Adatvédelmi szabályzat

1. Bevezetés és alapelvek
A Fűszer Birodalom (székhely: Visegrádi utca 32-34, Budapest, 1132, Hungary, telefonszám: +36703949326, e-mail: info@fuszerbirodalom.shop, weboldal: https://fuszerbirodalom.shop) – mint adatkezelő – kiemelt fontosságúnak tartja a természetes személyek személyes adatainak védelmét. Jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) részletesen ismerteti a személyes adatok kezelésének módját, célját, jogalapját, valamint az érintettek jogait, összhangban az Európai Unió Általános Adatvédelmi Rendeletével (GDPR – 2016/679/EU rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info tv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvénnyel (Ptk.).

A Tájékoztató célja, hogy átlátható és érthető tájékoztatást nyújtson az adatkezelés valamennyi aspektusáról, biztosítva a GDPR 5. cikkében foglalt alapelvek – így a jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg – érvényesülését.

2. Adatkezelő és elérhetőségei
Adatkezelő neve: Fűszer Birodalom
Címe: Visegrádi utca 32-34, Budapest, 1132, Hungary
Telefonszám: +36703949326
E-mail: info@fuszerbirodalom.shop
Weboldal: https://fuszerbirodalom.shop

Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mivel az adatkezelési tevékenysége nem éri el a GDPR 37. cikk (1) bekezdésében meghatározott küszöbértékeket.

3. Az adatkezelés hatálya és fogalommeghatározások
Személyes adat: minden olyan információ, amely alapján egy természetes személy – közvetlenül vagy közvetve – azonosítható (pl. név, cím, e-mail, telefonszám, IP-cím, sütik azonosítói).
Érintett: minden természetes személy, akinek személyes adatait az Adatkezelő kezeli.
Adatkezelés: a személyes adatokon végzett bármely művelet, így gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.

4. Az adatkezelés jogalapja és céljai
Az Adatkezelő kizárólag a GDPR 6. cikkében meghatározott jogalapok valamelyike alapján kezel személyes adatokat:

a) Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) – a vásárlási folyamat során (megrendelés, számlázás, szállítás, fizetés) megadott adatok kezelése. Cél: a szerződés megkötése, teljesítése és nyilvántartása.

b) Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – pl. számviteli bizonylatok megőrzése (a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 évig), adóhatósági kötelezettségek.

c) Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) – pl. hírlevél küldése, marketingcélú megkeresések, cookie-k használata (kivéve a technikailag szükséges sütiket). A hozzájárulás önkéntes, és bármikor visszavonható.

d) Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – pl. ügyfélszolgálati panaszok kezelése, visszaélések megelőzése, weboldal biztonságának fenntartása, statisztikák készítése anonim módon. Az Adatkezelő gondoskodik arról, hogy a jogos érdek ne sértse aránytalanul az érintett jogait.

5. Kezelt adatok köre és forrása
Az Adatkezelő az alábbi kategóriákba tartozó személyes adatokat kezeli:

  • Kapcsolattartási adatok: név, e-mail cím, telefonszám, szállítási és számlázási cím.

  • Vásárlási adatok: megrendelt termékek, mennyiség, ár, fizetési mód, szállítási mód, rendelés száma, rendelés dátuma.

  • Technikai adatok: IP-cím, böngésző típusa, eszközazonosítók, cookie-k, naplófájlok (a weboldal látogatása során automatikusan rögzítve).

  • Marketing adatok: hírlevél feliratkozás esetén név és e-mail cím, valamint a felhasználói viselkedésre vonatkozó anonim statisztikák.

  • Panaszkezelési adatok: panasz tartalma, kezelésének menete, válaszok.

Az adatok forrása kizárólag az érintett (pl. regisztráció, vásárlás, kapcsolatfelvétel során), kivéve a technikai adatokat, amelyek automatikusan kerülnek rögzítésre a weboldal látogatásakor.

6. Az adatkezelés időtartama
Az Adatkezelő az adatokat a cél megvalósulásáig, illetve a jogszabályi kötelezettségek fennállásáig kezeli:

  • Szerződéses adatok: 5 év a Polgári Törvénykönyv elévülési ideje alapján (Ptk. 6:22. §).

  • Számviteli bizonylatok: 8 év (2000. évi C. törvény 169. §).

  • Hozzájáruláson alapuló adatok: a hozzájárulás visszavonásáig, de maximum a hozzájárulás megadásától számított 5 évig, ha a cél tovább nem áll fenn.

  • Cookie-k: a böngésző beállításaitól függően (legfeljebb 2 év a nem szükséges sütik esetén).

  • Panaszkezelési adatok: a panasz lezárásától számított 5 év.

Az adatok törlésére az időtartam lejártát követően, vagy az érintett kérésére – ha nincs jogszabályi akadály – sor kerül.

7. Adattovábbítás és adatfeldolgozók
Az Adatkezelő az adatokat kizárólag az alábbi célokból és az alábbi partnerek részére továbbíthatja, minden esetben adatfeldolgozási szerződés keretében, amely biztosítja a GDPR 28. cikkének megfelelést:

  • Szállítmányozási partnerek: pl. futárszolgálatok (címmel, névvel, telefonszámmal) a rendelés kézbesítése érdekében.

  • Fizetési szolgáltatók: bankok, online fizetési rendszerek (a fizetés teljesítéséhez szükséges adatok).

  • Tárhelyszolgáltató: a weboldal üzemeltetéséhez szükséges tárhelyet biztosító cég (IP-cím, naplófájlok).

  • Marketing eszközök: hírlevélküldő rendszer (pl. Mailchimp vagy hasonló, csak név és e-mail).

  • Könyvelőiroda: számlázási adatok a számviteli kötelezettségek teljesítéséhez.

Az Adatkezelő nem továbbít személyes adatokat harmadik országba (EU-n kívülre), kivéve, ha az adatfeldolgozó székhelye harmadik országban van, de akkor is csak akkor, ha az adatfeldolgozó biztosítja a GDPR 44-49. cikkeiben foglalt megfelelő garanciákat (pl. EU-US Privacy Shield vagy szabványos szerződési feltételek).

8. Az érintettek jogai
A GDPR 12-22. cikkei alapján az érintettet az alábbi jogok illetik meg:

a) Tájékoztatáshoz való jog: Az érintett kérésére az Adatkezelő egyértelmű tájékoztatást ad az adatkezelésről (jelen Tájékoztató ezt biztosítja).

b) Hozzáférési jog: Az érintett jogosult visszajelzést kérni arról, hogy személyes adatait kezelik-e, és ha igen, akkor azok másolatát kérni (GDPR 15. cikk). Az első másolat ingyenes, a továbbiakért adminisztrációs díj számítható fel.

c) Helyesbítéshez való jog: Az érintett kérheti a pontatlan vagy hiányos adatok helyesbítését (GDPR 16. cikk).

d) Törléshez való jog („az elfeledtetés joga”): Az érintett kérheti adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonták, vagy az adatkezelés jogellenes (GDPR 17. cikk). A törlés nem vonatkozik a jogszabályi kötelezettségen alapuló adatkezelésre (pl. számviteli bizonylatok).

e) Adatkezelés korlátozásához való jog: Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy tiltakozik az adatkezelés ellen (GDPR 18. cikk).

f) Adathordozhatósághoz való jog: Az érintett jogosult a szerződéses vagy hozzájáruláson alapuló adatait géppel olvasható formátumban megkapni és továbbítani (GDPR 20. cikk).

g) Tiltakozáshoz való jog: Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés, valamint a közvetlen üzletszerzés céljából történő adatkezelés ellen (GDPR 21. cikk).

h) Hozzájárulás visszavonásához való jog: A hozzájáruláson alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását anélkül, hogy ez a korábbi adatkezelés jogszerűségét érintené.

9. Cookie-k és nyomkövetés
A weboldal sütiket (cookie-kat) használ a felhasználói élmény javítása, statisztikák készítése és marketingcélok érdekében. A cookie-k kezelésére vonatkozó részletes tájékoztatás külön dokumentumban érhető el. A nem szükséges sütik használatához az Adatkezelő az érintett előzetes hozzájárulását kéri, összhangban az e-Privacy irányelvvel (2002/58/EK, módosítva 2009/136/EK) és a GDPR 7. cikkével.

10. Biztonsági intézkedések
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket tesz a személyes adatok biztonságának védelme érdekében, különös tekintettel a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, véletlen törlés vagy megsemmisülés ellen. Ilyen intézkedések: SSL-titkosítás, jelszóval védett rendszerek, tűzfalak, rendszeres biztonsági mentések, hozzáférés-kezelési szabályzat.

11. Adatvédelmi incidens kezelése
Adatvédelmi incidens (pl. adatvesztés, jogosulatlan hozzáférés) esetén az Adatkezelő köteles az incidenst a GDPR 33. cikke alapján 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), kivéve, ha az incidens nem jár kockázattal az érintettek jogaira nézve. Az érintetteket a 34. cikk alapján tájékoztatni kell, ha az incidens magas kockázattal jár.

12. Panasztétel joga
Az érintett jogosult panaszt tenni a felügyeleti hatóságnál (NAIH, cím: 1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu), ha úgy ítéli meg, hogy az adatkezelés megsérti a GDPR-t vagy a magyar adatvédelmi jogszabályokat. Ez nem érinti a bírósági jogorvoslathoz való jogot (Ptk. szerint).

13. Záró rendelkezések
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót a jogszabályi változásoknak megfelelően módosítsa. A módosítások hatálybalépésüket megelőzően 15 nappal közzétételre kerülnek a weboldalon. A jelen Tájékoztató 2026. július 11-i állapotot tükröz, és elválaszthatatlan része a weboldalon elérhető Általános Szerződési Feltételeknek és egyéb szabályzatoknak.