Adatvédelmi szabályzat

Jelen adatkezelési tájékoztató célja, hogy részletesen bemutassa, hogyan és milyen célból történik a személyes adatok kezelése a Mini Perfumes webshopban. A tájékoztató összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.).

Név: Turóczi Balázs E.V.

Székhely: 2144 Kerepes, Mező utca 28/5

Adószám: 91016557-1-33

Nyilvántartási szám: 60385365

Telefonszám: +36 30 812 1018

E-mail: miniperfumesinfo@gmail.com

Weboldal: www.miniperfumes.hu

Az adatkezelő a természetes személyek adatainak bizalmas kezelését kiemelten fontosnak tartja, és kötelezettséget vállal arra, hogy az adatkezelés minden szakaszában megfelel a hatályos jogszabályoknak.

A tájékoztató hatálya

Ez az adatkezelési tájékoztató vonatkozik:

2. Kezelt adatok köre és forrása

A Mini Perfumes kizárólag olyan személyes adatokat kezel, amelyeket az érintett önkéntesen ad meg, vagy amelyeket a webshop működtetése során technikai úton automatikusan gyűjt. Az adatkezelés minden esetben a célhoz kötöttség és adattakarékosság elvén történik.

2.4. Adatok forrása

A személyes adatokat jellemzően közvetlenül az érintettől szerezzük (pl. rendelés során). A technikai adatokat a Shopify rendszere és a weboldalon működő sütik automatikusan rögzítik.

3. Az adatkezelés célja és jogalapja

A Mini Perfumes kizárólag meghatározott, egyértelmű és jogszerű célból kezel személyes adatokat, és azokat a célokkal össze nem egyeztethető módon nem használja fel. Az adatkezelés célja minden esetben a szolgáltatás működtetése, a megrendelések teljesítése, valamint a vásárlóval való kapcsolattartás.

3.2. Az adatkezelés jogalapjai a GDPR 6. cikk (1) bekezdése alapján

- GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése (pl. rendelés feldolgozása, szállítás)

- GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése (pl. számlázási adatok megőrzése)

- GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás (pl. hírlevélküldés, marketing)

- GDPR 6. cikk (1) bekezdés f) pont: jogos érdek (pl. weboldal technikai működtetése, statisztikai elemzések)

4. Az adatkezelés időtartama és az adatok megőrzése

A Mini Perfumes az adatokat csak a szükséges ideig, az adatkezelés céljának eléréséhez szükséges mértékben őrzi meg, figyelembe véve a hatályos jogszabályokat (különösen a számvitelről szóló 2000. évi C. törvényt és a GDPR előírásait).

Az egyes adatkezelési célokhoz kapcsolódó megőrzési idők:

Amennyiben az adatkezelés hozzájáruláson alapul, a felhasználó bármikor visszavonhatja azt, amely esetben az adatokat a visszavonás után haladéktalanul töröljük, kivéve, ha jogszabály másként rendelkezik.

5. Az adatokhoz való hozzáférés, adattovábbítás és adatfeldolgozók

A Mini Perfumes az Ön személyes adatait kizárólag a hatályos jogszabályoknak megfelelően, a szolgáltatás teljesítéséhez szükséges mértékben adja át harmadik feleknek. Az adatokhoz kizárólag a Szolgáltató, valamint az alábbi, az adatkezelésben közreműködő adatfeldolgozók és szolgáltatók férhetnek hozzá.

 

5.1. Az adatkezelésben közreműködő adatfeldolgozók:

• Shopify Inc. – a webshop motor üzemeltetése
• Rackhost Zrt. – tárhelyszolgáltató
• OTP Mobil Kft. (SimplePay) – fizetési szolgáltató
• Magyar Posta Zrt. (MPL) – csomagszállítás
• FOXPOST Zrt. – csomagszállítás

Ezek az adatfeldolgozók a GDPR előírásainak megfelelően járnak el, és kizárólag a szerződés teljesítéséhez szükséges személyes adatokhoz férhetnek hozzá.

5.2. Harmadik országba (EU-n kívülre) történő adattovábbítás

A Mini Perfumes nem továbbít személyes adatokat harmadik országba (az Európai Unión kívülre). A webshop kizárólag Magyarország területére szállít, és a használt szolgáltatók (pl. Shopify, Rackhost, SimplePay, MPL, Foxpost) adatkezelése az EU-n belül történik, vagy megfelel az EU-s adatvédelmi szabályozásnak.

Amennyiben a technikai szolgáltató (pl. Shopify) rendszerei az EU-n kívüli szervereket is igénybe vesznek, a szolgáltató garantálja az adatok biztonságát az Európai Bizottság által jóváhagyott szerződéses feltételek (pl. Standard Contractual Clauses) alkalmazásával.

5.3. Hatóság részére történő adattovábbítás

A Mini Perfumes csak akkor adja ki személyes adataidat hatóság részére, ha erre jogszabály vagy hatósági határozat kötelez bennünket.

5.4. Az Utánvét Ellenőr szolgáltatás használata – közös adatkezelés

A Mini Perfumes webshop az utánvétes rendelések visszaélésszerű használatának megelőzése érdekében az Utánvét Ellenőr szolgáltatást veszi igénybe, melynek üzemeltetője az Utánvét Ellenőr Kft.
(székhely: 8640 Fonyód, Szigligeti utca 10., adószám: 32393640-2-14, cégjegyzékszám: 14-09-320385, e-mail: support@utanvet-ellenor.hu).

A szolgáltatás igénybevétele során a Mini Perfumes – mint Adatkezelő – az Utánvét Ellenőr Kft.-vel közös adatkezelőként jár el. A közös adatkezelés célja a vásárlói megrendelések sikerességének értékelése és az utánvételes vásárlási lehetőség szabályozása a korábbi átvételi magatartás alapján.

Kezelt adatok köre:

• az érintett álnevesített (SHA256 algoritmussal kódolt) e-mail címe
• telefonszáma és szállítási címe
• a vásárlások és kiszállítások száma (sikeres / sikertelen rendelések)
• a vásárló rendelési szokásai a Webáruházban

Adatkezelés célja:
a szerződésszegéssel (pl. csomag át nem vétele) potenciálisan okozott károk megelőzése vagy csökkentése azáltal, hogy az Utánvét Ellenőr adatai alapján a rendszer automatikusan fizetési lehetőségeket szabhat meg a vásárló számára.

Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés f) pontja – az Adatkezelők jogos érdeke.

Adatkezelés időtartama:
8 év az adatfelvétel időpontjától számítva.

Adatbiztonsági intézkedések:
Az adatkezelés során a Mini Perfumes és az Utánvét Ellenőr Kft. a GDPR 24. cikkének megfelelő technikai és szervezési intézkedéseket alkalmaz. Az Utánvét Ellenőr által alkalmazott intézkedések részletei megtalálhatók a szolgáltatás saját adatkezelési tájékoztatójában.

Adatkezelői kapcsolattartó:
A közös adatkezelők megállapodása alapján az érintettek kérelmeit az Utánvét Ellenőr Kft. fogadja elsődleges kapcsolattartóként, azonban bármelyik adatkezelőhöz fordulhatnak jogaik gyakorlása érdekében.

Érdekmérlegelési teszt:
A Mini Perfumes érdekmérlegelési tesztet végzett, amelynek eredménye alapján a szolgáltatás alkalmazása arányosan korlátozza az érintett jogait, és nem jár többlet-adatkezeléssel. A teszt eredménye elérhető a Szolgáltatónál kérésre.

6. Az érintettek jogai és azok gyakorlása

A Mini Perfumes biztosítja, hogy a személyes adatok kezelése során a vásárlók (érintettek) jogai teljes mértékben érvényesüljenek a vonatkozó jogszabályok – különösen a GDPR (2016/679/EU rendelet) – alapján.

6.1. Hozzáféréshez való jog

Jogod van tájékoztatást kérni arról, hogy a Mini Perfumes milyen személyes adatokat kezel rólad, milyen célból, mennyi ideig, kinek továbbítja azokat, valamint arról, hogy milyen jogaid vannak az adatkezeléssel kapcsolatban.

A kezelt személyes adatok köre:

A hozzáféréshez való jog gyakorlásakor az általunk tárolt adatok másolatát is kérheted írásban, elektronikus úton.

6.2. Helyesbítéshez való jog

Jogod van kérni, hogy a pontatlan vagy hiányos személyes adatokat kijavítsuk vagy kiegészítsük.

6.3. Törléshez („elfeledtetéshez”) való jog

Kérheted személyes adataid törlését, ha:

Bizonyos esetekben jogszabály (pl. számlázási kötelezettség) előírhatja az adatok megőrzését, amely felülírhatja a törlési kérelmet.

6.4. Az adatkezelés korlátozásához való jog

Jogod van kérni az adatkezelés korlátozását, például ha vitatod az adatok pontosságát vagy jogellenes adatkezelésre gyanakszol, de nem kéred az adatok törlését.

6.5. Adathordozhatósághoz való jog

Jogod van kérni, hogy az általad megadott személyes adatokat strukturált, géppel olvasható formátumban megkapd, illetve – ha technikailag megoldható – kérheted azok továbbítását egy másik adatkezelő részére.

6.6. Tiltakozáshoz való jog

Jogod van tiltakozni személyes adataid kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul (pl. közvetlen marketing célú megkeresések esetén). Ilyenkor az adatkezelést megszüntetjük, kivéve, ha az adatkezelést elsőbbséget élvező jogi indok támasztja alá.

6.7. Panasz benyújtásának joga

Ha úgy véled, hogy személyes adataid kezelése nem felel meg a hatályos adatvédelmi jogszabályoknak, panaszt tehetsz a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

7. Adatbiztonsági intézkedések

A Mini Perfumes kiemelt figyelmet fordít a személyes adatok biztonságára. Ennek érdekében a következő technikai és szervezési intézkedéseket alkalmazzuk:

SSL titkosítás:

A weboldalunk (https://www.miniperfumes.hu) SSL tanúsítvánnyal rendelkezik, amely titkosított kapcsolatot biztosít a felhasználó böngészője és a szerver között.

Jelszóval védett hozzáférések:

Az adminisztrációs felületek és az adatokat kezelő rendszerek jelszóval, illetve többfaktoros hitelesítéssel védettek.

Korlátozott hozzáférés:

A személyes adatokhoz kizárólag a jogosult, megfelelő adatvédelmi ismeretekkel rendelkező személy (a vállalkozás üzemeltetője) férhet hozzá.

Automatikus rendszerfrissítések:

A Shopify platform folyamatosan frissíti magát, így az ismert biztonsági rések gyorsan javításra kerülnek.

Adatmentés és naplózás:

A rendszer rendszeresen mentést készít, és naplózza a kritikus eseményeket a visszaellenőrizhetőség érdekében.

Adatminimalizálás:

Csak olyan adatokat kérünk be és tárolunk, amelyek az adott szolgáltatás teljesítéséhez feltétlenül szükségesek.

Mindezek célja, hogy megakadályozzuk az illetéktelen hozzáférést, az adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását vagy jogosulatlan továbbítását.

A Mini Perfumes weboldala (www.miniperfumes.hu) cookie-kat (sütiket) használ a felhasználói élmény javítása, a működés biztosítása, valamint statisztikai és marketing célok érdekében. A cookie-k olyan kis adatfájlok, amelyeket a weboldal a látogató eszközén helyez el, és amelyek lehetővé teszik a látogatók felismerését, beállításaik megjegyzését, illetve bizonyos szolgáltatások működését.

8.1. A cookie-k típusai

A weboldalon az alábbi típusú cookie-k működhetnek:

Munkamenet (session) cookie-k: ideiglenesen tárolódnak, és a böngésző bezárásával automatikusan törlődnek. Ezek elengedhetetlenek az oldal működéséhez (pl. kosárkezeléshez).

Funkcionális cookie-k: megjegyzik a felhasználó beállításait (pl. nyelv, preferenciák).

Statisztikai célú cookie-k: anonim módon segítik megérteni, hogyan használják a látogatók a weboldalt (pl. Google Analytics).

Marketing cookie-k: a felhasználói szokások alapján személyre szabott hirdetések megjelenítését szolgálják (pl. Facebook Pixel, TikTok Pixel).

8.2. Harmadik féltől származó cookie-k

A weboldalon harmadik felek – például a Shopify, Google, Facebook vagy TikTok – is elhelyezhetnek cookie-kat. Ezek célja lehet például a látogatók követése a különböző weboldalakon, illetve remarketing kampányok futtatása.

8.3. Cookie-kezelés engedélyezése

A látogatók a weboldal első látogatásakor megjelenő cookie-sáv segítségével dönthetnek arról, hogy elfogadják-e az egyes sütitípusokat. A cookie-beállítások bármikor módosíthatók a böngésző beállításaiban is.

A felhasználó böngészőjében beállíthatja, hogy:

Fontos: a technikailag szükséges cookie-k elutasítása esetén a weboldal egyes funkciói nem működnek megfelelően.

9. Adatbiztonság

A Szolgáltató minden tőle elvárható technikai és szervezési intézkedést megtesz annak érdekében, hogy a felhasználók személyes adatai biztonságban legyenek, és illetéktelen hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól vagy törléstől védve legyenek.

A Mini Perfumes webáruház a Shopify rendszerén működik, amely biztonságos adatkezelési eljárásokat, titkosított kapcsolatot (SSL), rendszeres frissítéseket és védelmi protokollokat alkalmaz.

A fizetési tranzakciók a SimplePay rendszerén keresztül történnek, a bankkártyás adatok nem jutnak el a webáruház üzemeltetőjéhez, kizárólag a hitelesített fizetési szolgáltatóhoz.

A külső szolgáltatók (Shopify, SimplePay, MPL, Foxpost) szintén saját adatvédelmi szabályzatuk alapján járnak el. A Szolgáltató csak olyan partnerekkel dolgozik együtt, akik a GDPR-nak megfelelő adatkezelést biztosítanak.

9.1 Adatvédelmi incidensek kezelése

A Szolgáltató mindent megtesz annak érdekében, hogy megelőzze az adatvédelmi incidenseket. Amennyiben mégis adatvédelmi incidens következne be (pl. jogosulatlan hozzáférés, adatvesztés, kiszivárgás), a Szolgáltató haladéktalanul megvizsgálja az esetet, nyilvántartásba veszi, és szükség esetén 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), valamint – ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve – értesíti az érintetteket is.

10. Az adatvédelmi szabályzat módosítása

A Szolgáltató fenntartja a jogot jelen adatvédelmi szabályzat egyoldalú módosítására. A módosítások hatályba lépéséről a Szolgáltató a weboldalon történő közzététellel értesíti a látogatókat. A weboldal további használata a módosított szabályzat elfogadásának minősül.

Lényeges módosítás esetén (pl. új adatkezelési cél, új szolgáltató bevonása) a Szolgáltató külön értesítést is küldhet e-mailben a regisztrált felhasználóknak.

11. Egyéb rendelkezések

A jelen adatvédelmi szabályzatban nem szabályozott kérdésekben a vonatkozó hatályos jogszabályok, különösen a 2016/679/EU rendelet (GDPR), valamint a 2011. évi CXII. törvény (Info tv.) rendelkezései az irányadók.

A jelen szabályzat 2025. 05. 31. napjától hatályos, és visszavonásig érvényes.

A Szolgáltató vállalja, hogy az adatkezelést mindig a hatályos szabályozás szerint végzi.

Utolsó frissítés: 2025. május 31.