Barion Pixel
Menü
Kosár

Adatvédelmi nyilatkozat

Adatkezelési és Adatvédelmi tájékoztató


1. Az adatkezelő adatai

Az adatkezelő (továbbiakban: Adatkezelő):

  • Név: Pálfiné Berlin Zsuzsanna Andrea egyéni vállalkozó

  • Székhely: 1117 Budapest, Irinyi József utca 32/A

  • Levelezési cím: 1117 Budapest, Irinyi József utca 32/A

  • Telefonszám: +36 20 293 2617

  • E-mail: herbaclub@gmail.com

  • Honlap: https://herbaclub.hu

  • Adószám: 44401256-1-41

  • Adóazonosító jel: 8349622660

Az Adatkezelő nem jelölt ki külön adatvédelmi tisztviselőt.

2. A tájékoztató célja

Jelen tájékoztató célja, hogy a herbaclub.hu weboldal látogatói, vásárlói és érdeklődői részletes és közérthető információt kapjanak arról:

  • milyen személyes adatokat kezelek,

  • milyen célból, jogalappal, mennyi ideig,

  • kinek továbbítom az adatokat (ha továbbítom),

  • milyen jogaid vannak, és azokat hogyan tudod gyakorolni.

Az adatkezelés során különösen az alábbi jogszabályok irányadóak:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),

    1. évi CXII. törvény az információs önrendelkezési jogról,

    1. évi V. törvény a Polgári Törvénykönyvről,

    1. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról,

    1. évi C. törvény a számvitelről,

    1. évi XLVIII. törvény a gazdasági reklámtevékenységről.

3. Alapelvek

Az Adatkezelő a személyes adatokat az alábbi elvek szerint kezeli:

  • jogszerűen, tisztességesen, átláthatóan,

  • célhoz kötötten és a szükséges mértékben,

  • pontosan és naprakészen,

  • korlátozott ideig (csak ameddig szükséges vagy jogszabály előírja),

  • megfelelő biztonságot biztosítva (védelem jogosulatlan hozzáférés, elvesztés, módosítás ellen).

4. Az adatkezelés céljai és jogalapjai

4.1 Webshopos vásárlás, szerződéskötés, teljesítés

Cél:

  • megrendelések fogadása, feldolgozása, teljesítése, számlázás, szállítás, kapcsolattartás.

Kezelt adatok:

  • név

  • számlázási cím

  • szállítási cím (ha eltér)

  • e-mail cím

  • telefonszám

  • megrendelt termékek, rendelés tartalma, fizetési mód

  • számla adatai

Jogalap:

  • GDPR 6. cikk (1) b) pont – szerződés teljesítése (vásárlás)

  • GDPR 6. cikk (1) c) pont – jogi kötelezettség teljesítése (számlamegőrzés)

Megőrzési idő:

  • rendelési adatok: a szerződés teljesítéséig, majd a polgári jogi elévülés végéig általában 5 év

  • számlaadatok: a számviteli törvény szerint 8 év

4.2 Kapcsolatfelvétel (e-mail, telefon, űrlap)

Cél:

  • érdeklődések, kérdések megválaszolása, egyedi kérések kezelése.

Kezelt adatok:

  • név (ha megadod)

  • e-mail cím

  • telefonszám (ha megadod)

  • az üzenet tartalma

  • esetlegesen csatolt adatok

Jogalap:

  • GDPR 6. cikk (1) b) – szerződés előkészítése / teljesítése, ha vásárlással kapcsolatos,

  • GDPR 6. cikk (1) f) – jogos érdek (általános érdeklődés esetén)

Megőrzési idő:

  • az ügy lezárásától számított legfeljebb 1 év, vagy jogvita esetén az elévülési idő végéig.

4.3 Hírlevél, marketing e-mail

(Használd, ha lesz hírlevél; ha nincs, ezt a pontot akár törölheted.)

Cél:

  • akciók, újdonságok, termékhírek, egészséggel kapcsolatos tartalmak küldése e-mailben.

Kezelt adatok:

  • név (ha megadod)

  • e-mail cím

  • feliratkozás időpontja, IP címe

  • hírlevél megnyitási és kattintási statisztikák (általában anonim vagy pszeudonim módon)

Jogalap:

  • GDPR 6. cikk (1) a) – hozzájárulás,

    1. évi XLVIII. tv. 6. § – elektronikus direkt marketing.

Megőrzési idő:

  • a hozzájárulás visszavonásáig (leiratkozásig).
    Leiratkozni bármikor lehet a hírlevélben található linkkel vagy e-mailben a herbaclub@gmail.com címen.

4.4 Panaszkezelés, fogyasztói jogok érvényesítése

Cél:

  • vásárlói panaszok, szavatossági és jótállási igények kezelése, jogviták rendezése.

Kezelt adatok:

  • név

  • lakcím

  • elérhetőségek (e-mail, telefon)

  • panasz részletei

  • kapcsolódó dokumentumok (számla, levelezés stb.)

  • jegyzőkönyv az ügyről, az ügy intézésének módja, időpontja

Jogalap:

  • GDPR 6. cikk (1) c) – jogi kötelezettség (fogyasztóvédelmi jogszabályok),

  • GDPR 6. cikk (1) f) – jogos érdek (igények érvényesítése, védekezés).

Megőrzési idő:

  • a panaszról készült dokumentumok: 3 év (fogyasztóvédelmi jogszabályok alapján),

  • jogvita esetén a polgári jogi elévülés végéig.

4.5 Könyvelés, számlázás

Cél:

  • számviteli, adózási kötelezettségek teljesítése.

Kezelt adatok:

  • név, cím (számlán)

  • adószám (ha vállalkozás)

  • vásárlás adatai

Jogalap:

  • GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése.

Megőrzési idő:

  • számlaadatok: 8 év (számviteli törvény szerint).

5. Sütik (cookie-k) használata

A herbaclub.hu a felhasználói élmény javítása és a technikai működés érdekében sütiket használ.

5.1 Működéshez szükséges sütik

Cél:

  • a honlap technikai működése (pl. kosár tartalma, bejelentkezés, biztonság).

Jogalap:

  • GDPR 6. cikk (1) f) – jogos érdek (weboldal működtetése).

Ezek a sütik nélkül a webshop megfelelő működése nem biztosítható.

5.2 Statisztikai / analitikai sütik (ha használsz pl. Google Analytics-et)

Cél:

  • a weboldal látogatottságának és használatának elemzése.

Jogalap:

  • hozzájárulás (GDPR 6. cikk (1) a)), ha a rendszer hozzájárulásos cookie-bannert használ.

Kezelt adatok tipikusan:

  • IP cím (részben vagy egészben anonimizálva),

  • böngésző típusa, eszköz típusa,

  • meglátogatott oldalak, ott töltött idő,

  • kattintások, forgalmi forrás (pl. Google, Facebook stb.).

A sütik a saját böngésződben bármikor törölhetők, tilthatók.

6. Adatfeldolgozók, adattovábbítás

Az Adatkezelő a személyes adatok kezeléséhez külső szolgáltatókat (adatfeldolgozókat) vehet igénybe, például:

  • tárhelyszolgáltató / weboldal üzemeltető

  • futárszolgálat a kiszállításhoz

  • könyvelő / számlázórendszer

  • esetleg hírlevélküldő szolgáltató

Az adatfeldolgozók a személyes adatokat az Adatkezelő utasításai szerint, önálló döntési jogkör nélkül kezelik, és megfelelő adatbiztonsági garanciákkal rendelkeznek.

Az Adatkezelő személyes adatokat harmadik országba (EU-n kívülre) csak akkor továbbít, ha ahhoz megfelelő jogalap (pl. GDPR szerinti garancia) rendelkezésre áll.

Az aktuálisan használt adatfeldolgozókról igény esetén tájékoztatást adok e-mailben.

7. Adatbiztonság

Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, többek között:

  • jelszóval védett rendszerek,

  • naprakész biztonsági frissítések,

  • korlátozott hozzáférés (csak az fér hozzá, akinek muszáj),

  • rendszeres biztonsági mentések.

Cél: hogy megakadályozzuk a jogosulatlan hozzáférést, módosítást, törlést, nyilvánosságra hozatalt vagy elvesztést.

8. Az érintettek jogai

Az általad megadott személyes adatok tekintetében a GDPR szerint az alábbi jogok illetnek meg:

  1. Hozzáférés joga

    • tájékoztatást kérhetsz arról, hogy milyen adatokat kezelek rólad, milyen célból, milyen jogalapon, meddig, kinek továbbítom stb.

  2. Helyesbítés joga

    • kérheted a pontatlan vagy hiányos adatok javítását, kiegészítését.

  3. Törlés joga („elfeledtetés joga”)

    • kérheted adataid törlését, ha

      • már nincs szükség rájuk,

      • visszavonod a hozzájárulásod és nincs más jogalap,

      • jogellenes az adatkezelés,

      • jogszabály alapján törölni kell.

    • Ha jogi kötelezettség miatt kell megőriznem (pl. számla), azt nem törölhetem az előírt határidő előtt.

  4. Adatkezelés korlátozásához való jog

    • vitatott pontosság, jogellenes adatkezelés, jogvita esetén kérheted, hogy csak tároljam az adatokat, de másra ne használjam.

  5. Adathordozhatósághoz való jog

    • az általad megadott adatokat tagolt, géppel olvasható formában kérheted, vagy kérheted, hogy másik adatkezelőhöz továbbítsam, ha az adatkezelés szerződésen vagy hozzájáruláson alapul és automatizált módon történik.

  6. Tiltakozás joga

    • jogos érdeken vagy közvetlen marketing célból végzett adatkezelés ellen bármikor tiltakozhatsz.

    • Hírlevél esetén ez tipikusan leiratkozás.

9. Jogorvoslati lehetőségek

Ha úgy érzed, hogy az adatkezelésem sérti a jogaidat, az alábbi lehetőségeid vannak:

9.1 Kapcsolatfelvétel velem

Először kérlek, keress meg közvetlenül, és igyekszem a problémát rendezni:

  • E-mail: herbaclub@gmail.com

  • Postai cím: 1117 Budapest, Irinyi József utca 32/A

  • Telefon: +36 20 293 2617

9.2 Panasz a felügyeleti hatóságnál

Panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

9.3 Bírósági jogérvényesítés

Az érintetti jogaid megsértése esetén bírósághoz is fordulhatsz. A pert – választásod szerint – a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindíthatod.

10. Adatvédelmi incidens

Adatvédelmi incidens (pl. jogosulatlan hozzáférés, elvesztés) esetén:

  • az esetet belső nyilvántartásban rögzítem,

  • megvizsgálom a kockázat mértékét,

  • szükség esetén értesítem a NAIH-ot,

  • ha a kockázat magas, az érintetteket is értesítem a szükséges módon.

11. A tájékoztató módosítása

Fenntartom a jogot, hogy a jelen Adatkezelési tájékoztatót a jövőben módosítsam.
A módosítások a herbaclub.hu weboldalon való közzététellel válnak hatályossá.
A lényeges változásokról jól látható módon tájékoztatást adok.