ADATVÉDELMI TÁJÉKOZTATÓ
Webáruház – Vásárlói adatkezelés
Hatályos: [DÁTUM]-tól | Verzió: 1.0
1. Az adatkezelő adatai
| Cégnév | [CÉGNÉV] |
| Székhely | [CÍM] |
| Adószám | [ADÓSZÁM] |
| Cégjegyzékszám | [CÉGJEGYZÉKSZÁM] |
| [EMAIL] | |
| Telefonszám | [TELEFONSZÁM] |
| Weboldal | [WEBOLDAL] |
2. Az adatkezelés alapelvei
Az adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) előírásai szerint kezeli a személyes adatokat az alábbi elvek betartásával:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség – adatok csak meghatározott, egyértelmű és jogszerű célból kezelhetők
- Adattakarékosság – csak a szükséges mértékű adat kerül kezelésre
- Pontosság – az adatok pontosak és naprakészek
- Korlátozott tárolhatóság – az adatok csak a szükséges ideig tárolódnak
- Integritás és bizalmasság – megfelelő biztonsági intézkedések alkalmazása
- Elszámoltathatóság – az adatkezelő felelős a megfelelés igazolásáért
3. Adatkezelési tevékenységek
3.1. Regisztráció és vásárlói fiók
| Kezelt adatok | Név, e-mail cím, jelszó (hash), számlázási cím, szállítási cím, telefonszám |
| Adatkezelés célja | Vásárlói fiók létrehozása és kezelése, belépés biztosítása |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | A fiók törléséig, vagy az utolsó vásárlástól számított 5 évig |
| Adatszolgáltatás | Önkéntes, de a regisztráció feltétele |
3.2. Megrendelés feldolgozása
| Kezelt adatok | Vevő neve, számlázási és szállítási cím, e-mail, telefonszám, rendelt termékek, fizetési mód, összeg |
| Adatkezelés célja | Rendelés teljesítése, szállítás megszervezése, számla kiállítása |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
| Megőrzési idő | Számviteli kötelezettség alapján 8 év (2000. évi C. tv.) |
| Adatszolgáltatás | A vásárláshoz szükséges; megtagadás esetén a megrendelés nem teljesíthető |
3.3. Számlázás
| Kezelt adatok | Vevő neve, számlázási cím, adószám (vállalkozásoknál), vásárolt termékek, összeg |
| Adatkezelés célja | Jogszabályi kötelezettség teljesítése, számviteli nyilvántartás |
| Jogalap | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) |
| Megőrzési idő | 8 év (2000. évi C. törvény 169. § alapján) |
3.4. Szállítás
| Kezelt adatok | Átvevő neve, szállítási cím, telefonszám, e-mail cím |
| Adatkezelés célja | Csomag kézbesítése |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
| Adatfeldolgozó | [FUTÁRSZOLGÁLAT NEVE] – adatfeldolgozói szerződés alapján |
| Megőrzési idő | A kézbesítéstől számított 1 év |
3.5. Hírlevél
| Kezelt adatok | E-mail cím, név (opcionális), feliratkozás dátuma, IP-cím |
| Adatkezelés célja | Hírlevelek, akciós ajánlatok, újdonságok küldése |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | A hozzájárulás visszavonásáig |
| Leiratkozás | Minden hírlevél alján található leiratkozási link útján |
3.6. Kapcsolatfelvétel (űrlap, e-mail)
| Kezelt adatok | Név, e-mail cím, üzenet tartalma |
| Adatkezelés célja | Megkeresés megválaszolása, ügyfélszolgálat |
| Jogalap | Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) |
| Megőrzési idő | Az ügy lezárásától számított 1 év |
3.7. Sütik (cookie-k)
A webáruház sütiket (cookie) alkalmaz. A sütikre vonatkozó részletes tájékoztatót a weboldal külön Cookie-tájékoztatója tartalmazza.
4. Adatfeldolgozók és adattovábbítás
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Feladat | Székhelye |
| [TÁRHELYSZOLGÁLTATÓ] | Webszerver, tárhelyszolgáltatás | [ORSZÁG] |
| [FUTÁRSZOLGÁLAT] | Csomagszállítás | Magyarország |
| [FIZETÉSI SZOLGÁLTATÓ] | Online fizetés feldolgozása | [ORSZÁG] |
| [KÖNYVELŐ / SZÁMLÁZÓSZOFTVER] | Számlázás, könyvelés | Magyarország |
Az adatkezelő harmadik fél részére személyes adatot csak az érintett hozzájárulásával, vagy törvényi kötelezettség alapján ad át. Az Európai Unión kívülre személyes adat csak a GDPR-ban előírt garanciák megléte esetén kerül továbbításra.
5. Az érintett jogai
A GDPR 15–22. cikkei alapján az érintett az alábbi jogokat gyakorolhatja:
5.1. Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy személyes adatait kezeli-e az adatkezelő, és ha igen, milyen adatokat, milyen célból, mennyi ideig tárol. Kérésre az adatok másolatát is rendelkezésre bocsátja.
5.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti pontatlan személyes adatainak haladéktalan kijavítását, valamint hiányos adatainak kiegészítését.
5.3. Törléshez való jog – az elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, a hozzájárulást visszavonta, vagy az adatkezelés jogellenes. A törlési jog nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges.
5.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha az adatok pontosságát vitatja, az adatkezelés jogellenes, vagy az adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogi igények érvényesítéséhez szükségesek.
5.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Hozzájáruláson vagy szerződésen alapuló, automatizált adatkezelés esetén az érintett jogosult a rá vonatkozó adatokat tagolt, géppel olvasható formátumban megkapni, és azokat más adatkezelőnek továbbítani.
5.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogos érdeken vagy közhatalmi jogosítványon alapuló adatkezelés ellen tiltakozhat. Közvetlen üzletszerzés esetén a tiltakozás feltétel nélkül teljesítendő.
5.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk)
Az érintett bármikor visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A kérelmet az adatkezelő e-mailben vagy postai úton fogadja, és annak beérkezésétől számított 30 napon belül – indokolt esetben legfeljebb 60 napig meghosszabbítható határidőn belül – megválaszolja. A joggyakorlás ingyenes.
6. Felügyeleti hatóság és jogorvoslat
Az érintett panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- Honlap: www.naih.hu
- E-mail: ugyfelszolgalat@naih.hu
- Telefon: +36 (1) 391-1400
Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt bírósági úton is érvényesítheti jogait az adatkezelővel vagy az adatfeldolgozóval szemben.
7. Adatbiztonság
Az adatkezelő az adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:
- SSL/TLS titkosítás az adatátvitel során (HTTPS protokoll)
- Jelszavak titkosított (bcrypt/hash) tárolása
- Hozzáférés-kontroll: az adatokhoz csak az arra jogosult személyzet férhet hozzá
- Rendszeres biztonsági mentések (backup)
- Tűzfal és behatolásvédelmi rendszer alkalmazása
- Rendszeres szoftverfrissítések és biztonsági javítások (patch)
- Adatvédelmi incidensek kezelésére vonatkozó belső eljárásrend
Adatvédelmi incidens esetén az adatkezelő 72 órán belül bejelenti azt a NAIH-nak, és ha az incidens magas kockázatot jelent az érintettekre nézve, haladéktalanul értesíti az érintetteket is.
8. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosítás hatálybalépésekor az érintetteket a weboldalon közzétett hirdetménnyel, illetve – hírlevélre feliratkozott érintettek esetén – e-mailben tájékoztatja. A webáruház folyamatos használata a módosítás elfogadásának minősül.
9. Hatály és alkalmazandó jogszabályok
| Hatálybalépés dátuma | [DÁTUM] |
| Alkalmazandó jogszabályok | GDPR (EU) 2016/679; 2011. évi CXII. tv. (Info tv.); 2000. évi C. tv. (Számviteli tv.); 2001. évi CVIII. tv. (Eker. tv.) |
| Dokumentum verziója | 1.0 |
Ez a tájékoztató az Általános Adatvédelmi Rendelet (GDPR) 13. és 14. cikkének való megfelelés érdekében készült.