Adatvédelmi szabályzat

1. Bevezetés és általános rendelkezések

A Mézes Bolt (a továbbiakban: „Szolgáltató”, „Webáruház” vagy „mi”) kiemelten fontosnak tartja a Vásárlók (a továbbiakban: „Vásárló”, „Ön” vagy „Érintett”) személyes adatainak védelmét és biztonságos kezelését. Jelen Adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy részletesen tájékoztassa Önt arról, hogy a https://mezes-bolt.shop (a továbbiakban: „Weboldal”) használata során milyen személyes adatokat gyűjtünk, azokat milyen célból és jogalapon kezeljük, kivel osztjuk meg azokat, továbbá milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban.

Szolgáltató adatai:

  • Cégnév: Mézes Bolt

  • Székhely: Kada utca 78, Budapest, 1103, Hungary

  • Telefonszám: +36702709613

  • E-mail cím: info@mezes-bolt.shop

  • Weboldal: https://mezes-bolt.shop

Jelen Tájékoztató az Európai Unió Általános Adatvédelmi Rendeletén (GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről) és a magyar adatvédelmi törvényen (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról – a továbbiakban: „Infotv.”) alapul.

A Tájékoztató kiterjed a Szolgáltató által végzett valamennyi adatkezelési tevékenységre, beleértve a Weboldal látogatását, a megrendelések leadását, a hírlevélre való feliratkozást, a kapcsolatfelvételt és a vásárlói fiók létrehozását. A Szolgáltató elkötelezett amellett, hogy az adatkezelés során a jogszabályi előírásoknak maradéktalanul megfeleljen, és biztosítsa az Érintettek adatainak biztonságát.

2. Fogalommeghatározások

A GDPR és az Infotv. értelmében az alábbi fogalmakat az alábbiak szerint értelmezzük:

  • Személyes adat: bármely információ, amely azonosított vagy azonosítható természetes személyre (Érintettre) vonatkozik; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (pl. név, szám, helymeghatározó adat, online azonosító) alapján azonosítható.

  • Adatkezelés: a személyes adatokon végzett bármely művelet, így különösen a gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, felhasználás, lekérdezés, továbbítás, nyilvánosságra hozatal, összehangolás, blokkolás, törlés és megsemmisítés.

  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza az adatkezelés céljait és eszközeit. Jelen esetben az adatkezelő a Mézes Bolt.

  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más szerv, amely az adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, könyvelő, szállítmányozó).

  • Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik.

  • Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Az adatkezelés jogalapjai

A Szolgáltató az alábbi jogalapok valamelyikén kezeli a Vásárlók személyes adatait:

a) Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont): pl. hírlevél küldése, marketing célú megkeresések, cookie-k használata (amennyiben azok nem feltétlenül szükségesek).
b) Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): pl. megrendelések feldolgozása, szállítás, számlázás, vásárlói fiók kezelése.
c) Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont): pl. számviteli és adózási kötelezettségek, panaszkezelés, szabályozói jelentések.
d) Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont): pl. közvetlen üzletszerzés (amennyiben az nem sérti az Érintett jogait), a Weboldal működésének biztonsága, csalásmegelőzés, ügyfélkapcsolat fenntartása.

4. A kezelt személyes adatok köre és az adatkezelés céljai

A Szolgáltató az alábbi adatkategóriákat kezeli az alábbi célokból:

4.1. Megrendelések feldolgozása és teljesítése

  • Kezelt adatok: név, számlázási cím, szállítási cím, e-mail cím, telefonszám, a megrendelt termékek adatai, mennyiség, vásárlás időpontja, fizetési mód, a tranzakció azonosítója, a szállítási mód, a vásárlói fiók adatai (felhasználónév, jelszó – utóbbi titkosítva tároljuk).

  • Cél: a megrendelés rögzítése, feldolgozása, a termékek kiszállítása, a vételár beszedése, számlázás, a szerződés teljesítése, a vásárlói fiók működtetése.

  • Jogalap: a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (számlázás – GDPR 6. cikk (1) bekezdés c) pont).

4.2. Kapcsolatfelvétel és ügyfélszolgálat

  • Kezelt adatok: név, e-mail cím, telefonszám, a kapcsolatfelvétel tárgya és tartalma, a Vásárló által megadott egyéb információk, a kapcsolatfelvétel időpontja.

  • Cél: a Vásárló megkereséseinek kezelése, kérdések megválaszolása, panaszok kezelése, problémák megoldása, visszajelzések gyűjtése.

  • Jogalap: a szerződés teljesítése (ha a megkeresés a szerződéssel kapcsolatos), jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – az ügyfélkapcsolat fenntartása és a Vásárlói elégedettség biztosítása.

4.3. Hírlevél és marketing tevékenység

  • Kezelt adatok: név, e-mail cím, a hírlevélre való feliratkozás időpontja, a hírlevelek megnyitásával és a linkekre kattintással kapcsolatos viselkedési adatok (ha a Vásárló hozzájárult), a vásárlási előzmények (a személyre szabott ajánlatok érdekében).

  • Cél: hírlevelek küldése, promóciós ajánlatok, akciók, új termékek bemutatása, a Vásárló vásárlási szokásaihoz igazodó személyre szabott ajánlatok nyújtása, a Vásárlói élmény javítása.

  • Jogalap: az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a Vásárló a feliratkozáskor vagy a megrendelés leadásakor adhat meg (külön jelölőnégyzet bejelölésével). A hozzájárulás bármikor visszavonható.

4.4. Weboldal működtetése és statisztikák

  • Kezelt adatok: IP-cím, a böngésző típusa és verziója, az operációs rendszer, a látogatás időpontja és időtartama, a meglátogatott oldalak, a forgalmi adatok (pl. honnan érkezett a látogató), cookie-k által gyűjtött információk.

  • Cél: a Weboldal működésének biztosítása, a felhasználói élmény javítása, hibaelhárítás, forgalmi és viselkedési statisztikák készítése, a Weboldal teljesítményének elemzése.

  • Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – a Weboldal működésének és biztonságának fenntartása, a szolgáltatás fejlesztése. Bizonyos cookie-k esetén az Érintett hozzájárulása szükséges (pl. marketing cookie-k, analitikai cookie-k).

4.5. Jogi igények érvényesítése és védekezés

  • Kezelt adatok: minden olyan adat, amely a jogviták rendezéséhez, peres eljárásokhoz, hatósági megkeresésekhez szükséges (pl. szerződések, számlák, levelezések).

  • Cél: jogi igények előterjesztése, érvényesítése vagy védelme, peres és hatósági eljárásokban való részvétel.

  • Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) vagy jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).

5. Adatfeldolgozók és adattovábbítás

A Szolgáltató a személyes adatok kezelése során igénybe vehet adatfeldolgozókat, akik a Szolgáltató nevében és megbízásából járnak el. Az adatfeldolgozók listája:

  • Tárhelyszolgáltató: a Weboldal üzemeltetéséhez, tárolásához és biztonságos működéséhez.

  • Szállítmányozási és logisztikai partnerek: a termékek kiszállításához szükséges adatok kezelése (név, cím, telefonszám).

  • Fizetési szolgáltatók: a fizetési tranzakciók lebonyolítása (banki átutalás, kártyás fizetés, online pénztárca). A fizetési szolgáltatók saját adatvédelmi szabályzattal rendelkeznek.

  • Könyvelőiroda: számlázási és számviteli kötelezettségek teljesítése.

  • Marketing és analitikai szolgáltatók: pl. Google Analytics, hírlevélküldő rendszerek (pl. Mailchimp, Sendinblue), amelyek segítségével a marketing tevékenységet és a Weboldal látogatottságát elemezzük.

  • IT szolgáltatók: a számítógépes rendszerek karbantartása, frissítése, biztonsági mentések készítése.

Az adatfeldolgozók kiválasztásakor a Szolgáltató kellő gondossággal jár el, és biztosítja, hogy az adatfeldolgozók megfelelő technikai és szervezési intézkedéseket alkalmazzanak az adatok biztonsága érdekében. Az adatfeldolgozókkal kötött szerződések tartalmazzák a GDPR által előírt kötelező rendelkezéseket.

Adattovábbítás az Európai Unión kívül: A Szolgáltató törekszik arra, hogy az adatfeldolgozók az Európai Unió vagy az Európai Gazdasági Térség (EGT) tagállamaiban legyenek bejegyezve. Amennyiben mégis szükségessé válik adatok továbbítása harmadik országba, a Szolgáltató biztosítja, hogy a továbbítás megfeleljen a GDPR követelményeinek (pl. megfelelőségi határozat, standard szerződéses záradékok, Binding Corporate Rules).

6. Az adatok tárolási ideje

A Szolgáltató a személyes adatokat csak a szükséges ideig tárolja, figyelembe véve az adatkezelés célját, a jogi kötelezettségeket és az elévülési időket.

  • Megrendelési adatok (név, cím, e-mail, telefonszám, vásárlási előzmények): a szerződés teljesítését követően a számviteli törvény (2000. évi C. törvény a számvitelről) értelmében 8 évig (a számlák és bizonylatok megőrzési ideje), illetve a polgári jogi igények elévülési ideje (általában 5 év) alatt.

  • Hírlevélre feliratkozott adatok (e-mail cím, név): a hozzájárulás visszavonásáig, vagy ha a Vásárló nem nyitja meg a hírleveleket hosszabb ideje (pl. 1 év), a Szolgáltató törölheti az adatokat.

  • Cookie-k által gyűjtött adatok: a cookie-k típusától függően, általában a munkamenet végéig (munkamenet cookie-k) vagy akár 2 évig (teljesítmény- és marketing cookie-k), a Vásárló által a böngészőben beállított cookie-k elfogadásától függően.

  • Ügyfélszolgálati megkeresések (e-mail, telefon, chat): a megkeresés lezárásától számított 5 évig, kivéve, ha a megkeresés jogvitához kapcsolódik (ekkor az elévülési időkig).

  • Jogi igények érvényesítéséhez kapcsolódó adatok: az adott jogi eljárás jogerős lezárásáig, majd az azt követő elévülési időkig.

A Szolgáltató az adatokat az adatkezelési cél megszűnése után – ha más jogszabály nem írja elő a további tárolást – haladéktalanul törli vagy anonimizálja.

7. Az Érintettek jogai

A GDPR és az Infotv. alapján az Érintettet az alábbi jogok illetik meg:

7.1. Tájékoztatáshoz való jog

Az Érintett jogosult arra, hogy az adatkezelés megkezdése előtt egyértelmű, átfogó és könnyen hozzáférhető tájékoztatást kapjon az adatkezelés minden lényeges körülményéről (jelen Tájékoztató ennek a jogosultságnak tesz eleget).

7.2. Hozzáférési jog (GDPR 15. cikk)

Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor az adatokhoz és az adatkezelés körülményeiről szóló információkhoz hozzáférjen. Ennek keretében az Érintett kérhet másolatot a kezelt adatokról.

7.3. Helyesbítéshez való jog (GDPR 16. cikk)

Az Érintett jogosult arra, hogy a pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését kérje.

7.4. Törléshez való jog („az elfeledtetés joga”) (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérje személyes adatainak törlését, ha:

  • az adatokra már nincs szükség az adatkezelés céljából;

  • az Érintett visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre;

  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre;

  • a személyes adatokat jogellenesen kezelték;

  • az adatok törlését jogszabály írja elő.

A törlési jog nem alkalmazható, ha az adatkezelés szükséges: a véleménynyilvánítás szabadsága és a tájékozódáshoz való jog gyakorlása céljából; jogi kötelezettség teljesítéséhez; jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

7.5. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett jogosult arra, hogy kérje az adatkezelés korlátozását, ha:

  • vitatja a személyes adatok pontosságát (a korlátozás arra az időtartamra szól, amíg a Szolgáltató ellenőrzi a pontosságot);

  • az adatkezelés jogellenes, de az Érintett ellenzi a törlést, és helyette a korlátozást kéri;

  • a Szolgáltatónak már nincs szüksége az adatokra, de az Érintett igényli azokat jogi igények érvényesítéséhez;

  • az Érintett tiltakozott az adatkezelés ellen (a korlátozás arra az időtartamra szól, amíg megállapításra kerül, hogy a Szolgáltató jogos okai elsőbbséget élveznek-e).

7.6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Érintett jogosult arra, hogy a Szolgáltató rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.

7.7. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak jogos érdeken vagy közhatalmi jogosítványon alapuló kezelése ellen. Ilyen esetben a Szolgáltató a továbbiakban nem kezelheti az adatokat, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett jogosult továbbá tiltakozni a közvetlen üzletszerzés céljából történő adatkezelés ellen, amely esetben a tiltakozásnak megfelelően a Szolgáltató megszünteti az adatkezelést.

7.8. A hozzájárulás visszavonásához való jog

Az Érintett jogosult arra, hogy bármikor visszavonja a hozzájárulását, amennyiben az adatkezelés jogalapja a hozzájárulás volt. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását az alábbi módokon teheti meg:

  • e-mailben: info@mezes-bolt.shop

  • postai úton: Mézes Bolt, Kada utca 78, Budapest, 1103, Hungary

  • telefonon: +36702709613

7.9. Panasztétel joga a felügyeleti hatóságnál

Az Érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy ítéli meg, hogy az adatkezelés megsérti a GDPR-t vagy az Infotv.-t. A NAIH elérhetőségei:

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

  • Telefon: +36 1 391 1400

  • E-mail: ugyfelszolgalat@naih.hu

  • Weboldal: https://www.naih.hu

8. Az adatbiztonság technikai és szervezési intézkedései

A Szolgáltató a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják az adatok bizalmasságát, integritását és rendelkezésre állását. Ezek az intézkedések különösen az alábbiakra terjednek ki:

  • Titkosítás: az adatok továbbítása SSL/TLS protokollon keresztül történik (HTTPS), biztosítva az adatok védelmét az átvitel során. A tárolt adatok (pl. jelszavak) titkosítva kerülnek tárolásra.

  • Hozzáférés-vezérlés: az adatokhoz csak azok a munkavállalók és adatfeldolgozók férhetnek hozzá, akiknek munkakörük ellátásához szükséges. A hozzáférési jogosultságok rendszeres felülvizsgálatra kerülnek.

  • Tűzfalak és vírusvédelem: a számítógépes rendszerek tűzfalakkal és naprakész vírusvédelmi szoftverekkel vannak ellátva a külső támadások és rosszindulatú kódok elleni védelem érdekében.

  • Biztonsági mentések: az adatokról rendszeres időközönként biztonsági mentések készülnek, amelyek lehetővé teszik az adatok helyreállítását adatvesztés esetén.

  • Naplózás: a rendszerek naplózzák az adatokhoz való hozzáféréseket és az adatkezelési műveleteket, ami lehetővé teszi az esetleges adatvédelmi incidensek nyomon követését és kivizsgálását.

  • Oktatás és képzés: a Szolgáltató munkavállalói rendszeres adatvédelmi és adatbiztonsági képzésben részesülnek.

9. Adatvédelmi incidens kezelése

Adatvédelmi incidens (pl. adatvesztés, jogosulatlan hozzáférés, adatmegváltoztatás) esetén a Szolgáltató haladéktalanul intézkedik az incidens elhárítása és a károk minimalizálása érdekében. Az incidenst a Szolgáltató rögzíti, és amennyiben az incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, a Szolgáltató az incidenst a tudomására jutástól számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, valamint tájékoztatja az Érintetteket, ha a tájékoztatás szükséges és lehetséges.

10. Cookie-k használata

A Weboldal cookie-kat (sütiket) használ a felhasználói élmény javítása, a forgalom elemzése és a marketing tevékenység optimalizálása érdekében. A cookie-król részletes tájékoztatást a Weboldal cookie-nyilatkozatában talál. A Vásárló a böngésző beállításaiban szabályozhatja a cookie-k használatát, és visszautasíthatja azokat, kivéve a Weboldal működéséhez feltétlenül szükséges cookie-kat.

11. Gyermekek adatainak kezelése

A Szolgáltató nem tudatosan gyűjt vagy kezel 16 év alatti személyekről személyes adatokat. Ha a Szolgáltató tudomására jut, hogy 16 év alatti személy adatait kezeli a törvényes képviselő hozzájárulása nélkül, a Szolgáltató haladéktalanul törli azokat.

12. A Tájékoztató módosítása

A Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi tájékoztatót időről időre módosítsa, különösen a jogszabályi változások, a technológiai fejlődés vagy a Weboldal funkcióinak bővülése miatt. A módosításokról a Szolgáltató a Weboldalon tájékoztatja a Vásárlókat. Javasoljuk, hogy a Vásárlók rendszeresen tekintsék át a Tájékoztatót, hogy naprakész információkkal rendelkezzenek.

13. Záró rendelkezések

Jelen Adatvédelmi tájékoztató a Magyarországon és az Európai Unióban hatályos jogszabályokkal összhangban készült. A Szolgáltató elkötelezett amellett, hogy az adatkezelés során a legmagasabb szintű védelmet biztosítsa a Vásárlók számára.

Amennyiben bármilyen kérdése, észrevétele vagy kérése van az adatkezeléssel kapcsolatban, kérjük, forduljon bizalommal a Szolgáltatóhoz az alábbi elérhetőségeken:

  • E-mail: info@mezes-bolt.shop

  • Postai cím: Kada utca 78, Budapest, 1103, Hungary

  • Telefon: +36702709613

A Szolgáltató minden tőle telhetőt megtesz annak érdekében, hogy a Vásárlók adatait biztonságban és a jogszabályoknak megfelelően kezelje, és biztosítsa az adatkezelés átláthatóságát.