Adatvédelmi szabályzat
1. Bevezetés és alapelvek
A Fűszer Birodalom (székhely: Visegrádi utca 32-34, Budapest, 1132, Hungary, telefonszám: +36703949326, e-mail: info@fuszerbirodalom.shop, weboldal: https://fuszerbirodalom.shop) – mint adatkezelő – kiemelt fontosságúnak tartja a természetes személyek személyes adatainak védelmét. Jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) részletesen ismerteti a személyes adatok kezelésének módját, célját, jogalapját, valamint az érintettek jogait, összhangban az Európai Unió Általános Adatvédelmi Rendeletével (GDPR – 2016/679/EU rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info tv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvénnyel (Ptk.).
A Tájékoztató célja, hogy átlátható és érthető tájékoztatást nyújtson az adatkezelés valamennyi aspektusáról, biztosítva a GDPR 5. cikkében foglalt alapelvek – így a jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg – érvényesülését.
2. Adatkezelő és elérhetőségei
Adatkezelő neve: Fűszer Birodalom
Címe: Visegrádi utca 32-34, Budapest, 1132, Hungary
Telefonszám: +36703949326
E-mail: info@fuszerbirodalom.shop
Weboldal: https://fuszerbirodalom.shop
Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mivel az adatkezelési tevékenysége nem éri el a GDPR 37. cikk (1) bekezdésében meghatározott küszöbértékeket.
3. Az adatkezelés hatálya és fogalommeghatározások
Személyes adat: minden olyan információ, amely alapján egy természetes személy – közvetlenül vagy közvetve – azonosítható (pl. név, cím, e-mail, telefonszám, IP-cím, sütik azonosítói).
Érintett: minden természetes személy, akinek személyes adatait az Adatkezelő kezeli.
Adatkezelés: a személyes adatokon végzett bármely művelet, így gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.
4. Az adatkezelés jogalapja és céljai
Az Adatkezelő kizárólag a GDPR 6. cikkében meghatározott jogalapok valamelyike alapján kezel személyes adatokat:
a) Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) – a vásárlási folyamat során (megrendelés, számlázás, szállítás, fizetés) megadott adatok kezelése. Cél: a szerződés megkötése, teljesítése és nyilvántartása.
b) Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – pl. számviteli bizonylatok megőrzése (a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 évig), adóhatósági kötelezettségek.
c) Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) – pl. hírlevél küldése, marketingcélú megkeresések, cookie-k használata (kivéve a technikailag szükséges sütiket). A hozzájárulás önkéntes, és bármikor visszavonható.
d) Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) – pl. ügyfélszolgálati panaszok kezelése, visszaélések megelőzése, weboldal biztonságának fenntartása, statisztikák készítése anonim módon. Az Adatkezelő gondoskodik arról, hogy a jogos érdek ne sértse aránytalanul az érintett jogait.
5. Kezelt adatok köre és forrása
Az Adatkezelő az alábbi kategóriákba tartozó személyes adatokat kezeli:
-
Kapcsolattartási adatok: név, e-mail cím, telefonszám, szállítási és számlázási cím.
-
Vásárlási adatok: megrendelt termékek, mennyiség, ár, fizetési mód, szállítási mód, rendelés száma, rendelés dátuma.
-
Technikai adatok: IP-cím, böngésző típusa, eszközazonosítók, cookie-k, naplófájlok (a weboldal látogatása során automatikusan rögzítve).
-
Marketing adatok: hírlevél feliratkozás esetén név és e-mail cím, valamint a felhasználói viselkedésre vonatkozó anonim statisztikák.
-
Panaszkezelési adatok: panasz tartalma, kezelésének menete, válaszok.
Az adatok forrása kizárólag az érintett (pl. regisztráció, vásárlás, kapcsolatfelvétel során), kivéve a technikai adatokat, amelyek automatikusan kerülnek rögzítésre a weboldal látogatásakor.
6. Az adatkezelés időtartama
Az Adatkezelő az adatokat a cél megvalósulásáig, illetve a jogszabályi kötelezettségek fennállásáig kezeli:
-
Szerződéses adatok: 5 év a Polgári Törvénykönyv elévülési ideje alapján (Ptk. 6:22. §).
-
Számviteli bizonylatok: 8 év (2000. évi C. törvény 169. §).
-
Hozzájáruláson alapuló adatok: a hozzájárulás visszavonásáig, de maximum a hozzájárulás megadásától számított 5 évig, ha a cél tovább nem áll fenn.
-
Cookie-k: a böngésző beállításaitól függően (legfeljebb 2 év a nem szükséges sütik esetén).
-
Panaszkezelési adatok: a panasz lezárásától számított 5 év.
Az adatok törlésére az időtartam lejártát követően, vagy az érintett kérésére – ha nincs jogszabályi akadály – sor kerül.
7. Adattovábbítás és adatfeldolgozók
Az Adatkezelő az adatokat kizárólag az alábbi célokból és az alábbi partnerek részére továbbíthatja, minden esetben adatfeldolgozási szerződés keretében, amely biztosítja a GDPR 28. cikkének megfelelést:
-
Szállítmányozási partnerek: pl. futárszolgálatok (címmel, névvel, telefonszámmal) a rendelés kézbesítése érdekében.
-
Fizetési szolgáltatók: bankok, online fizetési rendszerek (a fizetés teljesítéséhez szükséges adatok).
-
Tárhelyszolgáltató: a weboldal üzemeltetéséhez szükséges tárhelyet biztosító cég (IP-cím, naplófájlok).
-
Marketing eszközök: hírlevélküldő rendszer (pl. Mailchimp vagy hasonló, csak név és e-mail).
-
Könyvelőiroda: számlázási adatok a számviteli kötelezettségek teljesítéséhez.
Az Adatkezelő nem továbbít személyes adatokat harmadik országba (EU-n kívülre), kivéve, ha az adatfeldolgozó székhelye harmadik országban van, de akkor is csak akkor, ha az adatfeldolgozó biztosítja a GDPR 44-49. cikkeiben foglalt megfelelő garanciákat (pl. EU-US Privacy Shield vagy szabványos szerződési feltételek).
8. Az érintettek jogai
A GDPR 12-22. cikkei alapján az érintettet az alábbi jogok illetik meg:
a) Tájékoztatáshoz való jog: Az érintett kérésére az Adatkezelő egyértelmű tájékoztatást ad az adatkezelésről (jelen Tájékoztató ezt biztosítja).
b) Hozzáférési jog: Az érintett jogosult visszajelzést kérni arról, hogy személyes adatait kezelik-e, és ha igen, akkor azok másolatát kérni (GDPR 15. cikk). Az első másolat ingyenes, a továbbiakért adminisztrációs díj számítható fel.
c) Helyesbítéshez való jog: Az érintett kérheti a pontatlan vagy hiányos adatok helyesbítését (GDPR 16. cikk).
d) Törléshez való jog („az elfeledtetés joga”): Az érintett kérheti adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulást visszavonták, vagy az adatkezelés jogellenes (GDPR 17. cikk). A törlés nem vonatkozik a jogszabályi kötelezettségen alapuló adatkezelésre (pl. számviteli bizonylatok).
e) Adatkezelés korlátozásához való jog: Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, vagy tiltakozik az adatkezelés ellen (GDPR 18. cikk).
f) Adathordozhatósághoz való jog: Az érintett jogosult a szerződéses vagy hozzájáruláson alapuló adatait géppel olvasható formátumban megkapni és továbbítani (GDPR 20. cikk).
g) Tiltakozáshoz való jog: Az érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés, valamint a közvetlen üzletszerzés céljából történő adatkezelés ellen (GDPR 21. cikk).
h) Hozzájárulás visszavonásához való jog: A hozzájáruláson alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását anélkül, hogy ez a korábbi adatkezelés jogszerűségét érintené.
9. Cookie-k és nyomkövetés
A weboldal sütiket (cookie-kat) használ a felhasználói élmény javítása, statisztikák készítése és marketingcélok érdekében. A cookie-k kezelésére vonatkozó részletes tájékoztatás külön dokumentumban érhető el. A nem szükséges sütik használatához az Adatkezelő az érintett előzetes hozzájárulását kéri, összhangban az e-Privacy irányelvvel (2002/58/EK, módosítva 2009/136/EK) és a GDPR 7. cikkével.
10. Biztonsági intézkedések
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket tesz a személyes adatok biztonságának védelme érdekében, különös tekintettel a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, véletlen törlés vagy megsemmisülés ellen. Ilyen intézkedések: SSL-titkosítás, jelszóval védett rendszerek, tűzfalak, rendszeres biztonsági mentések, hozzáférés-kezelési szabályzat.
11. Adatvédelmi incidens kezelése
Adatvédelmi incidens (pl. adatvesztés, jogosulatlan hozzáférés) esetén az Adatkezelő köteles az incidenst a GDPR 33. cikke alapján 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), kivéve, ha az incidens nem jár kockázattal az érintettek jogaira nézve. Az érintetteket a 34. cikk alapján tájékoztatni kell, ha az incidens magas kockázattal jár.
12. Panasztétel joga
Az érintett jogosult panaszt tenni a felügyeleti hatóságnál (NAIH, cím: 1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu), ha úgy ítéli meg, hogy az adatkezelés megsérti a GDPR-t vagy a magyar adatvédelmi jogszabályokat. Ez nem érinti a bírósági jogorvoslathoz való jogot (Ptk. szerint).
13. Záró rendelkezések
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót a jogszabályi változásoknak megfelelően módosítsa. A módosítások hatálybalépésüket megelőzően 15 nappal közzétételre kerülnek a weboldalon. A jelen Tájékoztató 2026. július 11-i állapotot tükröz, és elválaszthatatlan része a weboldalon elérhető Általános Szerződési Feltételeknek és egyéb szabályzatoknak.