ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. Az adatkezelő adatai

 

Adatkezelő neve: Belej Krisztina e.v.

Székhely: 4400 Nyíregyháza, Bujtos utca 29.

E-mail: hello@krisztinabelej.com

Telefonszám: +36203741295

Weboldal: krisztinabelej.com

 

2. A tájékoztató célja

 

Jelen Adatkezelési Tájékoztató célja, hogy bemutassa, a Szolgáltató, mint adatkezelő hogyan kezeli a weboldal látogatói és a vásárlók személyes adatait a weboldal használata, a rendelés leadása, a fizetés lebonyolítása, a számlázás, a kapcsolattartás és – külön hozzájárulás esetén – marketing célú megkeresések során.

Az Adatkezelési Tájékoztatóban tájékozódhat valamennyi érintetti jogról és jogorvoslati lehetőségről, továbbá a Szolgáltató egyes adatkezeléseiről. Az Adatkezelési Tájékoztató tartalmazza a Szolgáltató hatályos adatkezelési szabályait, adatfeldolgozóit és azt, hogy mihez és miért kéri az Ön személyes adatait, melyik adatát mire és milyen célból kezeli, meddig kezeli az adatait, és milyen jogai vannak a Szolgáltató adatkezeléseivel kapcsolatban.

Az Adatkezelési Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról („GDPR”), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény alapján készült. A GDPR elsődleges célja, hogy elősegítse a személyes adatok kezelésével kapcsolatos érintetti jogok gyakorlását, az adatok feletti ügyfél ellenőrzés (az információs önrendelkezés) megvalósulását, hogy biztosítsa az adatkezelések átláthatóságát, valamint erősítse az adatok biztonságát szolgáló adatkezelői intézkedéseket.

Az Adatkezelési Tájékoztató időbeli hatálya annak visszavonásig tart.

 

3. Kezelt adatok, adatkezelési célok, jogalapok

 

Az Adatkezelő gazdasági tevékenysége során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a GDPR 6. cikkén nyugszik. Az egyes adatkezelésekre vonatkozó szabályok a következők:

 

3.1. Rendelés és szerződés teljesítése

 

A krisztinabelej.com weboldalon történő vásárlás folyamata során a Vásárló megadja a nevét és e-mail címét, amely adatok ahhoz szükségesek, hogy a Szolgáltató az értékesített digitális terméket a Vásárló számára elérhetővé tegye (szerződés teljesítése). Sikeres vásárlás esetén a Szolgáltató visszaigazoló e-mailt küld annak adatairól.

Amennyiben a Vásárló a rendelése során megadja vagy közzéteszi harmadik felek személyes adatait, felel azért, hogy ezen harmadik felek hozzájárultak személyes adataik ilyen módon történő közzétételéhez. Továbbá azért is felel, hogy ezen harmadik személyek megismerték a jelen Adatkezelési Tájékoztatót, beleértve a Szolgáltató fentiekben feltüntetett elérhetőségeit

Kezelt adatok köre: név, e-mail-cím, számlázási adatok, megrendelt termék adatai, fizetéssel kapcsolatos információk, rendelési azonosító.

Adatkezelés célja: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) 13/A. §-a alapján szerződés létrehozása, teljesítése és abból származó követelések és igények érvényesítése; kapcsolattartás.

Adatkezelés jogalapja:a termékértékesítéssel, szolgáltatás nyújtásával kapcsolatos szerződés megkötése és teljesítése [GDPR 6. cikk (1) bekezdés b) pont.] .

Adatkezelés időtartama az adatok rögzítésétől a polgári jogi igények érvényesítésére a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti elévülési idő.

 

3.2. Számlázás és jogszabályi kötelezettségek teljesítése

 

Kezelt adatok köre: az Ön által megadott számlázási név, lakcím / számlázási cím, megrendelt termék adatai, fizetéssel kapcsolatos információk, rendelési azonosító (vásárlási adatok).

Adatkezelés célja: számla kiállítása, könyvelési és adózási kötelezettségek teljesítése.

Adatkezelés jogalapja: részben a Vásárló és a Szolgáltató között létrejött szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont], jogszabály által előírt kötelezettségeink teljesítése [GDPR 6. cikk (1) bekezdés c) pont], továbbá az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A számlázási adatok megőrzésének ideje: tárgyévtől számított 8 év.

 

3.3. Panaszkezelés és ügyfélszolgálat

 

A vonatkozó fogyasztóvédelmi előírások alapján a fogyasztói panaszkezelés során, amennyiben Ön a panasz kezelésével nem ért egyet, vagy a panaszának kivizsgálása azonnal nem lehetséges, a panaszról és az azzal kapcsolatos álláspontunkról haladéktalanul kötelesek vagyunk jegyzőkönyvet felvenni.

A jegyzőkönyvben rögzítésre kerül:

• A fogyasztó neve, lakcíme vagy elektronikus levelezési címe;

• A panasz előterjesztésének helye, ideje, módja;

• A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;

• A nyilatkozatunk a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges;

• A jegyzőkönyvet felvevő személy és a fogyasztó aláírása, kivéve, ha a szóbeli panasz telefonon vagy elektronikus úton került közlésre; 

• A jegyzőkönyv felvételének helye, ideje;

• Telefonon vagy elektronikus úton közölt szóbeli panasz esetén a panasz egyedi azonosítószáma

• Tájékoztatás arra nézve, ha a fogyasztó nevét, elérhetőségét, panaszát nem adja meg, vagy aláírását megtagadja, a panasz elintézése jogszerűen mellőzésre kerül.

Adatkezelés célja: a panasztevővel való kapcsolattartás,  panasz kivizsgálása, megválaszolása, a kapcsolódó jogi kötelezettségek teljesítése.

Adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése által előírt adatkezelési kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont] és a Szolgáltató jogos érdeke.

A jegyzőkönyv felvételétől számított 5 évig kezeljük a fenti adatokat

 

3.4. Hírlevél és marketing megkeresés

 

A Szolgáltató lehetőséget biztosít a Vásárlók számára, hogy érdeklődjenek a Szolgáltató termékei, szolgáltatásai, illetve tartalmai iránt. A Szolgáltató lehetőséget biztosít arra, hogy a Vásárlók a vásárlás folyamán feliratkozzanak a Szolgáltató hírlevelére, illetve kérésükre marketing megkereséseket küldjön számukra a Vásárló által megadott elérhetőségekre. 

Kezelt adatok köre: név, e-mail-cím.

Adatkezelés célja: hírlevél, tájékoztatók, ajánlatok küldése.

Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás meg nem adása nem von maga után semmilyen hátrányos következményt, a Szolgáltató szolgáltatásait a hozzájárulás megadásnak hiányában is igénybe lehet venni.

A hírlevélre való feliratkozás önkéntes. A hozzájárulás bármikor, ingyenesen visszavonható az e-mailben található leiratkozó linken vagy a hello@krisztinabelej.com címen.

Az adatkezelés időtartalma: a törlési kötelezettség beállta (hozzájárulás visszavonása, törléshez való jog gyakorlása).

 

3.5. Weboldal működtetése és biztonság

 

A weboldal látogatóiról a Társaság személyes adatokat nem gyűjt. A honlap látogatóiról automatikusan kezelt technikai adatok a következők: IP-cím, böngésző típusa, látogatás időpontja, megtekintett oldalak, naplózási adatok és eszközre vonatkozó adatok, valamint cookie-adatok. Ezen adatkezelés célja a honlap működtetése, statisztika és informatikai biztonság, jogalapja pedig ezen jogos érdekek biztosítása. A honlap cookie-kat használ, amelyekről külön Cookie Tájékoztató rendelkezik.

Adatkezelés célja: a weboldal biztonságos működtetése, hibakeresés, visszaélések megelőzése, technikai működés biztosítása.

Adatkezelés jogalapja: a Szolgáltató előzőekben rögzített jogos érdeke [GDPR 6. cikk (1) f) pont], illetve egyes cookie-k esetén hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont].

Az adatkezelés időtartama a technikai és naplóadatok vonatkozásában: az adott rendszer működtetéséhez szükséges ideig.
 

4. Adatfeldolgozók és címzettek

 

A Szolgáltató a személyes adatok feldolgozásával további személyeket, ún. adatfeldolgozókat (ideértve az al-adatfeldolgozókat) bíz meg. Az adatfeldolgozó alatt azok a személyek értendők, akik a Szolgáltató által meghatározott célból és módon személyes adatokat kezelnek a Szolgáltató számára. Ezeket a célokat az adatfeldolgozó nem bővítheti. Az adatfeldolgozóknak a Szolgáltató csak azokat az adatokat adja át, amelyekre feltétlenül szükségük van a szolgáltatásuk teljesítéséhez.

A Szolgáltató a működés során az alábbi adatfeldolgozókat vagy címzetteket veszi igénybe:

• Weboldal- és tárhelyszolgáltató: Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA

• Fizetési szolgáltató: Stripe, LLC. (https://stripe.com/en-hu)

Az adatfeldolgozók kizárólag a Szolgáltató utasításai alapján, a szükséges mértékben kezelik a személyes adatokat.

 

5. Adattovábbítás harmadik országba

 

A weboldal és az igénybe vett szolgáltatók működésétől függően előfordulhat, hogy egyes adatok az Európai Unión kívüli országba kerülnek továbbításra. 

A Szolgáltató az Érintettek adatait elsősorban az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) belül kezeljük. Néhány fent említett szolgáltató azonban az EGT-n kívül, úgynevezett „harmadik országokban" található. A GDPR magas szintű követelményeket támaszt a személyes adatok harmadik országokba történő továbbítására vonatkozóan. Minden címzettnek meg kell felelnie ezeknek a követelményeknek. Mielőtt az Érintettek adatait harmadik országbeli címzettnek továbbítaná a Szolgáltató, a címzettet először értékeli az adatvédelmi szint szempontjából. Csak akkor választja ki őket, ha az EGT területén kívül is a GDPR-nak megfelelő adatvédelmi szintet tudnak igazolni, a Szolgáltató törekszik arra, hogy megfelelő adatvédelmi garanciák álljanak fenn.

 

6. Az érintettek jogai

 

Az érintett jogosult:

• tájékoztatást kérni személyes adatai kezeléséről [GDPR 13-14. cikke],

• hozzáférést kérni a kezelt adatokhoz [GDPR 15. cikke],

• kérni azok helyesbítését [GDPR 16. cikke],

• kérni azok törlését, ha annak jogszabályi feltételei fennállnak [GDPR 17. cikk],

• kérni az adatkezelés korlátozását [GDPR 18. cikke],

• tiltakozni a jogos érdeken alapuló adatkezelés ellen [GDPR 22. cikke],

• hozzájáruláson alapuló adatkezelés esetén a hozzájárulást bármikor visszavonni indokolás nélkül,

• adathordozhatósághoz való jogával élni, ha annak feltételei fennállnak [GDPR 20. cikke],

• jogorvoslattal élni.

 

Az érintett kérelmét a hello@krisztinabelej.com e-mail-címre küldheti meg.

 

7. Jogorvoslat

 

Ha az érintett úgy véli, hogy személyes adatainak kezelése jogsértő, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve bírósághoz fordulhat.NAIH

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

 

Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország felügyeleti hatóságánál panaszt tenni. 

 

Az alábbi linken találja az adatvédelmi hatóságok nevét és elérhetőségét:

http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
 

8. Cookie-k

 

A weboldal cookie-kat használhat a működés biztosítása, a felhasználói élmény javítása, statisztikai mérés és marketing célok érdekében. Amennyiben a weboldal nem kizárólag technikailag szükséges cookie-kat használ, javasolt külön cookie tájékoztató és megfelelő cookie-kezelő felület alkalmazása.

 

9. Adatbiztonság

 

A Szolgáltató megteszi azokat a technikai és szervezési intézkedéseket, amelyek a személyes adatok biztonságát szolgálják, és védelmet nyújtanak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.

 

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket minden használója csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszereinkhez hozzáférési jogot csak az a személy kaphat, aki rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

 

Adatfeldolgozóink szerződéses feltételeink szerint tevékenységük során ezek szerint a vonatkozó titoktartási szabályok szerint kötelesek eljárni, a tudomásukra jutott adatokat bizalmasan, célhoz kötötten kezelni.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az Érintettet nem kell tájékoztatni, ha a GDPR 34. cikk (3) bekezdésében meghatározott feltételek bármelyike teljesül.

 

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

10. A tájékoztató módosítása

 

A Szolgáltató jogosult jelen Adatkezelési Tájékoztatót egyoldalúan módosítani, különösen jogszabályváltozás, rendszerfejlesztés vagy adatkezelési folyamat módosulása esetén. A módosított tájékoztató a weboldalon történő közzététellel válik hatályossá.

 

Hatálybalépés: 2026.04.08.