Adatvédelmi szabályzat

1. Bevezetés és alapelvek

A Tea Bolt (székhely: Pitvar utca 22, Budapest, 1141, Hungary; elérhetőségek: +36209854923, info@teabolt.shop; a továbbiakban: „Vállalkozás” vagy „Adatkezelő”) kiemelt figyelmet fordít a személyes adatok védelmére és a magánélet tiszteletben tartására. Jelen Adatvédelmi és Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átfogó és transzparens tájékoztatást nyújtson a https://teabolt.shop (a továbbiakban: „Webáruház”) látogatói és vásárlói (a továbbiakban: „Érintett”) számára arról, hogy a Vállalkozás hogyan gyűjti, kezeli, tárolja és védi a személyes adatokat, összhangban az Európai Unió általános adatvédelmi rendeletével (GDPR – 2016/679/EU rendelet), valamint a magyar információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.). A Tájékoztató egyben biztosítja a Google Ads hirdetési platform adatvédelmi követelményeinek való megfelelést, különös tekintettel a felhasználói adatok védelmére, a célzott hirdetések etikus használatára és a cookie-k kezelésére vonatkozó szabályokra.

2. Az adatkezelő és elérhetőségei

Adatkezelő neve: Tea Bolt
Székhely: Pitvar utca 22, Budapest, 1141, Hungary
Telefonszám: +36209854923
E-mail cím: info@teabolt.shop
Weboldal: https://teabolt.shop

Az adatkezelő nem nevez ki adatvédelmi tisztviselőt, mivel az adatkezelés nem terjed ki olyan nagyszabású, rendszeres vagy kockázatos tevékenységekre, amelyek ezt kötelezővé tennék (GDPR 37. cikk). Az Érintettek az adatkezeléssel kapcsolatos kérdéseiket a fenti elérhetőségeken jelezhetik.

3. Az adatkezelés jogalapjai és céljai

A Vállalkozás az alábbi jogalapokon és célokból kezeli az Érintettek személyes adatait:

a) Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): A Webáruházban történő vásárlás, rendelés feldolgozása, a termékek kiszállítása, a fizetés lebonyolítása, valamint a kapcsolódó ügyfélszolgálati tevékenységek (pl. panaszkezelés, visszárítás) céljából. E körben kezelt adatok: név, számlázási és szállítási cím, e-mail cím, telefonszám, rendelési előzmények, fizetési adatok (bankszámlaszám vagy kártyaadatok – utóbbiakat közvetlenül a fizetési szolgáltató kezeli).

b) Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont): A számviteli és adózási előírásoknak való megfelelés (pl. számlák megőrzése a számviteli törvény szerint – 2000. évi C. törvény a számvitelről), valamint a fogyasztóvédelmi és egyéb hatósági előírások betartása.

c) Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont): A Vállalkozás jogos érdeke a működés biztonságának fenntartása (pl. csalás megelőzése, naplózás, informatikai biztonság), a közvetlen üzletszerzés (pl. hírlevelek, de csak akkor, ha az Érintett nem tiltakozott ellene, és a vonatkozó törvények – pl. a Gazdasági Reklámtevékenységről szóló 2008. évi XLVIII. törvény – ezt lehetővé teszik), valamint a Webáruház felhasználói élményének javítása (pl. statisztikák, elemzések). A jogos érdek érvényesítése során a Vállalkozás gondoskodik az Érintettek jogainak és szabadságainak védelméről, biztosítva az arányosság elvét.

d) Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): Az Érintett önkéntes hozzájárulása alapján történő adatkezelés, különösen a marketing célú hírlevelek küldése, a preferenciák rögzítése, a cookie-k használata (a sütikről bővebben a 7. pontban), valamint a viselkedés alapú hirdetések célzása. A hozzájárulás bármikor ingyenesen visszavonható, anélkül, hogy ez a korábbi adatkezelés jogszerűségét érintené.

4. Kezelt adatok köre és forrása

A Vállalkozás az alábbi adatkategóriákat kezeli:

  • Személyes azonosítók: név (vezeték- és keresztnév), születési dátum (csak szükséges esetben, pl. életkor ellenőrzés), lakcím, számlázási cím, szállítási cím.

  • Elérhetőségi adatok: e-mail cím, telefonszám.

  • Tranzakciós adatok: rendelésazonosító, vásárolt termékek, mennyiség, ár, fizetési mód, szállítási mód, rendelés dátuma, állapota.

  • Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, a Webáruházban tett látogatások időpontja és időtartama, a megtekintett oldalak, kattintási adatok (Google Analytics és más analitikai eszközök segítségével).

  • Cookie-k és hasonló technológiák: sütik által gyűjtött információk (lásd 7. pont).

  • Feltöltött tartalmak: az Érintett által önkéntesen megadott információk, pl. vélemények, értékelések, üzenetek.

Az adatok forrása elsősorban maga az Érintett (pl. regisztráció, rendelés, űrlap kitöltése), de bizonyos technikai adatok automatikusan kerülnek rögzítésre a Webáruház használata során.

5. Az adatok tárolásának időtartama

A Vállalkozás a személyes adatokat csak a célok eléréséhez szükséges ideig tárolja, majd azokat biztonságosan törli vagy anonimizálja. Az egyes adatkategóriák tárolási időtartama:

  • Szerződéses adatok (rendelések, számlák): a számviteli törvény előírásai szerint legalább 8 év (a számlák megőrzési kötelezettsége).

  • Marketing célú adatok (hozzájárulás alapján): a hozzájárulás visszavonásáig, de legfeljebb 5 év, kivéve, ha az Érintett kifejezetten kéri a hosszabb tárolást.

  • Technikai és naplózási adatok: legfeljebb 1 év, kivéve, ha biztonsági incidens vagy jogi igény indokolja a hosszabb megőrzést.

  • Cookie-k által gyűjtött adatok: a cookie típusától függően (munkamenet-sütik: a böngésző bezárásáig; tartós sütik: legfeljebb 2 év).

Az adatok törlésének határideje lejártát követően a Vállalkozás gondoskodik az adatok végleges és visszaállíthatatlan törléséről vagy anonimizálásáról.

6. Adattovábbítás és adatfeldolgozók

A Vállalkozás az Érintettek adatait nem adja tovább harmadik félnek, kivéve az alábbi esetekben:

  • Adatfeldolgozók: a Vállalkozás olyan partnereket vehet igénybe, akik az adatkezelési műveleteket a Vállalkozás nevében végzik (pl. tárhelyszolgáltató, fizetési szolgáltató, szállítmányozási cég, marketing ügynökség). Ezek az adatfeldolgozók szerződésben kötelezik magukat a GDPR-nak és a magyar Infotv.-nek megfelelő adatkezelésre, és kizárólag a Vállalkozás utasításai szerint járhatnak el.

  • Jogszabályi kötelezettség: hatóságok, bíróságok vagy más állami szervek részére történő adattovábbítás, ha az jogszabályon alapul (pl. adóhatóság, rendőrség).

  • Az Érintett hozzájárulása: bármely más továbbítás kizárólag az Érintett előzetes, egyértelmű hozzájárulása alapján történik.

A Vállalkozás gondoskodik arról, hogy az adatfeldolgozók az Európai Gazdasági Térségen (EGT) belül működjenek, vagy ha szükséges, akkor az adattovábbítás megfeleljen a GDPR 44-49. cikkeinek (pl. standard szerződéses záradékok alkalmazása).

7. Cookie-k és hasonló technológiák

A Webáruház cookie-kat (sütiket) és más nyomkövető technológiákat használ a felhasználói élmény javítása, a forgalom elemzése, a hirdetések személyre szabása és a biztonság növelése érdekében. A cookie-k olyan kis fájlok, amelyeket a böngésző tárol a felhasználó eszközén.

A Vállalkozás az alábbi cookie-típusokat alkalmazza:

  • Alapvető (szükséges) cookie-k: ezek nélkülözhetetlenek a Webáruház működéséhez (pl. bejelentkezés, kosár tartalmának megőrzése). Ezek nem igényelnek külön hozzájárulást.

  • Funkcionális cookie-k: a felhasználói beállításokat tárolják (pl. nyelvválasztás, régió).

  • Analitikai cookie-k: a Webáruház használatának elemzésére szolgálnak (pl. Google Analytics), amelyek segítenek a Vállalkozásnak a tartalom optimalizálásában. Ezekhez hozzájárulás szükséges, kivéve, ha az anonimizált adatgyűjtésről van szó.

  • Marketing cookie-k: a felhasználók érdeklődési körének megfelelő hirdetések megjelenítésére (pl. Google Ads, Facebook Pixel). Ezekhez kifejezett hozzájárulás szükséges.

Az Érintett a cookie-k kezelését a böngésző beállításaiban szabályozhatja, és bármikor visszavonhatja a hozzájárulását. A Vállalkozás a cookie-k használatáról az első látogatáskor tájékoztatja az Érintettet, és lehetőséget biztosít a beállítások módosítására. A részletes cookie-szabályzat a Webáruházban külön elérhető.

8. Az Érintettek jogai

Az Érintetteket a GDPR és az Infotv. alapján az alábbi jogok illetik meg:

a) Hozzáférés joga (GDPR 15. cikk): Az Érintett jogosult tájékoztatást kérni arról, hogy a Vállalkozás kezeli-e személyes adatait, és ha igen, akkor másolatot kapni az adatokról, valamint tájékoztatást az adatkezelés céljáról, kategóriáiról, továbbításáról, tárolási időtartamáról, és az Érintett jogairól.

b) Helyesbítés joga (GDPR 16. cikk): Az Érintett kérheti a pontatlan vagy hiányos adatok helyesbítését vagy kiegészítését.

c) Törléshez való jog („az elfeledtetés joga”) (GDPR 17. cikk): Az Érintett kérheti adatai törlését, ha azok már nem szükségesek az adatkezelés céljára, ha visszavonta hozzájárulását, ha tiltakozik az adatkezelés ellen, vagy ha az adatkezelés jogellenes. A törlési kötelezettség alól kivételt képez, ha az adatkezelés jogszabályi kötelezettségen alapul (pl. számviteli megőrzés).

d) Adatkezelés korlátozása (GDPR 18. cikk): Az Érintett kérheti az adatkezelés korlátozását, amíg a Vállalkozás ellenőrzi az adatok pontosságát, vagy ha az adatkezelés jogellenes, de az Érintett a törlés helyett a korlátozást kéri.

e) Adathordozhatóság joga (GDPR 20. cikk): Az Érintett jogosult az általa a Vállalkozás rendelkezésére bocsátott adatokat géppel olvasható formátumban megkapni, és továbbítani egy másik adatkezelőnek, ha az adatkezelés szerződésen vagy hozzájáruláson alapul, és automatizált módon történik.

f) Tiltakozás joga (GDPR 21. cikk): Az Érintett bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen, ideértve a profilalkotást is. A Vállalkozás ekkor köteles az adatkezelést megszüntetni, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő okok indokolják.

g) Hozzájárulás visszavonása (GDPR 7. cikk): Az Érintett bármikor ingyenesen visszavonhatja a hozzájárulását, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.

h) Panasztétel joga (GDPR 77. cikk): Az Érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) vagy a lakóhelye szerinti adatvédelmi hatóságnál, ha úgy ítéli meg, hogy a Vállalkozás megsértette az adatvédelmi jogait.

Az Érintettek a fenti jogok gyakorlásával kapcsolatos kérelmeiket írásban, e-mailben (info@teabolt.shop) vagy postai úton (Pitvar utca 22, Budapest, 1141, Hungary) nyújthatják be. A Vállalkozás a kérelmeket 30 napon belül megválaszolja, és a válaszadás díjmentes, kivéve, ha a kérelem egyértelműen megalapozatlan vagy túlzó.

9. Adatbiztonság

A Vállalkozás megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelmére, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen. Ezek az intézkedések magukban foglalják a titkosítást (SSL/TLS), a tűzfalak használatát, a hozzáférési jogosultságok korlátozását, a naplózást, valamint a munkatársak rendszeres képzését. A Vállalkozás adatvédelmi incidens esetén haladéktalanul értesíti a hatóságot (72 órán belül) és az Érintetteket, ha az incidens magas kockázattal jár az Érintettek jogaira nézve.

10. Gyermekek adatainak kezelése

A Webáruház nem szolgál kifejezetten 16 év alatti gyermekek számára, és a Vállalkozás nem gyűjt tudatosan személyes adatokat gyermekektől. Ha a Vállalkozás tudomására jut, hogy 16 év alatti személy adatait kezeli hozzájárulás nélkül, haladéktalanul intézkedik az adatok törléséről. A szülők vagy törvényes képviselők jogosultak jelezni az ilyen eseteket a fenti elérhetőségeken.

11. Automatizált döntéshozatal és profilalkotás

A Vállalkozás nem alkalmaz olyan automatizált döntéshozatalt, amely jogi hatással vagy hasonlóan jelentős következménnyel járna az Érintettre nézve (GDPR 22. cikk). A Vállalkozás azonban profilalkotást végezhet marketing célokra (pl. érdeklődési körök alapján személyre szabott ajánlatok), de ez kizárólag az Érintett hozzájárulásán alapul, és az Érintett bármikor tiltakozhat ellene.

12. Záró rendelkezések

A Vállalkozás fenntartja a jogot, hogy jelen Tájékoztatót módosítsa, különösen a jogszabályi változások vagy a gyakorlat fejlődése miatt. A módosítások a Webáruházban való közzététellel lépnek hatályba, és az Érintetteket a jelentős változásokról e-mailben is értesíti. A Tájékoztató az Európai Unió és Magyarország hatályos jogszabályaival összhangban készült, és biztosítja a Google Ads adatvédelmi követelményeinek való megfelelést, különös tekintettel az átláthatóságra, a felhasználói kontrollra és a felelős adatkezelésre.