Adatvédelmi szabályzat

A Jó Ételek (továbbiakban: „Vállalkozás”, „mi”, „minket”) kiemelt figyelmet fordít az Ön (továbbiakban: „Ügyfél”, „Ön”, „Érintett”) személyes adatainak védelmére és az adatkezeléssel kapcsolatos jogszabályi követelmények maradéktalan betartására. Jelen Adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy átfogó tájékoztatást nyújtson arról, hogy a https://jo-etelek.shop weboldal (továbbiakban: „Webshop”) használata során milyen személyes adatokat gyűjtünk, azokat hogyan kezeljük, tároljuk, védjük, és milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban.

A Tájékoztató összhangban van az Európai Unió általános adatvédelmi rendeletével (GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról), valamint a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info tv.). Ezen felül a Tájékoztató figyelembe veszi a Google Ads adatvédelmi és hirdetési szabályzatának előírásait is, amelyek értelmében a felhasználói adatok kezelésének átláthatónak és jogszerűnek kell lennie.

A Jó Ételek székhelye: Tarcali u. 16, Budapest, 1113, Hungary. Elérhetőségeink: telefon: +36209413487, e-mail: info@jo-etelek.shop. Adatvédelmi felelősünkkel az info@jo-etelek.shop e-mail címen veheti fel a kapcsolatot.

1. Az adatkezelés alapelvei

A Jó Ételek az alábbi alapelvek szerint kezeli az Ön személyes adatait:

  • Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés mindig jogszerű, tisztességes és az Ön számára átlátható módon történik.

  • Célhoz kötöttség: A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célokból gyűjtjük, és nem kezeljük azokkal összeegyeztethetetlen módon.

  • Adattakarékosság: Csak olyan személyes adatokat kezelünk, amelyek az adatkezelés céljának szempontjából megfelelőek és relevánsak, és nem terjednek túl a szükséges mértéken.

  • Pontosság: Törekszünk arra, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.

  • Korlátozott tárolhatóság: A személyes adatokat csak addig tároljuk, amíg az az adatkezelés céljának eléréséhez szükséges, vagy amíg azt jogszabály előírja.

  • Integritás és bizalmas jelleg: A személyes adatokat megfelelő technikai és szervezési intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy megsemmisítés ellen.

  • Elszámoltathatóság: Felelősséget vállalunk az adatkezelési alapelvek betartásáért és ennek igazolásáért.

2. Az adatkezelő és az adatfeldolgozók

A Jó Ételek, mint adatkezelő, határozza meg az adatkezelés céljait és eszközeit. Az adatkezelés során igénybe vehetünk adatfeldolgozókat, akik a megbízásunk alapján és a rendelkezéseink szerint végzik az adatkezelési műveleteket. Ilyen adatfeldolgozók lehetnek például a tárhelyszolgáltatók, a fizetési szolgáltatók, a szállítmányozási partnerek, illetve az e-mailes ügyfélszolgálati rendszerek üzemeltetői.

Az adatfeldolgozók kiválasztásakor biztosítjuk, hogy azok megfelelő garanciákat nyújtsanak a személyes adatok védelme érdekében, és velük írásbeli adatfeldolgozói szerződést kötünk a GDPR 28. cikkének megfelelően.

3. A kezelt személyes adatok köre, az adatkezelés céljai és jogalapjai

A Jó Ételek a Webshop működtetése, a rendelések teljesítése, az ügyfélszolgálati tevékenység, a marketingkommunikáció és a jogi kötelezettségek teljesítése érdekében kezel személyes adatokat. Az alábbiakban részletesen bemutatjuk az adatkezelési tevékenységeinket.

a) Rendelés és vásárlás folyamata

Az Ön által a Webshopban leadott rendelések teljesítése során az alábbi adatokat kezeljük:

  • Név (vezetéknév és keresztnév)

  • Számlázási és szállítási cím (irányítószám, város, utca, házszám, ország)

  • Telefonszám

  • E-mail cím

  • Rendelési azonosító, rendelt termékek, mennyiség, ár

  • Fizetési mód és fizetési adatok (például bankkártya utolsó négy számjegye, de teljes bankkártyaadatokat nem tárolunk)

  • Szállítási mód és a szállítással kapcsolatos információk

Az adatkezelés célja: a szerződés (vásárlási szerződés) megkötése, teljesítése, a rendelés feldolgozása, a termékek kiszállítása, a számlázás, valamint az esetleges garanciális és jótállási igények kezelése. A jogalap a GDPR 6. cikk (1) bekezdés b) pontja (a szerződés teljesítése), valamint a jogi kötelezettség teljesítése (számlázás, garancia) a GDPR 6. cikk (1) bekezdés c) pontja alapján.

b) Ügyfélszolgálati kapcsolattartás

Amikor Ön kapcsolatba lép velünk (például e-mailben, telefonon vagy a Webshop kapcsolati űrlapján keresztül), az alábbi adatokat kezelhetjük:

  • Név

  • E-mail cím

  • Telefonszám

  • A megkeresés tartalma, időpontja, előzmények

  • Egyéb, az Ön által önkéntesen megadott információk

Az adatkezelés célja: az Ön kérdéseinek, észrevételeinek, reklamációinak megválaszolása, az ügyfélszolgálati tevékenység ellátása, a problémák elhárítása. A jogalap a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek), vagy ha a kapcsolatfelvétel a szerződés teljesítéséhez kapcsolódik, akkor a b) pont. Jogos érdekünk az, hogy az ügyfeleinket kiszolgáljuk és a velük való kapcsolatot fenntartsuk.

c) Marketing és hírlevél-küldés

Az Ön előzetes, egyértelmű hozzájárulása esetén (például a hírlevélre való feliratkozással) az alábbi adatokat kezelhetjük marketingcélokból:

  • Név

  • E-mail cím

  • A hírlevél-küldéshez szükséges technikai adatok (pl. IP-cím, a hírlevél megnyitásának ideje)

  • Vásárlási előzmények, érdeklődési körök (cookie-k és hasonló technológiák segítségével) – amennyiben Ön ehhez hozzájárult

Az adatkezelés célja: promóciós ajánlatok, kedvezmények, hírek, új termékek bemutatása, személyre szabott ajánlatok küldése, a vásárlási szokások elemzése a jobb felhasználói élmény érdekében. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja – az Ön hozzájárulása. A hozzájárulását bármikor visszavonhatja (például a hírlevélben található leiratkozási linkre kattintva), ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

d) Honlap használatával kapcsolatos adatok (sütik, cookie-k)

A Webshop látogatása során bizonyos technikai adatok automatikusan rögzítésre kerülnek, mint például:

  • IP-cím

  • Böngésző típusa és verziója

  • Az eszköz operációs rendszere

  • A látogatás időpontja és időtartama

  • Megtekintett oldalak, kattintások, hivatkozások

  • Forrásoldal (honnan érkezett a Webshopba)

Ezen adatok egy részét cookie-k (sütik) segítségével gyűjtjük. A cookie-k használatához az Ön hozzájárulását kérjük, kivéve azokat a szigorúan szükséges cookie-kat, amelyek a Webshop alapvető működéséhez elengedhetetlenek (például a kosár funkció). A cookie-k részletes szabályozását külön Sütikezelési tájékoztató tartalmazza, amely elérhető a Webshopban.

Az adatkezelés célja: a Webshop működésének biztosítása, a felhasználói élmény javítása, a forgalom és a látogatói szokások elemzése, a biztonsági fenyegetések észlelése és megelőzése. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás) a nem szükséges cookie-k esetén, illetve f) pont (jogos érdek) a technikai működéshez szükséges cookie-k esetén.

e) Jogi kötelezettségek teljesítése

Bizonyos esetekben jogszabályi kötelezettségeink teljesítése érdekében kezelünk személyes adatokat, például a számviteli bizonylatok megőrzése (számlák, szerződések) a számvitelről szóló törvény előírásai szerint, illetve a hatósági megkeresések teljesítése. A jogalap a GDPR 6. cikk (1) bekezdés c) pontja.

4. Az adatok tárolásának időtartama

A személyes adatokat csak az adatkezelés céljának eléréséhez szükséges ideig, illetve a jogszabályi kötelező megőrzési időkig tároljuk. Az alábbi tárolási időket alkalmazzuk:

  • Rendelési adatok (számlák, szerződések): A számvitelről szóló 2000. évi C. törvény (Számv. tv.) értelmében a számviteli bizonylatokat legalább 8 évig meg kell őrizni.

  • Ügyfélszolgálati kommunikáció: A megkeresés lezárásától számított 3 évig, amennyiben az ügyfélkapcsolat hosszabb ideig fennáll, a kapcsolat időtartama alatt és azt követő 3 évig.

  • Marketing és hírlevél adatok: Amíg az Ön hozzájárulása hatályban van, vagy amíg Ön a leiratkozást nem kéri. A hozzájárulás visszavonását követően az adatokat haladéktalanul töröljük, kivéve, ha más jogcím (például jogi kötelezettség) indokolja a további tárolást.

  • Cookie-k adatai: A sütik élettartama változó (munkamenet-sütik, illetve hosszabb élettartamú sütik), ezekről a Sütikezelési tájékoztató nyújt bővebb tájékoztatást.

  • IP-címek és naplóadatok: Biztonsági célból 6 hónapig, amely idő elteltével anonimizáljuk vagy töröljük.

A tárolási idő lejártát követően a személyes adatokat biztonságosan töröljük vagy anonimizáljuk.

5. Az adatok továbbítása és harmadik országokba történő átvitel

A Jó Ételek a személyes adatokat kizárólag olyan adatfeldolgozóknak továbbítja, akik garantálják az adatok biztonságát és a GDPR-nak való megfelelést. Ilyen partnerek lehetnek:

  • Tárhelyszolgáltató: A Webshop üzemeltetéséhez szükséges szervereket biztosítja. A tárhelyszolgáltató az EU-n belül vagy olyan országban található, amelyre vonatkozóan az Európai Bizottság megfelelőségi határozatot hozott (ún. „megfelelő ország”).

  • Fizetési szolgáltatók: A bankkártyás fizetések feldolgozását végzik. Ők a PCI DSS szabvány szerint működnek, és az adatokat biztonságosan kezelik.

  • Szállítmányozási partnerek: A csomagok kiszállításához szükséges név, cím, telefonszám adatokat kapják meg.

  • E-mail marketing szolgáltatók: A hírlevelek küldéséhez használt rendszerek.

Amennyiben adatfeldolgozó harmadik országban (az EU-n/EGT-n kívül) található, biztosítjuk, hogy az adattovábbítás megfeleljen a GDPR 44-49. cikkeinek, például szabványos szerződéses záradékok vagy más megfelelő garanciák alkalmazásával. Jelenleg a partnereink többsége az EU/EGT területén működik.

6. Az Ön jogai az adatkezeléssel kapcsolatban

A GDPR-nak megfelelően Önt az alábbi jogok illetik meg:

  • Hozzáférés joga (GDPR 15. cikk): Ön jogosult arra, hogy tájékoztatást kérjen arról, hogy kezelünk-e személyes adatokat, és ha igen, akkor azokhoz hozzáférést és másolatot kapjon.

  • Helyesbítés joga (GDPR 16. cikk): Kérheti a pontatlan vagy hiányos adatok helyesbítését vagy kiegészítését.

  • Törléshez való jog („az elfeledtetés joga”, GDPR 17. cikk): Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatkezelés célja megszűnt, vagy ha visszavonta hozzájárulását.

  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de Ön ellenzi a törlést.

  • Adathordozhatósághoz való jog (GDPR 20. cikk): Jogosult arra, hogy a részünkre megadott személyes adatokat géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőhöz továbbítsa.

  • Tiltakozáshoz való jog (GDPR 21. cikk): Tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul, vagy ha közvetlen üzletszerzés céljából történik.

  • A hozzájárulás visszavonásának joga (GDPR 7. cikk): Ha az adatkezelés hozzájáruláson alapul, Ön bármikor visszavonhatja hozzájárulását. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7. Az adatbiztonság technikai és szervezési intézkedései

A Jó Ételek megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve:

  • SSL/TLS titkosítást az adatátvitel során.

  • Tűzfalakat, vírusvédelmet és rendszeres biztonsági frissítéseket.

  • Hozzáférés-ellenőrzési mechanizmusokat (csak az arra jogosult munkatársak férhetnek hozzá az adatokhoz).

  • Rendszeres biztonsági mentéseket és adatvisszaállítási eljárásokat.

  • A munkatársak képzését az adatvédelem területén.

8. Adatvédelmi incidensek kezelése

Amennyiben adatvédelmi incidens (például adatszivárgás vagy jogosulatlan hozzáférés) következik be, a Jó Ételek haladéktalanul intézkedik az incidens orvoslására, és a GDPR 33-34. cikkei szerint értesíti a felügyeleti hatóságot (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) és – ha az incidens magas kockázattal jár az Ön jogaira nézve – Önt is.

9. A felügyeleti hatóság és a jogorvoslat lehetősége

Panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) – cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefonszám: +36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu – vagy bírósághoz fordulhat, ha úgy véli, hogy az adatkezelés megsérti az adatvédelmi jogszabályokat.

10. Google Ads megfelelés

A Jó Ételek hirdetései a Google Ads platformon teljes mértékben megfelelnek a Google Ads hirdetési szabályzatának, különösen az adatvédelemre és a felhasználói adatok felhasználására vonatkozó előírásoknak. A Google Ads szabályzata értelmében tilos a személyes adatok jogosulatlan gyűjtése és felhasználása, valamint a felhasználók félrevezetése az adatkezelés módját illetően. Mi biztosítjuk, hogy minden hirdetésünk egyértelműen jelzi, ha személyes adatokat gyűjtünk, és minden esetben kérjük az Ön hozzájárulását a szükséges adatkezelésekhez.

11. A Tájékoztató módosítása

A Jó Ételek fenntartja a jogot, hogy jelen Tájékoztatót időről időre módosítsa. A módosítások a közzététel időpontjában lépnek hatályba, és a Webshopon elérhetővé tesszük. Javasoljuk, hogy időnként tekintse át a Tájékoztatót. A jelentősebb változásokról e-mailben is tájékoztatjuk Önt, amennyiben rendelkezésünkre áll e-mail címe.

12. Kapcsolat

Ha kérdése van az adatkezeléssel kapcsolatban, vagy élni kíván valamelyik jogával, kérjük, forduljon hozzánk:

  • E-mail: info@jo-etelek.shop

  • Telefon: +36209413487

  • Levélcím: Tarcali u. 16, Budapest, 1113, Hungary