fbpx

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Az adatkezelő adatai

Adatkezelő neve: Szabó Eszter egyéni vállalkozó
Székhely és levelezési cím: 1101 Budapest, Kőbányai út 45/A G épület fsz. 4.
Nyilvántartási szám: 54915224
Adószám: 56280078-1-42
Kapcsolattartás és adatvédelmi kérelmek: info@elyn.hu

Adatvédelmi tisztviselő (DPO)
A Szolgáltató a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt kijelölni, ezért külön adatvédelmi tisztviselő nem működik.
Az adatkezeléssel kapcsolatos kérelmek és megkeresések az alábbi e-mail címen nyújthatók be: info@elyn.hu

 

2. A tájékoztató célja és hatálya

Jelen tájékoztató a www.elyn.hu weboldal (a továbbiakban: Weboldal) használata, a webáruházi vásárlás, a kapcsolattartás, valamint az ezekhez kapcsolódó adatkezelések során a Szolgáltató által végzett személyes adatkezelésről ad tájékoztatást a GDPR (EU 2016/679) és a vonatkozó magyar jogszabályok alapján.
A tájékoztató mindazon természetes személyekre vonatkozik, akik a Weboldalt meglátogatják, rendelést adnak le, a Szolgáltatóval kapcsolatba lépnek, vagy a Szolgáltató szolgáltatásait igénybe veszik (a továbbiakban: Érintett).
A Szolgáltató fenntartja a jogot a jelen tájékoztató módosítására.
A módosítások a weboldalon történő közzététellel lépnek hatályba.

 

3. Fogalmak

Jelen tájékoztatóban használt fogalmak alatt az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR) meghatározott fogalmak értendők.

Különösen:
– személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
– adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, rögzítés, tárolás, továbbítás, törlés)
– adatkezelő: az a személy, aki az adatkezelés célját és eszközeit meghatározza
– adatfeldolgozó: az a személy vagy szervezet, aki az adatkezelő nevében adatot kezel
– címzett: akivel a személyes adatot közlik
– hozzájárulás: az érintett önkéntes, konkrét és egyértelmű nyilatkozata
– adatvédelmi incidens: a személyes adatok jogosulatlan kezelésével, elvesztésével vagy sérülésével járó esemény

A fogalmak értelmezése során a GDPR rendelkezései az irányadók.

 

4. Adatkezelési alapelvek

A Szolgáltató a személyes adatok kezelése során a GDPR 5. cikkében meghatározott alapelvek szerint jár el.

Ennek megfelelően a személyes adatok kezelése:
– jogszerűen, tisztességesen és átlátható módon történik
– meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség)
– csak a szükséges mértékre korlátozódik (adattakarékosság)
– pontos és naprakész
– csak a szükséges ideig kerül tárolásra (korlátozott tárolhatóság)
– megfelelő biztonsággal kerül kezelésre (integritás és bizalmas jelleg)
– az adatkezelő felel az alapelvek betartásáért és azok igazolásáért (elszámoltathatóság)

 

5. A kezelt adatok köre, célja, jogalapja és megőrzési ideje

A Szolgáltató a Weboldal működtetése és a megrendelések teljesítése során a szükséges személyes adatokat kezeli.
Az adatkezelés minden esetben az adatminimalizálás elve alapján történik.
Az alábbiakban a főbb adatkezelési eseteket foglaljuk össze.

5.1 Webáruházi rendelés és szerződés teljesítése Kezelt adatok köre:
– név
– számlázási cím
– szállítási cím
– e-mail cím
– telefonszám
– megrendelt termékek adatai
– rendelési azonosító
– fizetés státusza

Adatkezelés célja:
– rendelés feldolgozása
– szerződés teljesítése
– kapcsolattartás
– kiszállítás megszervezése

Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése

Megőrzési idő:
– rendelési adatok: 5 év (polgári jogi igények elévülése)
– számlaadatok: 8 év (számviteli törvény)

5.2 Számlázás és számviteli kötelezettségek

Kezelt adatok:
– név
– számlázási cím
– megrendelt termékek
– fizetési adatok a számlán

Cél: számla kiállítása és megőrzése

Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (2000. évi C. törvény a számvitelről)

Megőrzési idő: 8 év

5.3 Kapcsolatfelvétel (e-mail, üzenet)

Kezelt adatok:
– név
– e-mail cím
– üzenet tartalma
– telefonszám

Cél: kapcsolattartás, válaszadás

Jogalap:
GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések
és/vagy
GDPR 6. cikk (1) f) – jogos érdek (kapcsolattartás)

Megőrzési idő: legfeljebb 2 év

5.4 Panaszkezelés és szavatossági ügyintézés

Kezelt adatok:
– név
– elérhetőség
– rendelési adatok
– panasz tartalma
– jegyzőkönyv

Cél: jogi kötelezettségek teljesítése

Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (1997. évi CLV. törvény)

Megőrzési idő: 5 év

5.5 Felhasználói fiók

Kezelt adatok:
– név
– e-mail
– jelszó (titkosítva)
– rendelési előzmények

Cél: kényelmi funkciók, rendelés kezelés

Jogalap: GDPR 6. cikk (1) b) – szerződés

Megőrzési idő: fiók törléséig

 

6. Adatfeldolgozók és címzettek

A Szolgáltató a szolgáltatás nyújtása során adatfeldolgozókat vehet igénybe.
A Szolgáltató kizárólag olyan partnerekkel működik együtt, akik megfelelő garanciát nyújtanak a GDPR szerinti adatkezelésre, és akikkel – amennyiben szükséges – írásbeli adatfeldolgozói szerződés áll fenn.
Az adatfeldolgozók kizárólag a Szolgáltató utasításai alapján, a szükséges mértékben kezelik a személyes adatokat.

6.1 Tárhelyszolgáltató
Magyar Hosting Kft. (mhosting.hu)
Székhely: 1132 Budapest, Victor Hugo utca 18–22.
Tevékenység: tárhelyszolgáltatás, weboldal üzemeltetés
Kezelt adatok: a Weboldalon tárolt valamennyi személyes adat
Cél: weboldal működtetése
Jogalap: GDPR 6. cikk (1) b)

6.2 Webáruház rendszer (WooCommerce / WordPress)

A Weboldal WordPress + WooCommerce rendszerrel működik, amely a rendelési adatok tárolását biztosítja.

Kezelt adatok:
– rendelési adatok
– név
– e-mail cím
– rendelési előzmények

Cél: webáruház működtetése, rendeléskezelés

Jogalap: GDPR 6. cikk (1) b)

6.3 Számlázás

KBOSS.hu Kft. – Számlázz.hu

Tevékenység: elektronikus számlázás

Kezelt adatok:
– név
– cím
– rendelési adatok
– számlaadatok

Cél: számla kiállítása

Jogalap: GDPR 6. cikk (1) c)

6.4 Online fizetés

Barion Payment Zrt.

Tevékenység: online bankkártyás fizetés

A Szolgáltató bankkártyaadatokat nem kezel.
A fizetés során megadott adatok közvetlenül a Barion rendszerébe kerülnek.

Kezelt adatok:
– fizetési azonosító
– e-mail fizetési státusz

Cél: fizetés lebonyolítása

Jogalap: GDPR 6. cikk (1) b)

6.5 Szállítási partnerek

A Szolgáltató a megrendelt termékek kiszállításához futárszolgáltatókat vesz igénybe.

MPL – Magyar Posta Zrt.
Kezelt adatok:
– név
– szállítási cím
– e-mail
– telefonszám

Packeta Hungary Kft.
Kezelt adatok:
– név
– csomagpont
– e-mail
– telefonszám

Foxpost Zrt.
Kezelt adatok:
– név
– automata
– e-mail
– telefonszám

Cél: csomag kézbesítése

Jogalap: GDPR 6. cikk (1) b)

6.6 Hatóságok

Jogszabályi kötelezettség esetén a Szolgáltató személyes adatot hatóság részére átadhat.

Jogalap: GDPR 6. cikk (1) c)

 

 

7. Sütik (cookie-k) és WooCommerce/WordPress működés

A Weboldal a működéséhez elengedhetetlen sütiket használ (pl. munkamenet, kosár, biztonsági sütik).
Ezen sütik nélkül a Weboldal nem működik megfelelően.

Jogalap:
– GDPR 6. cikk (1) b) – szerződés teljesítése
– GDPR 6. cikk (1) f) – jogos érdek
– Eht. és ePrivacy szabályok szerinti „feltétlenül szükséges” sütik

Ezen sütik használatához külön hozzájárulás nem szükséges.

WooCommerce/WordPress által használt tipikus sütik
A Weboldal WooCommerce rendszert használ, amely az alábbi működéshez szükséges sütiket alkalmazhat:
– woocommerce_cart_hash
– woocommerce_items_in_cart → kosár tartalmának kezelése
– wp_woocommerce_session_* → vásárlói munkamenet azonosítása
– wordpress_logged_in_*
– wordpress_sec_* → belépett felhasználók biztonsága
– wp-settings-* → felhasználói beállítások

Ezen sütik munkamenet végéig vagy legfeljebb 30 napig tárolódnak.

Statisztikai és marketing sütik
Amennyiben a Weboldal statisztikai vagy marketing célú sütiket használ (pl. Google Analytics, Meta Pixel), ezek csak a felhasználó előzetes hozzájárulása után aktiválódnak.
A hozzájárulás cookie bannerben adható meg, és bármikor visszavonható.

A Szolgáltató jelenleg:
– csak működéshez szükséges sütiket használ
– marketing sütik bevezetése esetén a tájékoztatót frissíti

Sütik kezelése
A felhasználó a sütiket a böngésző beállításaiban törölheti vagy letilthatja. A működéshez szükséges sütik letiltása esetén a Weboldal egyes funkciói nem működnek megfelelően.

 

8. Közösségi média jelenlét

A Szolgáltató jelen lehet közösségi média felületeken (különösen: Instagram, Facebook).
Ezen felületeken megvalósuló adatkezelés elsődlegesen az adott közösségi média szolgáltató (pl. Meta Platforms Ireland Ltd.) adatkezelési szabályzata szerint történik.
Az érintett az adott platform adatkezelési feltételeiről az adott szolgáltató weboldalán tájékozódhat.
A Szolgáltató a közösségi oldalakon keresztül érkező üzeneteket, kommenteket és egyéb megkereséseket a következő célból kezeli:
– kapcsolatfelvétel
– ajánlatadás
– ügyintézés
– megrendelések egyeztetése

Kezelt adatok köre lehet:
– név vagy felhasználónév
– profilkép (ha nyilvános)
– üzenet tartalma
– megadott elérhetőségek

Adatkezelés jogalapja:
– GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések
– GDPR 6. cikk (1) f) – jogos érdek (kapcsolattartás)

Megőrzési idő:
A közösségi felületeken folytatott beszélgetéseket a Szolgáltató legfeljebb 2 évig őrzi meg, kivéve, ha azok szerződéses megrendeléshez, számlázáshoz vagy jogi kötelezettséghez kapcsolódnak.
Ebben az esetben az adatok megőrzési ideje a vonatkozó jogszabályok szerint alakul.
A Szolgáltató a közösségi média felületeken megjelenő adatokat nem használja fel profilalkotásra vagy automatizált döntéshozatalra.

 

9. Adattovábbítás az Európai Gazdasági Térségen kívülre

A Szolgáltató elsődlegesen az Európai Gazdasági Térségen (EGT) belül működő szolgáltatókat vesz igénybe (tárhely, számlázás, fizetés, szállítás).
A Szolgáltató jelenlegi működése során a személyes adatok főszabály szerint nem kerülnek EGT-n kívülre továbbításra.

Amennyiben a jövőben a Weboldal olyan szolgáltatást vesz igénybe (pl. statisztikai, marketing vagy hirdetési rendszerek), amely EGT-n kívüli adattovábbítást valósít meg, az adattovábbítás kizárólag a GDPR V. fejezetének megfelelő garanciák mellett történhet, különösen:
– Európai Bizottság megfelelőségi határozata alapján, vagy
– Standard Contractual Clauses (SCC) alkalmazásával, vagy
– egyéb, a GDPR által megengedett megfelelő garanciák mellett.

Az ilyen adattovábbításról a Szolgáltató a jelen tájékoztatót módosítja, és az érintetteket megfelelően tájékoztatja.

 

10. Az Érintettek jogai és jogorvoslat

Az Érintett jogosult arra, hogy a Szolgáltatótól tájékoztatást kérjen a rá vonatkozó személyes adatok kezeléséről, valamint kérheti:
– a személyes adatokhoz való hozzáférést
– a személyes adatok helyesbítését
– a személyes adatok törlését
– az adatkezelés korlátozását
– az adatkezelés elleni tiltakozást
– az adathordozhatósághoz való jog gyakorlását

Amennyiben az adatkezelés hozzájáruláson alapul, az Érintett jogosult a hozzájárulását bármikor visszavonni.
A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Érintett a kérelmeit az alábbi elérhetőségen nyújthatja be: info@elyn.hu
A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást ad a megtett intézkedésekről.
Szükség esetén ez a határidő további 2 hónappal meghosszabbítható.
A hosszabbításról a Szolgáltató az Érintettet
tájékoztatja. A tájékoztatás és az intézkedés főszabály szerint díjmentes.

Panasztétel
Az Érintett panasszal élhet a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
www.naih.hu

Az Érintett jogosult bírósághoz fordulni személyes adatainak jogellenes kezelése esetén. A per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

 

11. Adatbiztonság és incidenskezelés

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, különösen az adatok:
– bizalmasságának
– sértetlenségének
– rendelkezésre állásának
– jogosulatlan hozzáférés elleni védelmének
biztosítása céljából.

A Szolgáltató az adatkezelés során olyan informatikai és adminisztratív megoldásokat alkalmaz, amelyek megfelelnek a GDPR követelményeinek, és a kockázat mértékének megfelelő védelmi szintet biztosítanak.

Adatvédelmi incidens esetén a Szolgáltató a GDPR 33–34. cikkei szerint jár el. Amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve, a Szolgáltató:
– szükség esetén 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak,
– indokolt esetben értesíti az érintetteket is.

A Szolgáltató minden tőle elvárható intézkedést megtesz az incidens hatásainak csökkentése és a jövőbeni hasonló események megelőzése érdekében.

 

12. A tájékoztató módosítása

A Szolgáltató fenntartja a jogot a jelen adatkezelési tájékoztató egyoldalú módosítására.
A módosítások a Weboldalon történő közzététellel lépnek hatályba.
A Szolgáltató a módosításokról a Weboldalon tájékoztatja az Érintetteket.
A módosítás nem érinti a korábban megkezdett adatkezelések jogszerűségét.
A mindenkor hatályos adatkezelési tájékoztató a www.elyn.hu weboldalon érhető el.
Jelen adatkezelési tájékoztató hatálybalépésének napja: 2026.02.06.