Adatvédelmi szabályzat

1. Bevezető és az adatkezelő azonosítása

A rindoxa.eu (székhely: 1051 Budapest, Váci utca 19., a továbbiakban: „Adatkezelő") elkötelezett az Ön személyes adatainak védelme és bizalmas kezelése iránt. Jelen adatvédelmi szabályzat célja, hogy átfogó, közérthető tájékoztatást nyújtson arról, milyen személyes adatokat gyűjtünk, azokat milyen célból és jogalapon kezeljük, meddig őrizzük, és milyen jogok illetik meg Önt adatai kapcsán.

Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint a hatályos magyar adatvédelmi jogszabályoknak – különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) – megfelelően történik.

Ha bármilyen kérdése merül fel jelen szabályzattal kapcsolatban, forduljon hozzánk bizalommal az alábbi elérhetőségeken: e-mail: [email protected], telefon: +36 30 184 7263, postai cím: 1051 Budapest, Váci utca 19.

2. Milyen személyes adatokat gyűjtünk?

Weboldalunk és szolgáltatásaink igénybevétele során az alábbi személyes adatokat kezelhetjük:

Azonosító és kapcsolattartási adatok: teljes neve, szállítási és számlázási címe, e-mail-címe, telefonszáma. Ezeket az adatokat a rendelési folyamat során adja meg nekünk, és azok feldolgozása a szerződéses kötelezettségek teljesítéséhez szükséges.

Technikai adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, a weboldalon megtekintett oldalak, az oldalon eltöltött idő, hivatkozó URL-cím. Ezeket az adatokat automatikusan gyűjtjük analitikai és biztonsági célból.

Tranzakciós adatok: a megvásárolt termékek részletei, vásárlás összege, fizetési módra vonatkozó információk (bankkártyaszámokat nem tárolunk – a fizetési adatok feldolgozása kizárólag a fizetési szolgáltatón keresztül történik).

Kiskorúak adatait tudatosan nem gyűjtjük. Ha kiskorú adatait véletlenül kezelnénk, kérjük, értesítsen minket, és haladéktalanul intézkedünk az adatok törléséről.

3. Az adatkezelés célja és jogalapja

Személyes adatait kizárólag meghatározott, egyértelmű és jogszerű célokból kezeljük, az alábbiakban részletezve:

Megrendelések teljesítése (GDPR 6. cikk (1) b) pont – szerződéses kötelezettség): A megrendelt termékek kiszállításához, a számlázáshoz és az ügyfélszolgálati kommunikációhoz szükséges adatokat a szerződés teljesítése érdekében kezeljük.

Jogi kötelezettségek teljesítése (GDPR 6. cikk (1) c) pont): Számviteli és adójogi kötelezettségeink teljesítése érdekében bizonyos adatokat (különösen számlázási információkat) törvényi előírás alapján megőrzünk.

Jogos érdek érvényesítése (GDPR 6. cikk (1) f) pont): Weboldalunk biztonságának fenntartása, csalás megelőzése és rendszereink védelme érdekében technikai adatokat elemzünk.

Hozzájárulása esetén (GDPR 6. cikk (1) a) pont) hírlevelet és promóciós kommunikációt is küldhetünk. A hozzájárulás bármikor visszavonható anélkül, hogy ez érintené a visszavonás előtt végzett adatkezelés jogszerűségét.

4. Adatmegőrzési idők

Az adatokat csak annyi ideig őrizzük, amennyire az eredeti cél eléréséhez szükséges, illetve amennyit a jogszabályi kötelezettségek előírnak. Az egyes adatkategóriákra vonatkozó megőrzési idők a következők:

Megrendelési és tranzakciós adatok: A számviteli jogszabályok alapján 8 évig megőrzésre kerülnek a vonatkozó bizonylatok és számlák.

Ügyfélszolgálati levelezés és panaszok: Az utolsó kapcsolatfelvételtől számított 3 évig tároljuk.

Hírlevél-feliratkozók adatai: A hozzájárulás visszavonásáig, vagy – amennyiben arra nem kerül sor – legfeljebb 5 évig.

A megőrzési idő lejártával az adatokat biztonságos módszerrel töröljük vagy visszavonhatatlanul anonimizáljuk. Ha konkrét adatkategóriára vonatkozó megőrzési időt szeretne tudni, forduljon ügyfélszolgálatunkhoz.

5. Az Ön adatvédelmi jogai

A GDPR értelmében Ön az alábbi jogokkal rendelkezik személyes adataira vonatkozóan, amelyeket bármikor, ingyenesen gyakorolhat:

Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy kezeljük-e személyes adatait, és ha igen, azokról másolatot kaphat.

Helyesbítési jog: Kérheti a pontatlan vagy hiányos adatok azonnali javítását.

Törlési jog („elfeledtetéshez való jog"): Bizonyos feltételek esetén kérheti adatainak törlését.

Adathordozhatósághoz való jog: Kérheti, hogy a hozzájárulása vagy szerződés alapján kezelt adatait géppel olvasható formátumban megkapja, illetve más adatkezelőhöz továbbíttassa.

Tiltakozáshoz való jog: Jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.

Jogai érvényesítéséhez írjon az [email protected] e-mail-címre. Kérelmére 30 napon belül válaszolunk. Ha úgy véli, hogy adatkezelésünk jogszabályt sért, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, www.naih.hu).

6. Adatbiztonság és adattovábbítás

Megfelelő technikai és szervezési intézkedésekkel védjük személyes adatait a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal és törlés ellen. Weboldalunk SSL/TLS titkosítással üzemel, szervereink az EU területén helyezkednek el, hozzáférési jogosultságokat korlátozunk és rendszeresen felülvizsgálunk.

Személyes adatait harmadik félnek kizárólag az alábbi esetekben adjuk át: futárszolgálatok és logisztikai partnerek a kiszállítás végrehajtásához; fizetési szolgáltatók a tranzakciók feldolgozásához; könyvvizsgáló és jogi tanácsadó a jogi kötelezettségek teljesítéséhez. Minden adatfeldolgozói szerződést kötünk, amelyek biztosítják a GDPR-nak való megfelelést.

Harmadik országba (EU/EGT területén kívülre) adatot csak megfelelő garanciák esetén (például standard szerződéses záradékok alkalmazásával) továbbítunk.

7. Kapcsolat és módosítások

Jelen adatvédelmi szabályzatot rendszeresen felülvizsgáljuk, és szükség esetén frissítjük. Lényeges változás esetén a weboldalunkon jól látható helyen értesítjük látogatóinkat, és – amennyiben rendelkezünk e-mail-címükkel – közvetlen értesítést is küldünk.

Adatvédelemmel kapcsolatos kérdéseivel forduljon hozzánk: [email protected] vagy +36 30 184 7263. Postai levelét az alábbi címre küldheti: rindoxa.eu Adatvédelmi Felelős, 1051 Budapest, Váci utca 19.