Adatvédelmi irányelvek

1. Az adatkezelő azonosítása

A jelen Adatvédelmi irányelvekben „adatkezelőként" hivatkozott vállalkozás a mirzeta.eu kereskedelmi platform, amelynek székhelye: 1051 Budapest, Vörösmarty tér 3., Magyarország. Adatvédelmi kapcsolattartónk az alábbi e-mail-címen érhető el: [email protected]. A mirzeta.eu az Európai Unió Általános Adatvédelmi Rendelete (GDPR – 2016/679/EU rendelet) alapján jár el minden adatkezelési tevékenység során, és teljes körűen betartja a hatályos magyar adatvédelmi jogszabályokat is.

Az adatkezelő az összegyűjtött személyes adatokat kizárólag az alábbiakban részletezett, meghatározott és törvényes célokra használja fel, és gondoskodik arról, hogy az adatkezelés minden szakaszában a GDPR elveivel összhangban történjen: jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg.

2. Milyen adatokat gyűjtünk?

A mirzeta.eu a következő személyes adatkategóriákat gyűjtheti a weboldalon megvalósuló interakciók során:

• Azonosítási adatok: teljes név, amelyet Ön az ügyleti vagy kapcsolatfelvételi formanyomtatványon megad.
• Elérhetőségi adatok: telefonszám, e-mail-cím és postai cím a szállítás és az ügyfélkommunikáció céljából.
• Tranzakciós adatok: a megrendelt termék neve, mennyisége, a megrendelés dátuma és értéke.
• Technikai adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, a látogatás időpontja, megtekintett oldalak – ezeket automatikusan naplózzuk a webszerver segítségével.
• Cookie-adatok: munkamenet-sütik, preferencia-sütik és analitikai sütik, amelyekre vonatkozóan bővebb tájékoztatást a Cookie-irányelvünkben talál.

Különleges adatkategóriát (egészségügyi adatokat, faji hovatartozást, biometrikus adatokat stb.) weboldalunkon keresztül nem gyűjtünk, és azok megadását nem kérjük.

3. Az adatgyűjtés célja és jogalapja

A mirzeta.eu az Ön adatait a GDPR 6. cikke alapján, az alábbi célokra és jogalapokon kezeli:

• Szerződés teljesítése (6. cikk (1) b) pont): a megrendelt termék kiszállítása, a megrendelés visszaigazolása, számlázás és fizetési ügyletek lebonyolítása.
• Jogi kötelezettség teljesítése (6. cikk (1) c) pont): számviteli és adóügyi nyilvántartási kötelezettségek, hatósági megkeresések teljesítése.
• Jogos érdek (6. cikk (1) f) pont): a weboldal biztonságának fenntartása, visszaélések megelőzése, ügyfél-elégedettség javítása, belső statisztikák készítése.
• Hozzájárulás (6. cikk (1) a) pont): hírlevél küldése, marketing kommunikáció – kizárólag az Ön kifejezett és visszavonható hozzájárulása alapján.

Felhívjuk figyelmét, hogy a megrendelési folyamathoz szükséges adatok megadása nélkül a vásárlás nem teljesíthető. Az opcionális adatok (pl. megjegyzés rovatban szereplő információk) megadása mindig önkéntes.

4. Az adatok megőrzési ideje

A mirzeta.eu az adatokat csak az adatkezelési célhoz szükséges ideig tárolja, majd azokat véglegesen és visszaállíthatatlanul törli vagy anonimizálja. A megőrzési idők kategóriánként a következők:

• Megrendelési és számlázási adatok: a vonatkozó számviteli törvény (2000. évi C. törvény) alapján 8 évig megőrzendők.
• Ügyfélkommunikáció (e-mailek, telefonhívások naplói): a kapcsolatfelvételtől számított 3 évig, ezt követően törlésre kerülnek.
• Cookie-adatok és webszerver-naplók: legfeljebb 13 hónapig.
• Marketing hozzájárulás és hírlevél-feliratkozás: a hozzájárulás visszavonásáig, de legfeljebb 5 évig.

Ha az adatmegőrzési időszak lejár, és nincs jogszabályi kötelezettség a további tárolásra, az adatokat rendszeres törlési eljárásaink keretében haladéktalanul megsemmisítjük.

5. Adatok harmadik félnek történő átadása

A mirzeta.eu személyes adatait kizárólag szükséges esetben és jogszerű alapon adja át harmadik feleknek. Adatfeldolgozóink és adatátvevőink a következők lehetnek:

• Futárszolgálatok és logisztikai partnerek: a csomag kézbesítéséhez szükséges minimális adatok (név, cím, telefonszám) átadása célból.
• Fizetési szolgáltatók: az online fizetési tranzakciók lebonyolításához szükséges mértékben.
• IT-szolgáltatók és tárhelyszolgáltatók: az adatfeldolgozói szerződés keretein belül, kizárólag az EU/EEA területén elhelyezett szervereken.
• Számviteli és jogi tanácsadók: titoktartási kötelezettség mellett, jogszerű érdek alapján.

Az EU-n kívüli adattovábbítást nem végzünk. Amennyiben ez a jövőben változna, Önt előzetesen értesítjük és tájékoztatjuk az alkalmazandó védelmi intézkedésekről (pl. EU szabványos adatvédelmi záradékok).

6. Az Ön jogai (GDPR)

Az Általános Adatvédelmi Rendelet értelmében Ön az alábbi jogokkal rendelkezik személyes adataival kapcsolatban:

• Hozzáférési jog: bármikor kérheti tájékoztatásunkat arról, hogy milyen adatait kezeljük.
• Helyesbítési jog: kérheti a pontatlan vagy hiányos adatok javítását.
• Törlési jog („az elfeledtetéshez való jog"): bizonyos feltételek mellett kérheti adatai törlését.
• Az adatkezelés korlátozásához való jog: kérheti, hogy ideiglenesen függesszük fel az adatkezelést.
• Adathordozhatósághoz való jog: kérheti adatai géppel olvasható formátumban történő kiadását.
• Tiltakozáshoz való jog: tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
• Hozzájárulás visszavonásának joga: a hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja azt.

Jogai érvényesítéséhez kérjük, írjon a [email protected] e-mail-címre. Kérelmét 30 napon belül válaszoljuk meg. Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, naih.hu) is fordulhat.

7. Adatbiztonság

A mirzeta.eu megfelelő technikai és szervezeti intézkedéseket alkalmaz az Ön személyes adatainak védelme érdekében a jogosulatlan hozzáféréssel, megváltoztatással, közzététellel, törlésssel vagy elvesztéssel szemben. Az alkalmazott biztonsági intézkedések közé tartoznak:

• TLS/SSL titkosítás az adatátvitel során a webodalon.
• Korlátozott hozzáférés: csak az arra jogosult munkatársak férhetnek hozzá a személyes adatokhoz.
• Rendszeres biztonsági mentések és redundáns adattárolás.
• Alkalmazottak rendszeres adatvédelmi képzése.
• Incidenskezelési eljárás: adatvédelmi incidens esetén 72 órán belül értesítjük a felügyeleti hatóságot.

Bár minden ésszerű intézkedést megteszünk, felhívjuk figyelmét, hogy az interneten történő adatátvitel soha nem lehet 100%-ban biztonságos. Kérjük, gondosan kezelje saját hozzáférési adatait is.

8. Gyermekek adatainak védelme

Weboldalunkat és termékeinket kizárólag 18 éven felüli személyek számára kínáljuk. Tudatosan nem gyűjtünk személyes adatokat 18 évesnél fiatalabb személyektől. Ha tudomásunkra jut, hogy kiskorú gyermek adatait véletlenül összegyűjtöttük, azokat haladéktalanul töröljük. Ha Ön szülő vagy törvényes gondviselő, és úgy gondolja, hogy gyermeke adatait megadta weboldalunkon, kérjük, haladéktalanul értesítsen minket a [email protected] e-mail-címen.

9. A szabályzat módosítása

A mirzeta.eu fenntartja a jogot jelen Adatvédelmi irányelvek időszakos felülvizsgálatára és frissítésére, különösen abban az esetben, ha jogszabályi változások, üzleti tevékenységünk fejlődése vagy a hatósági iránymutatások ezt szükségessé teszik. A módosításokról legalább 14 nappal az életbelépésük előtt értesítjük vásárlóinkat a weboldalon közzétett közlemény és/vagy e-mail útján. Az irányelvek aktuális verziója mindig elérhetők az oldalon az „Utolsó frissítés" dátummal együtt.

A módosítást követő folytatólagos weboldalhasználat az új irányelvek elfogadásának minősül. Ha nem ért egyet a változásokkal, kérjük, hogy hagyja abba weboldalunk használatát és kérje adatai törlését.

10. Kapcsolat és panaszkezelés

Adatvédelmi kérdéseivel és kérelmeivel az alábbi elérhetőségeken fordulhat hozzánk:

• E-mail: [email protected]
• Telefon: +36 1 234 5678 (H–P, 9–17 óra)
• Postai cím: 1051 Budapest, Vörösmarty tér 3.

Amennyiben úgy érzi, hogy adatkezelésünk megsérti a GDPR előírásait, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amelynek elérhetőségei: 1055 Budapest, Falk Miksa u. 9–11., e-mail: [email protected], weboldal: naih.hu.