A ralvexo.eu (továbbiakban: „Adatkezelő" vagy „mi") elkötelezett a személyes adatok védelme iránt. Ez az adatvédelmi tájékoztató részletesen ismerteti, hogy milyen adatokat gyűjtünk, hogyan használjuk azokat, milyen jogaid vannak, és hogyan léphetsz kapcsolatba velünk adatvédelemmel kapcsolatos kérdésekben. Tájékoztatónkat az Európai Unió Általános Adatvédelmi Rendelete (GDPR – 2016/679/EU rendelet) és a vonatkozó magyar jogszabályok alapján készítettük.
1. Az adatkezelő adatai
Cégnév: ralvexo.eu Kft.
Székhely: 1051 Budapest, Nádor utca 14.
Cégjegyzékszám: 01-09-387421
Adószám: 29384712-2-41
Telefonszám: +36 70 483 9217
E-mail: [email protected]
Adatvédelmi kapcsolattartó: [email protected]
Amennyiben bármilyen kérdésed van az adatkezeléssel kapcsolatban, fordulj hozzánk bizalommal a fenti elérhetőségeken. Adatvédelmi tisztviselőnk munkanapokon 9:00–17:00 óra között elérhető.
2. Milyen személyes adatokat gyűjtünk?
Weboldalunk használata során különböző típusú személyes adatokat gyűjtünk és kezelünk. Az adatok körét mindig a szükségesség és az arányosság elvének figyelembevételével határozzuk meg – csak olyan adatokat kérünk el, amelyek az adott szolgáltatás nyújtásához elengedhetetlenek.
- Azonosítási adatok: teljes név, szállítási cím, számlázási cím
- Kapcsolattartási adatok: e-mail cím, telefonszám
- Rendelési adatok: megrendelt termékek, mennyiség, rendelési szám, vásárlási előzmények
- Fizetési adatok: bankkártyaadatokat közvetlenül nem tárolunk – ezeket a fizetési szolgáltatónk (Stripe vagy Barion) kezeli saját adatvédelmi szabályzata alapján
- Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, látogatási időpont, megtekintett oldalak
- Cookie-adatok: a sütikezelési szabályzatban részletezett cookie-azonosítók
3. Adatkezelés célja és jogalapja
Minden adatkezelési tevékenységünknek világos, jogszerű célja van. Az alábbiakban részletezzük az egyes adatkezelési célokat és az azok mögött álló jogalapot:
- Megrendelések teljesítése – jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
- Számlázás és könyvelés – jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
- Ügyfélszolgálat működtetése – jogalap: szerződés teljesítése és jogos érdek
- Hírlevél küldése – jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)
- Weboldal teljesítményének elemzése – jogalap: jogos érdek, amelyet érdekmérlegelési teszt keretében értékeltünk
- Csalásmegelőzés és biztonság – jogalap: jogos érdek
4. Adattárolás és megőrzési idők
A személyes adatokat csak addig kezeljük, amíg az adatkezelés célja fennáll, vagy amíg azt jogszabály előírja. A megőrzési idők az adattípustól függően eltérnek:
- Vásárlói rendelési adatok: 5 év (számviteli kötelezettség)
- Hírlevél feliratkozások: a leiratkozásig, de legfeljebb 3 évig
- Ügyfélszolgálati levelezés: 2 év
- Webanalitikai adatok (anonimizált): 26 hónap
- Cookie-adatok: a cookie típusától függően, részletesen a cookie-szabályzatban
Az adatmegőrzési időt követően az adatokat biztonságosan töröljük vagy anonimizáljuk oly módon, hogy az érintett személyek azonosítása többé ne legyen lehetséges.
5. Adatmegosztás harmadik felekkel
Személyes adataidat nem adjuk el harmadik feleknek, és nem tesszük hozzáférhetővé marketing célokra más cégek számára. Ugyanakkor a szolgáltatásaink nyújtásához szükség van bizonyos adatfeldolgozókra, akikkel adatfeldolgozói megállapodást kötöttünk:
- Futárszolgálatok (GLS Magyarország, Magyar Posta) – szállítási cím és kapcsolattartási adatok a csomag kézbesítéséhez
- Fizetési szolgáltatók (Stripe Inc., Barion Payment Zrt.) – fizetési tranzakciók feldolgozásához
- E-mail marketing platform (Mailchimp / The Rocket Science Group LLC) – hírlevél küldéséhez, kizárólag feliratkozott ügyfelek részére
- Webanalitika (Google Analytics 4) – névtelen látogatási statisztikákhoz; az IP-anonimizáció be van kapcsolva
- Könyvvizsgáló és könyvelő iroda – törvényes kötelezettség teljesítéséhez
Minden adatfeldolgozóval érvényes adatfeldolgozói szerződés áll fenn, és garantáljuk, hogy adataidat az EU/EGT területén kívülre csak megfelelő garanciák (pl. EU standard szerződési feltételek) alkalmazásával továbbítjuk.
6. Az érintett jogai
A GDPR értelmében az alábbi jogok illetnek meg minden személyes adatok kezeléssel érintett személyt:
- Hozzáférés joga: kérheted, hogy tájékoztassunk a kezelt adataidról
- Helyesbítés joga: kérheted a pontatlan adatok javítását
- Törlés joga (elfeledtetés): kérheted az adataid törlését, ha az adatkezelés feltételei már nem állnak fenn
- Korlátozás joga: kérheted az adatkezelés korlátozását meghatározott esetekben
- Adathordozhatóság joga: kérheted adataid géppel olvasható formátumban való kiadását
- Tiltakozás joga: tiltakozhatsz az adatkezelés ellen, különösen közvetlen üzletszerzés esetén
- Hozzájárulás visszavonásának joga: hozzájáruláson alapuló adatkezelésnél bármikor visszavonhatod hozzájárulásodat
Jogaid gyakorlásához fordulj hozzánk az [email protected] e-mail címen. A kérelmeket 30 napon belül megválaszoljuk. Jogorvoslatért a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhatsz: www.naih.hu, 1055 Budapest, Falk Miksa utca 9–11.
7. Adatbiztonság
A személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk. Weboldalunkon SSL/TLS titkosítás biztosítja az adatok biztonságos átvitelét. Adatbázisainkat tűzfallal és hozzáférés-vezérléssel védjük. Rendszeresen elvégezzük a biztonsági frissítéseket és auditokat.
Adatvédelmi incidensek esetén az érintetteket és a felügyeleti hatóságot a jogszabályban előírt határidőn belül értesítjük. Az incidenskezelési eljárásainkat belső szabályzatban rögzítettük.
8. Gyermekek adatainak védelme
Weboldalunk és szolgáltatásaink 18 éven felüli személyek számára készültek. Tudatosan nem gyűjtünk személyes adatokat 18 év alatti személyektől. Ha tudomásunkra jut, hogy kiskorú személy adatait kezeljük az érintett szülőjének vagy törvényes képviselőjének hozzájárulása nélkül, azokat haladéktalanul töröljük.
9. A tájékoztató módosítása
Fenntartjuk a jogot, hogy ezt az adatvédelmi tájékoztatót időről időre frissítsük. A lényeges változásokról e-mailben vagy a weboldalon elhelyezett értesítésen keresztül tájékoztatjuk felhasználóinkat. A módosított tájékoztató a közzétételétől számított 15 nappal lép hatályba, kivéve, ha jogszabály azonnali hatálybalépést ír elő.
Kérjük, rendszeresen ellenőrizd ezt az oldalt, hogy naprakész legyél az adatkezelési gyakorlatunkat érintő változásokról.