Adatvédelmi szabályzat
A Jó Ételek (továbbiakban: „Vállalkozás”, „mi”, „minket”) kiemelt figyelmet fordít az Ön (továbbiakban: „Ügyfél”, „Ön”, „Érintett”) személyes adatainak védelmére és az adatkezeléssel kapcsolatos jogszabályi követelmények maradéktalan betartására. Jelen Adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy átfogó tájékoztatást nyújtson arról, hogy a https://jo-etelek.shop weboldal (továbbiakban: „Webshop”) használata során milyen személyes adatokat gyűjtünk, azokat hogyan kezeljük, tároljuk, védjük, és milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban.
A Tájékoztató összhangban van az Európai Unió általános adatvédelmi rendeletével (GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról), valamint a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Info tv.). Ezen felül a Tájékoztató figyelembe veszi a Google Ads adatvédelmi és hirdetési szabályzatának előírásait is, amelyek értelmében a felhasználói adatok kezelésének átláthatónak és jogszerűnek kell lennie.
A Jó Ételek székhelye: Tarcali u. 16, Budapest, 1113, Hungary. Elérhetőségeink: telefon: +36209413487, e-mail: info@jo-etelek.shop. Adatvédelmi felelősünkkel az info@jo-etelek.shop e-mail címen veheti fel a kapcsolatot.
1. Az adatkezelés alapelvei
A Jó Ételek az alábbi alapelvek szerint kezeli az Ön személyes adatait:
-
Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés mindig jogszerű, tisztességes és az Ön számára átlátható módon történik.
-
Célhoz kötöttség: A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célokból gyűjtjük, és nem kezeljük azokkal összeegyeztethetetlen módon.
-
Adattakarékosság: Csak olyan személyes adatokat kezelünk, amelyek az adatkezelés céljának szempontjából megfelelőek és relevánsak, és nem terjednek túl a szükséges mértéken.
-
Pontosság: Törekszünk arra, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
-
Korlátozott tárolhatóság: A személyes adatokat csak addig tároljuk, amíg az az adatkezelés céljának eléréséhez szükséges, vagy amíg azt jogszabály előírja.
-
Integritás és bizalmas jelleg: A személyes adatokat megfelelő technikai és szervezési intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy megsemmisítés ellen.
-
Elszámoltathatóság: Felelősséget vállalunk az adatkezelési alapelvek betartásáért és ennek igazolásáért.
2. Az adatkezelő és az adatfeldolgozók
A Jó Ételek, mint adatkezelő, határozza meg az adatkezelés céljait és eszközeit. Az adatkezelés során igénybe vehetünk adatfeldolgozókat, akik a megbízásunk alapján és a rendelkezéseink szerint végzik az adatkezelési műveleteket. Ilyen adatfeldolgozók lehetnek például a tárhelyszolgáltatók, a fizetési szolgáltatók, a szállítmányozási partnerek, illetve az e-mailes ügyfélszolgálati rendszerek üzemeltetői.
Az adatfeldolgozók kiválasztásakor biztosítjuk, hogy azok megfelelő garanciákat nyújtsanak a személyes adatok védelme érdekében, és velük írásbeli adatfeldolgozói szerződést kötünk a GDPR 28. cikkének megfelelően.
3. A kezelt személyes adatok köre, az adatkezelés céljai és jogalapjai
A Jó Ételek a Webshop működtetése, a rendelések teljesítése, az ügyfélszolgálati tevékenység, a marketingkommunikáció és a jogi kötelezettségek teljesítése érdekében kezel személyes adatokat. Az alábbiakban részletesen bemutatjuk az adatkezelési tevékenységeinket.
a) Rendelés és vásárlás folyamata
Az Ön által a Webshopban leadott rendelések teljesítése során az alábbi adatokat kezeljük:
-
Név (vezetéknév és keresztnév)
-
Számlázási és szállítási cím (irányítószám, város, utca, házszám, ország)
-
Telefonszám
-
E-mail cím
-
Rendelési azonosító, rendelt termékek, mennyiség, ár
-
Fizetési mód és fizetési adatok (például bankkártya utolsó négy számjegye, de teljes bankkártyaadatokat nem tárolunk)
-
Szállítási mód és a szállítással kapcsolatos információk
Az adatkezelés célja: a szerződés (vásárlási szerződés) megkötése, teljesítése, a rendelés feldolgozása, a termékek kiszállítása, a számlázás, valamint az esetleges garanciális és jótállási igények kezelése. A jogalap a GDPR 6. cikk (1) bekezdés b) pontja (a szerződés teljesítése), valamint a jogi kötelezettség teljesítése (számlázás, garancia) a GDPR 6. cikk (1) bekezdés c) pontja alapján.
b) Ügyfélszolgálati kapcsolattartás
Amikor Ön kapcsolatba lép velünk (például e-mailben, telefonon vagy a Webshop kapcsolati űrlapján keresztül), az alábbi adatokat kezelhetjük:
-
Név
-
E-mail cím
-
Telefonszám
-
A megkeresés tartalma, időpontja, előzmények
-
Egyéb, az Ön által önkéntesen megadott információk
Az adatkezelés célja: az Ön kérdéseinek, észrevételeinek, reklamációinak megválaszolása, az ügyfélszolgálati tevékenység ellátása, a problémák elhárítása. A jogalap a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek), vagy ha a kapcsolatfelvétel a szerződés teljesítéséhez kapcsolódik, akkor a b) pont. Jogos érdekünk az, hogy az ügyfeleinket kiszolgáljuk és a velük való kapcsolatot fenntartsuk.
c) Marketing és hírlevél-küldés
Az Ön előzetes, egyértelmű hozzájárulása esetén (például a hírlevélre való feliratkozással) az alábbi adatokat kezelhetjük marketingcélokból:
-
Név
-
E-mail cím
-
A hírlevél-küldéshez szükséges technikai adatok (pl. IP-cím, a hírlevél megnyitásának ideje)
-
Vásárlási előzmények, érdeklődési körök (cookie-k és hasonló technológiák segítségével) – amennyiben Ön ehhez hozzájárult
Az adatkezelés célja: promóciós ajánlatok, kedvezmények, hírek, új termékek bemutatása, személyre szabott ajánlatok küldése, a vásárlási szokások elemzése a jobb felhasználói élmény érdekében. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja – az Ön hozzájárulása. A hozzájárulását bármikor visszavonhatja (például a hírlevélben található leiratkozási linkre kattintva), ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
d) Honlap használatával kapcsolatos adatok (sütik, cookie-k)
A Webshop látogatása során bizonyos technikai adatok automatikusan rögzítésre kerülnek, mint például:
-
IP-cím
-
Böngésző típusa és verziója
-
Az eszköz operációs rendszere
-
A látogatás időpontja és időtartama
-
Megtekintett oldalak, kattintások, hivatkozások
-
Forrásoldal (honnan érkezett a Webshopba)
Ezen adatok egy részét cookie-k (sütik) segítségével gyűjtjük. A cookie-k használatához az Ön hozzájárulását kérjük, kivéve azokat a szigorúan szükséges cookie-kat, amelyek a Webshop alapvető működéséhez elengedhetetlenek (például a kosár funkció). A cookie-k részletes szabályozását külön Sütikezelési tájékoztató tartalmazza, amely elérhető a Webshopban.
Az adatkezelés célja: a Webshop működésének biztosítása, a felhasználói élmény javítása, a forgalom és a látogatói szokások elemzése, a biztonsági fenyegetések észlelése és megelőzése. A jogalap a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás) a nem szükséges cookie-k esetén, illetve f) pont (jogos érdek) a technikai működéshez szükséges cookie-k esetén.
e) Jogi kötelezettségek teljesítése
Bizonyos esetekben jogszabályi kötelezettségeink teljesítése érdekében kezelünk személyes adatokat, például a számviteli bizonylatok megőrzése (számlák, szerződések) a számvitelről szóló törvény előírásai szerint, illetve a hatósági megkeresések teljesítése. A jogalap a GDPR 6. cikk (1) bekezdés c) pontja.
4. Az adatok tárolásának időtartama
A személyes adatokat csak az adatkezelés céljának eléréséhez szükséges ideig, illetve a jogszabályi kötelező megőrzési időkig tároljuk. Az alábbi tárolási időket alkalmazzuk:
-
Rendelési adatok (számlák, szerződések): A számvitelről szóló 2000. évi C. törvény (Számv. tv.) értelmében a számviteli bizonylatokat legalább 8 évig meg kell őrizni.
-
Ügyfélszolgálati kommunikáció: A megkeresés lezárásától számított 3 évig, amennyiben az ügyfélkapcsolat hosszabb ideig fennáll, a kapcsolat időtartama alatt és azt követő 3 évig.
-
Marketing és hírlevél adatok: Amíg az Ön hozzájárulása hatályban van, vagy amíg Ön a leiratkozást nem kéri. A hozzájárulás visszavonását követően az adatokat haladéktalanul töröljük, kivéve, ha más jogcím (például jogi kötelezettség) indokolja a további tárolást.
-
Cookie-k adatai: A sütik élettartama változó (munkamenet-sütik, illetve hosszabb élettartamú sütik), ezekről a Sütikezelési tájékoztató nyújt bővebb tájékoztatást.
-
IP-címek és naplóadatok: Biztonsági célból 6 hónapig, amely idő elteltével anonimizáljuk vagy töröljük.
A tárolási idő lejártát követően a személyes adatokat biztonságosan töröljük vagy anonimizáljuk.
5. Az adatok továbbítása és harmadik országokba történő átvitel
A Jó Ételek a személyes adatokat kizárólag olyan adatfeldolgozóknak továbbítja, akik garantálják az adatok biztonságát és a GDPR-nak való megfelelést. Ilyen partnerek lehetnek:
-
Tárhelyszolgáltató: A Webshop üzemeltetéséhez szükséges szervereket biztosítja. A tárhelyszolgáltató az EU-n belül vagy olyan országban található, amelyre vonatkozóan az Európai Bizottság megfelelőségi határozatot hozott (ún. „megfelelő ország”).
-
Fizetési szolgáltatók: A bankkártyás fizetések feldolgozását végzik. Ők a PCI DSS szabvány szerint működnek, és az adatokat biztonságosan kezelik.
-
Szállítmányozási partnerek: A csomagok kiszállításához szükséges név, cím, telefonszám adatokat kapják meg.
-
E-mail marketing szolgáltatók: A hírlevelek küldéséhez használt rendszerek.
Amennyiben adatfeldolgozó harmadik országban (az EU-n/EGT-n kívül) található, biztosítjuk, hogy az adattovábbítás megfeleljen a GDPR 44-49. cikkeinek, például szabványos szerződéses záradékok vagy más megfelelő garanciák alkalmazásával. Jelenleg a partnereink többsége az EU/EGT területén működik.
6. Az Ön jogai az adatkezeléssel kapcsolatban
A GDPR-nak megfelelően Önt az alábbi jogok illetik meg:
-
Hozzáférés joga (GDPR 15. cikk): Ön jogosult arra, hogy tájékoztatást kérjen arról, hogy kezelünk-e személyes adatokat, és ha igen, akkor azokhoz hozzáférést és másolatot kapjon.
-
Helyesbítés joga (GDPR 16. cikk): Kérheti a pontatlan vagy hiányos adatok helyesbítését vagy kiegészítését.
-
Törléshez való jog („az elfeledtetés joga”, GDPR 17. cikk): Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatkezelés célja megszűnt, vagy ha visszavonta hozzájárulását.
-
Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de Ön ellenzi a törlést.
-
Adathordozhatósághoz való jog (GDPR 20. cikk): Jogosult arra, hogy a részünkre megadott személyes adatokat géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőhöz továbbítsa.
-
Tiltakozáshoz való jog (GDPR 21. cikk): Tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul, vagy ha közvetlen üzletszerzés céljából történik.
-
A hozzájárulás visszavonásának joga (GDPR 7. cikk): Ha az adatkezelés hozzájáruláson alapul, Ön bármikor visszavonhatja hozzájárulását. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
7. Az adatbiztonság technikai és szervezési intézkedései
A Jó Ételek megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve:
-
SSL/TLS titkosítást az adatátvitel során.
-
Tűzfalakat, vírusvédelmet és rendszeres biztonsági frissítéseket.
-
Hozzáférés-ellenőrzési mechanizmusokat (csak az arra jogosult munkatársak férhetnek hozzá az adatokhoz).
-
Rendszeres biztonsági mentéseket és adatvisszaállítási eljárásokat.
-
A munkatársak képzését az adatvédelem területén.
8. Adatvédelmi incidensek kezelése
Amennyiben adatvédelmi incidens (például adatszivárgás vagy jogosulatlan hozzáférés) következik be, a Jó Ételek haladéktalanul intézkedik az incidens orvoslására, és a GDPR 33-34. cikkei szerint értesíti a felügyeleti hatóságot (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH) és – ha az incidens magas kockázattal jár az Ön jogaira nézve – Önt is.
9. A felügyeleti hatóság és a jogorvoslat lehetősége
Panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) – cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefonszám: +36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu – vagy bírósághoz fordulhat, ha úgy véli, hogy az adatkezelés megsérti az adatvédelmi jogszabályokat.
10. Google Ads megfelelés
A Jó Ételek hirdetései a Google Ads platformon teljes mértékben megfelelnek a Google Ads hirdetési szabályzatának, különösen az adatvédelemre és a felhasználói adatok felhasználására vonatkozó előírásoknak. A Google Ads szabályzata értelmében tilos a személyes adatok jogosulatlan gyűjtése és felhasználása, valamint a felhasználók félrevezetése az adatkezelés módját illetően. Mi biztosítjuk, hogy minden hirdetésünk egyértelműen jelzi, ha személyes adatokat gyűjtünk, és minden esetben kérjük az Ön hozzájárulását a szükséges adatkezelésekhez.
11. A Tájékoztató módosítása
A Jó Ételek fenntartja a jogot, hogy jelen Tájékoztatót időről időre módosítsa. A módosítások a közzététel időpontjában lépnek hatályba, és a Webshopon elérhetővé tesszük. Javasoljuk, hogy időnként tekintse át a Tájékoztatót. A jelentősebb változásokról e-mailben is tájékoztatjuk Önt, amennyiben rendelkezésünkre áll e-mail címe.
12. Kapcsolat
Ha kérdése van az adatkezeléssel kapcsolatban, vagy élni kíván valamelyik jogával, kérjük, forduljon hozzánk:
-
E-mail: info@jo-etelek.shop
-
Telefon: +36209413487
-
Levélcím: Tarcali u. 16, Budapest, 1113, Hungary