Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ ÉS SZABÁLYZAT

Jelen Adatkezelési Tájékoztató és Szabályzat célja, hogy a vonatkozó jogszabályokkal, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhangban meghatározza a TWENTY FOUR TEASHOP Kft., mint a 24teashop.com honlapon működtetett webáruház („a továbbiakban: Webáruház”) üzemeltetője által végzett adatkezelések elveit és szabályait, biztosítva a személyes adatok védelmének szükséges és megfelelő szintjét.

1. Az adatkezelő adatai

Cégnév: TWENTY FOUR TEASHOP Kft.

Cégjegyzékszám: 01-09-377966

Székhely:  1036 Budapest, Dereglye utca 5/B.

E-mail:  hello@24teashop.com

Telefon: +36 30 2727 899

Adószám: 28972626-2-41

Cégjegyzésre jogosult képviselő: Sesztakova Anna ügyvezető

2. Az adatkezelés célja és jogalapja

2.1 Webáruház működtetése

Az adatkezelés célja: online termékértékesítés, a megrendelések teljesítése, számlázás, vásárlók nyilvántartása, valamint a vásárlói jogviszonyból eredő jogok és kötelezettségek teljesítése. Az adatszolgáltatás nélkül a Webáruházból az adatkezelő nem tudja teljesíteni a vásárló megrendelését. 

Kezelt adatok köre:

– Vezetéknév és keresztnév

– E-mail cím

– Telefonszám

– Számlázási cím

– Szállítási cím

– Vásárlási előzmények

– Megrendelések adatai

Jogalap:

– Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

– Jogi kötelezettség teljesítése a számlázási adatok esetében (GDPR 6. cikk (1) bekezdés c) pont)

Adattárolás időtartama:

– A szerződés teljesítéséhez szükséges adatokat a megrendelés teljesítését követő 5 évig

– A számlázási adatokat a számviteli törvény alapján 8 évig

2.2 Hírlevél szolgáltatás

Az adatkezelés célja: marketing célú hírlevelek küldése a feliratkozók részére, tájékoztatás az aktuális akciókról, újdonságokról és egyéb releváns információkról. Az adatszolgáltatás önkéntes, csak a feliratkozók kapnak hírlevelet és a hírlevéllel kapcsolatban csak a feliratkozók adatait kezeli az adatkezelő. 

A hírlevélről történő leiratkozás nem érinti a Webáruházban történő vásárlás lehetőségét.

Kezelt adatok köre:

– Név

– E-mail cím

– Feliratkozás időpontja

– Feliratkozással kapcsolatos technikai adatok

Jogalap:

– Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Adattárolás időtartama:

– A hozzájárulás visszavonásáig

3. Az adatok megismerésére jogosultak köre

A személyes adatokhoz az adatkezelő törvényes képviselője és az erre feljogosított munkavállalói férhetnek hozzá a feladataik ellátása érdekében. Az adatkezelő csak olyan alkalmazottainak biztosít hozzáférést, akiknekmunkavégzéséhez ez feltétlenül szükséges.

4. Adattovábbítás

Az adatkezelő az érintettek személyes adatait főszabály szerint nem továbbítja harmadik országba. A Mailchimp szolgáltatás használata esetén azonban adattovábbítás történhet az Amerikai Egyesült Államokba. Az adattovábbítás jogalapja ebben az esetben az EU-US Privacy Shield egyezmény, valamint a szolgáltatóval kötött adatfeldolgozói szerződésben foglalt garanciák.

5. Adatfeldolgozók

5.1 Tárhelyszolgáltató

[Szolgáltató neve és adatai]

Tevékenység: Webáruház működtetéséhez szükséges tárhely biztosítása

5.2 Mailchimp

Szolgáltató: The Rocket Science Group LLC d/b/a Mailchimp

Tevékenység: hírlevelek kiküldése, címlisták kezelése

Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Adatvédelmi megfelelés: EU-US Privacy Shield

6. Cookie-k (sütik) kezelése

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit a Webáruház a Vásárló böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatókról. A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet a Vásárló eszköze tárol, ezzel a Vásárló azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A cookie-k típusai és céljuk

A weboldal használata során az alábbi típusú cookie-k fordulhatnak elő:

Feltétlenül szükséges (munkamenet) cookie-k: a weboldal működéséhez elengedhetetlenek, és nem kapcsolhatók ki. Ilyen cookie-k nélkül a weboldal nem működne megfelelően:

– Munkamenet cookie: a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.

– Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap

– Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.

– CSRF token 

Marketing és analitikai célú cookie-k (csak kifejezett hozzájárulással):

Ezek a cookie-k lehetővé teszik, hogy a felhasználók weboldal-használati szokásait elemezze az Adatkezelő, és személyre szabottabb felhasználói élményt nyújtson. Ezen cookie-k használatához a felhasználó előzetes, kifejezett hozzájárulása szükséges:

– Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

– Facebook Pixel

– Egyéb remarketing sütik

PHPSESSID A bejelentkezés beazonosítására szolgál. A süti élettartama: a munkamenet hossza. 

A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.

A cookie-k törléséről bővebb tájékoztatás az alábbi linkeken található:

• Internet Explorer:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox:  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Chrome: https://support.google.com/chrome/answer/95647
• Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

Google Consent Mode v2: az Adatkezelő integrálta weboldalába a Google Consent Mode v2 verziót, és a cookie panelén keresztül az új verzió alapján biztosítja a hozzájárulások, illetve elutasítások kezelését. A Google Consent Mode v2 alapján a Google a korábbi két (analytics_storage, ad_storage) flag mellett kettő további flaget használ melyek statisztikai, illetve hirdetési célú sütik tárolása és kiolvasására szolgálnak majd:

• ad_user_data: A Google számára küldhető bármilyen felhasználói adat hirdetési célra.
• ad_personalization: A felhasználó adata használható személyre szabott hirdetési célra, például remarketing célra.

E kettő kapcsoló működése arra szolgál, hogy a statisztikai, illetve hirdetési célú sütik tárolása és kiolvasása engedélyezett-e. 

A cookie-k kezelése

A legtöbb böngészőben beállítható, hogy a cookie-k elfogadásra kerüljenek-e, és hogy mennyi ideig kerüljenek tárolásra. A cookie-k letiltása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem vagy nem megfelelően működnek.

A cookie-k beállításait az alábbi böngészőkben az alábbi módon lehet módosítani:

– Google Chrome: Beállítások → Speciális beállítások megjelenítése → Adatvédelem → Tartalombeállítások → Sütik

– Firefox: Beállítások → Adatvédelem és biztonság → Egyéni beállítások → Sütik és oldaladatok

– Internet Explorer: Beállítások → Internet beállítások → Adatvédelem

– Safari: Beállítások → Adatvédelem

7. Automatizált döntéshozatal és profilalkotás

Az Adatkezelő az adatkezelés során automatizált döntéshozatalt és profilalkotást nem alkalmaz.

8. Adatbiztonsági intézkedések 

Technikai intézkedések

– SSL titkosítás a Webáruház teljes felületén

– Rendszeres biztonsági mentések

– Tűzfal és vírusvédelem

– Jelszóval védett rendszerek

– Hozzáférési jogosultságok szabályozása

– Naplózási rendszerek alkalmazása

– Rendszeres biztonsági frissítések

Szervezési intézkedések

– Munkavállalói titoktartási kötelezettség

-  Adatvédelmi oktatások

– Belső adatvédelmi szabályzatok

– Fizikai biztonsági intézkedések (pl. zárható szekrények, irodák)

– Dokumentumok megfelelő megsemmisítése

9. Érintetti jogok

A felhasználók az alábbi jogokat gyakorolhatják:

– Tájékoztatáshoz való jog

– Hozzáféréshez való jog

– Helyesbítéshez való jog

– Törléshez való jog („elfeledtetéshez való jog”)

– Adatkezelés korlátozásához való jog

– Adathordozhatósághoz való jog

– Tiltakozáshoz való jog

– Hozzájárulás visszavonásának joga

Az érintett a jogait az alábbi módokon gyakorolhatja:

– E-mailben: hello@24teashop.com címen

– Postai úton: 1036 Budapest, Dereglye utca 5/B. címre küldött levélben

– Hírlevelek esetén a hírlevél alján található „Leiratkozás” gombra kattintva is lehetséges a hozzájárulás visszavonása

Az adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.

10. Jogorvoslati lehetőségek 

Az érintett a személyes adatai kezelésével kapcsolatos panaszával az alábbi helyekhez fordulhat:

- Adatkezelő (fenti elérhetőségeken)

- Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Bíróság

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

11. Az adatkezelési szabályzat módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot egyoldalúan módosítsa. Az Adatkezelő a módosítás hatályba lépését megelőzően legalább 15 nappal közzéteszi honlapján a változásokat. A módosítás hatályba lépését követően a felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított adatkezelési szabályzatban foglaltakat.

Hatályba lépés napja: 2025. április 1.