A jelen tájékoztató célja, hogy rögzítse a(z) [Webshop Neve] (üzemeltető: [Vállalkozó Neve/Cégnév]) által alkalmazott adatvédelmi és adatkezelési elveket, amelyeket a webáruház látogatói és vásárlói (a továbbiakban: Érintett) magukra nézve kötelezőnek ismernek el.

Ez a tájékoztató segítséget nyújt Önnek abban, hogy átlássa, milyen adatait, miért és meddig kezeljük, valamint milyen jogok illetik meg Önt. Megfelel az EU Általános Adatvédelmi Rendeletének (GDPR) és a magyar Infotv. előírásainak.

1. AZ ADATKEZELŐ ADATAI

Név: [Saját név vagy cégnév]
Székhely: [Cím]
Nyilvántartási szám / Cégjegyzékszám: [Adat]
Adószám: [Adószám]
E-mail cím: [E-mail]
Telefonszám: [Telefonszám]

2.A KEZELT ADATOK KÖRE, CÉLJA ÉS JOGALAPJA

Az adatkezelés minden esetben a célhoz kötöttség elvén alapul.

Adatkezelés célja	Kezelt adatok köre	Jogalap (GDPR szerint)	Időtartam
Vásárlás, szerződés teljesítése	Név, szállítási cím, számlázási cím, e-mail, telefonszám.	Szerződés teljesítése (6. cikk (1) bek. b)	A polgári jogi elévülés végéig (5 év).
Számlázási kötelezettség	Név, lakcím, adószám (ha releváns).	Jogi kötelezettség teljesítése (6. cikk (1) bek. c)	A Számviteli tv. alapján legalább 8 év.
Kapcsolattartás / Ügyfélszolgálat	Név, e-mail cím, üzenet tartalma.	Jogos érdek (6. cikk (1) bek. f)	Az ügy lezárását követő 1 év.
Marketing (Hírlevél)	Név, e-mail cím.	Az Érintett hozzájárulása (6. cikk (1) bek. a)	A hozzájárulás visszavonásáig.
Szállítás harmadik fél részére- Ajándék címzettje	Név, szállítási cím, telefonszám.	Szerződés teljesítése (6. cikk (1) bek. b)	A polgári jogi elévülés végéig (5 év).

3. ADATFELDOLGOZÓK (HARMADIK FELEK

Az adataidat nem adjuk el, de a webshop működéséhez technikai partnereket veszünk igénybe:

Tárhely-szolgáltató: [Név, székhely, e-mail]
Szállítási partner: [Pl. GLS, MPL, Foxpost neve, székhelye] – Cél: A megrendelt termék kiszállítása.
Számlázó rendszer: [Pl. Billingo / Számlázz.hu üzemeltetője] – Cél: Jogszabályi kötelezettség szerinti számlakiállítás.
Online fizetés: [Pl. Barion / Stripe / PayPal] – Cél: A tranzakció lebonyolítása. (Fontos: Bankkártya adatokat az Adatkezelő nem lát és nem tárol!)

4.MIK AZOK A "SÜTIK" COOKIE-K ÉS HOGYAN KEZEJÜK ŐKET?

A sütik kisméretű adatcsomagok, amelyeket a weboldalunk helyez el az Ön böngészőjében. Céljuk a felhasználói élmény javítása, statisztikai mérések és bizonyos funkciók (pl. kosár) működtetése.

A sütik típusai és jogalapja:

Működéshez szükséges sütik: Jogalapunk az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)). Ezek nélkül az oldal nem működne megfelelően.
Statisztikai és Marketing sütik: Jogalapunk az Ön önkéntes hozzájárulása (GDPR 6. cikk (1) a)).

Az oldalunkon használt főbb sütik:

Típus	Süti neve / Funkció	Élettartam
Szükséges	Munkamenet (hely, nyelv, pénznem)	Böngésző bezárásáig (max. 2 óra)
Szükséges	Cookie elfogadás állapota	365 nap
Kényelmi	Ajánlott termékek, Utoljára megtekintett termék	60 nap
Kényelmi	Mobil verzió / Design beállítások	365 nap
Funkcionális	Kosár tartalma	365 nap
Statisztika	Referer (honnan érkezett a látogató)	Böngésző bezárásáig

Tipp: Ön bármikor törölheti a sütiket böngészője beállításaiban (Chrome, Firefox, Safari, Edge stb.).

5. SZERZŐDÉSKÖTÉSSEL ÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉS

Amennyiben Ön vásárol vagy regisztrál nálunk, az alábbi folyamatok során kezeljük adatait:

5.1. Regisztráció a weboldalon (Opcionális)

A regisztráció célja, hogy a látogató számára kényelmi funkciókat biztosítsunk, és megkönnyítsük a későbbi vásárlásokat. Fontos: A regisztráció nem feltétele a vásárlásnak, webáruházunkban vendégként is leadhatja rendelését.

Az adatkezelés célja: * A vásárlói élmény javítása és a vásárlási folyamat gyorsítása (az adatok automatikus kitöltése újabb rendelésnél).
- A korábbi rendelések nyomon követhetőségének biztosítása a felhasználó számára.
- Saját fiók (profil) kezelése, ahol a szállítási és számlázási adatok módosíthatók.
A kezelt adatok köre: Név, számlázási és szállítási cím (irányítószám, város, utca, házszám), telefonszám, e-mail cím, belépési jelszó (titkosított formában), valamint a korábbi vásárlások adatai és időpontjai.
Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása, amelyet a regisztrációs űrlap kitöltésével és a jelölőnégyzet (checkbox) bejelölésével ad meg (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezelés időtartama: * Az adatokat a hozzájárulás visszavonásáig, azaz a felhasználói fiók törléséig kezeljük.
- Amennyiben Ön több mint [például: 2 vagy 5] évig nem lép be a fiókjába, az Adatkezelő fenntartja a jogot a fiók és a hozzá tartozó személyes adatok törlésére (az inaktív adatok tárolásának minimalizálása érdekében).
Az adatszolgáltatás elmaradásának következménye: Ön nem tud saját felhasználói fiókot létrehozni, így minden vásárlásnál újra meg kell adnia az adatait, és nem látja egy helyen korábbi rendeléseit. A vásárlást azonban ez nem akadályozza.

Hogyan vonhatja vissza a hozzájárulását?

Ön bármikor jogosult a regisztrációját törölni a felhasználói profilján belül, vagy az Adatkezelőnek küldött e-mail útján. A fiók törlése nem érinti a már lezajlott vásárlásokhoz kapcsolódó számviteli bizonylatok (számlák) megőrzését, mivel azokat jogszabályi kötelezettség alapján kötelező tárolnunk.

5.2. A megrendelések feldolgozása és a szerződés teljesítése

Amikor Ön terméket vásárol nálunk, adásvételi szerződés jön létre Ön (mint vevő) és az Adatkezelő (mint eladó) között. Az adatok kezelése elengedhetetlen ahhoz, hogy a választott terméket eljuttassuk Önhöz és kezelni tudjuk a fizetést.

Az adatkezelés célja: * A megrendelés azonosítása és rögzítése a rendszerben.
- Kapcsolattartás a vásárlás folyamatáról (visszaigazolás, várható szállítási idő).
- A vételár kiegyenlítésének dokumentálása.
- Esetleges reklamációk, garanciális ügyintézés vagy elállási jog kezelése.
A kezelt adatok köre: Név, szállítási lakcím, számlázási cím, telefonszám, e-mail cím, a megvásárolt áru jellemzői (név, mennyiség, ár), a megrendelés egyedi azonosítószáma, valamint a vásárlás időpontja.
Az adatkezelés jogalapja: Olyan szerződés teljesítése, amelyben Ön az egyik fél (GDPR 6. cikk (1) bekezdés b) pont). Ez azt jelenti, hogy az adatkezeléshez nincs szükség külön hozzájárulásra, mivel az adatok nélkül a szerződés nem teljesíthető.
Az adatkezelés időtartama: Az adatokat a Polgári Törvénykönyv szerinti általános elévülési időig, azaz a vásárlástól számított 5 évig kezeljük. Erre azért van szükség, hogy egy esetleges későbbi jogvita vagy szavatossági igény esetén igazolni tudjuk a vásárlás körülményeit.
Adatszolgáltatás elmaradásának következménye: Személyes adatok megadása nélkül a rendelést nem tudjuk befogadni és teljesíteni, így az adásvételi szerződés nem jön létre.

Néhány fontos megjegyzés ehhez a ponthoz:

Miért 5 év? Mert ennyi idő alatt évülnek el a polgári jogi igények (pl. ha valaki be akarja perelni a céget, vagy fordítva).
A telefonszám fontossága: Érdemes jelezni a vásárlónak (akár egy kis jegyzetben), hogy a telefonszámot elsősorban a futárszolgálat használja a sikeres kézbesítés érdekében, így ez az ő

5.3. Számlázás és számviteli kötelezettségek teljesítése

A vásárlást követően az Adatkezelő jogszabályi előírások alapján köteles számlát kiállítani és azt meghatározott ideig megőrizni. Ebben az esetben az adatok kezelése nem választható, hanem törvényi kötelezettség.

Az adatkezelés célja: * A vásárlásról hiteles számviteli bizonylat (számla) kiállítása.
- Az adóügyi és számviteli jogszabályoknak való megfelelés.
- A könyvviteli elszámolás alátámasztása az adóhatósági ellenőrzések során.
A kezelt adatok köre: Név/Cégnév, számlázási cím (irányítószám, város, utca, házszám), e-mail cím (elektronikus számla esetén), a rendelt termékek megnevezése, mennyisége, vételára, a fizetés módja és időpontja.
Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Releváns jogszabályok: Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 159. § (1) bek., valamint a számvitelről szóló 2000. évi C. törvény (Sztv.) 169. § (1)-(2) bekezdése.
Az adatkezelés időtartama: A számvitelről szóló törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat (ideértve a számlákat is) legalább 8 évig kell megőrizni.
Adattovábbítás: A számlázási adatokat az Adatkezelő könyvelési feladatait ellátó adatfeldolgozója, valamint online számlázó program használata esetén annak üzemeltetője ismerheti meg. Hatósági ellenőrzés esetén az adatok továbbításra kerülhetnek a Nemzeti Adó- és Vámhivatal (NAV) felé.

Fontos tudnivaló: Mivel a számla megőrzése törvényi kényszer, Ön nem kérheti ezen adatok törlését a 8 éves időtartam lejárta előtt, még akkor sem, ha egyébként a regisztrációját vagy egyéb hozzájárulásait visszavonja.

5.4. Áruszállítás és logisztika

A megrendelt termékek fizikai kézbesítése érdekében az Adatkezelő a szállítási adatokat átadja a szerződött logisztikai partnereinek. Ezek a partnerek az adatokat kizárólag a csomag célba juttatása, a vásárló tájékoztatása és a kézbesítés dokumentálása céljából használhatják.

Az adatkezelés célja: A megrendelt termék kiszállítása a megadott címre, a szállítási időpontról való egyeztetés, valamint a csomagkövetés biztosítása.
A kezelt adatok köre: Név, szállítási cím (irányítószám, város, utca, házszám), telefonszám, e-mail cím, valamint utánvétes fizetés esetén a fizetendő összeg és a rendelésszám.
Az adatkezelés jogalapja: A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). A szállítás a vásárlási folyamat elválaszthatatlan része.
Az adatkezelés időtartama: Az Adatkezelő a szállítás lezárultáig kezeli ezeket az adatokat ebben a formában, azonban a szállító partnerek saját adatkezelési szabályzatuk szerint (jellemzően a panaszkezelési időszak végéig vagy jogszabályi előírásig) tárolhatják az adatokat.

Igénybe vett szállítási partnerek (Adatfeldolgozók):

Partner megnevezése	Székhelye	Feladata
GLS General Logistics Systems Hungary Kft.	2351 Alsónémedi, GLS Európa u. 2.	Csomagszállítás, értesítés, utánvét kezelése
Magyar Posta Zrt.	1138 Budapest, Dunavirág utca 2-6.	Házhozszállítás, PostaPont, Postán maradó csomagok
		Futárszolgálati tevékenység, csomagkézbesítés

Speciális tájékoztatás (Postán maradó és PostaPont): Felhívjuk figyelmét, hogy a Magyar Posta Zrt. pontjain történő átvételkor a szolgáltató a személyazonosság igazolását kérheti. Ebben az esetben a Posta a saját adatkezelési szabályzata szerint végzi az azonosítást.

6. ONLINE FIZETÉSSEL KAPCSOLATOS ADTKEZELÉS ÉS ADATTOVÁBBÍTÁS

Webáruházunkban a kényelmes és biztonságos bankkártyás fizetést külső szolgáltató biztosítja. Fontos tudni, hogy az Ön bankkártyájának bizalmas adataihoz (kártyaszám, lejárati dátum, CVC kód) az Adatkezelő nem fér hozzá, azokat nem tárolja és nem kezeli.

Az adatkezelés célja: Az online fizetési tranzakció lebonyolítása, a fizetés sikerességének visszaigazolása, a tranzakciók biztonsági ellenőrzése (visszaélések kiszűrése).
Az adattovábbítás jogalapja: A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Az online fizetési mód választásával Ön beleegyezik, hogy a fizetéshez szükséges adatok átadásra kerüljenek a pénzügyi szolgáltatónak.
Továbbított adatok köre: Név, számlázási cím, a megrendelés száma, a vásárlás időpontja és a fizetendő végösszeg.
Adatkezelő megnevezése (Fizetési szolgáltató):
- Név: Viva.com (Viva Wallet)
- Elérhetőség: support@viva.com
- Weboldal: viva.com
Az adatkezelés folyamata: A fizetés kezdeményezésekor Ön átirányításra kerül a szolgáltató biztonságos fizetési felületére. A tranzakció lezárultával a szolgáltató értesítést küld webáruházunknak a fizetés sikerességéről, így mi megkezdhetjük a rendelés teljesítését.

Tájékoztatás: A fizetési szolgáltató az átvett adatokat saját adatkezelési szabályzata szerint, pénzügyi és biztonsági előírásoknak megfelelően kezeli. További információkért látogasson el a szolgáltató weboldalára.

7. MARKETING ÉS EGYÉB ADATKEZELÉSEK

Ebben a fejezetben azon adatkezeléseket részletezzük, amelyek nem a vásárlás közvetlen teljesítéséhez, hanem üzletszerzési és promóciós célokhoz kapcsolódnak.

1. Hírlevél-küldés (Direct Marketing)

Az adatkezelés célja: Gazdasági reklámot tartalmazó e-mail üzenetek (hírlevelek), akciók, újdonságok és személyre szabott ajánlatok elküldése az érdeklődőknek.
Kezelt adatok köre: Név, e-mail cím.
Az adatkezelés jogalapja: Az Ön kifejezett és önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezelés időtartama: A hozzájárulás visszavonásáig (leiratkozásig). Minden hírlevél alján található leiratkozási link, vagy kérheti a törlést ügyfélszolgálati elérhetőségeinken.

2. Nyereményjátékok lebonyolítása

Az adatkezelés célja: A Webshop által szervezett sorsolásos vagy egyéb promóciós játékok lebonyolítása, a nyertesek azonosítása és a nyeremények átadása.
Kezelt adatok köre: Név, e-mail cím, közösségi média profilnév (ha a játék ott zajlik), nyertesség esetén postázási cím és telefonszám.
Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása a játékba való jelentkezéssel.
Az adatkezelés időtartama: A nyereményjáték lezárását követő 30 nap, vagy a nyeremény sikeres kézbesítésétől számított 30 nap (számviteli bizonylat esetén a 2.C pont irányadó).

3. Utánvét ellenőrzés és visszaélések megelőzése

Az adatkezelés célja: A webáruház üzletmenetének védelme a sorozatosan át nem vett csomagokból eredő károk ellen, valamint a fizetési kockázatok minimalizálása.
Kezelt adatok köre: Név, szállítási/számlázási cím, telefonszám, korábbi (át nem vett) rendelések adatai.
Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Az Adatkezelő érdekmérlegelési tesztet végzett, amely alapján a gazdasági stabilitáshoz fűződő érdeke elsőbbséget élvez az érintett adatkezelés elleni tiltakozásával szemben ezen speciális esetben.
Az adatkezelés időtartama: A vásárlástól számított maximum 5 év (polgári jogi elévülési idő).

4. Remarketing és célzott hirdetések (Facebook Pixel, Google Ads)

Az adatkezelés célja: A látogató érdeklődésének megfelelő, személyre szabott hirdetések megjelenítése külső felületeken (pl. Facebook, Instagram, Google kereső).
Kezelt adatok köre: Online azonosítók (sütik), megtekintett termékek adatai, kosárelhagyás ténye.
Az adatkezelés jogalapja: Az Ön hozzájárulása, melyet a weboldalra érkezéskor a sütikezelő sávban (cookie banner) adhat meg.
Az adatkezelés időtartama: A vonatkozó süti élettartamáig (jellemzően 30-90 nap), vagy amíg Ön nem törli a sütiket a böngészőjéből.

5. Közösségi média oldal üzemeltetése (Facebook/Instagram)

Az adatkezelés célja: Kapcsolattartás a vásárlókkal, termékbemutatás, vélemények kezelése.
Kezelt adatok köre: Az Ön nyilvános profilneve, profilképe és az Ön által közzétett hozzászólások.
Az adatkezelés jogalapja: Önkéntes hozzájárulás az oldal követésével vagy az interakcióval (komment, like).
Időtartam: Amíg Ön követi az oldalt, vagy amíg törli a hozzászólását.

8. AZ ÖNT MEGILLETŐ JOGOK

Amennyiben Ön úgy véli, hogy az Adatkezelő megsértette az adataihoz fűződő jogait, a következő lépcsőzetes jogorvoslattal élhet:

8.1. Panasz az Adatkezelőnél: Javasoljuk, hogy bármilyen jogérvényesítési szándék esetén először velünk vegye fel a kapcsolatot a [e-mail cím] elérhetőségen. Az Adatkezelő köteles a kérelmet a beérkezéstől számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálni. Ha a kérelem összetett, ez a határidő további 2 hónappal meghosszabbítható, amiről az érintettet tájékoztatjuk.
8.2. Vizsgálat kezdeményezése a Hatóságnál: Ön jogosult panaszt tenni a felügyeleti hatóságnál, ha az adatkezelés során jogsértést tapasztal.
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: www.naih.hu
8.3. Bírósági jogérvényesítés: Ha az Ön megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait, bírósághoz fordulhat.
- A pert az Adatkezelő tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
- Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert a saját lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.
8.4. Kártérítés és sérelemdíj: Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre, illetve sérelemdíjra jogosult.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő tájékoztatja az érintetteket, hogy a személyes adatokat elsődlegesen az Európai Gazdasági Térség (EGT) területén belüli szervereken tárolja és kezeli.

Az Adatkezelő nem továbbít személyes adatokat az EGT területén kívüli („harmadik”) országba vagy olyan nemzetközi szervezet részére, amely nem biztosít a GDPR-ban meghatározottakkal egyenértékű védelmi szintet.
Amennyiben bizonyos technikai szolgáltatások (pl. globális felhőszolgáltatók) használata során mégis sor kerülne adattovábbításra az USA-ba vagy más harmadik országba, az Adatkezelő szavatolja, hogy az adattovábbítás kizárólag az Európai Bizottság megfelelőségi határozata (pl. EU-U.S. Data Privacy Framework) vagy Általános Szerződési Feltételek (SCC) alkalmazása mellett történik.

Adatbiztonsági intézkedések és incidensek kezelése

Az Adatkezelő a technológia mindenkori állásának megfelelő informatikai, szervezési és technikai intézkedésekkel (pl. titkosítás, jelszóvédelem, rendszeres biztonsági mentés) óvja az adatokat.

Adatvédelmi incidens (pl. adatszivárgás) esetén az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti azt a NAIH felé.
Amennyiben az incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, az Adatkezelő közvetlenül és haladéktalanul tájékoztatja Önt a bekövetkezett incidensről és a védekezés érdekében teendő lépésekről.