Adatvédelmi Szabályzat

1. Bevezetés

A TrendRtak Kft. (továbbiakban: „Társaság", „mi", „miénk") elkötelezett az Ön személyes adatainak védelme és az adatvédelmi jogszabályok betartása iránt. Ez az Adatvédelmi Szabályzat ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes adatait.

Jelen szabályzat az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) és a magyar adatvédelmi jogszabályoknak megfelelően készült. Az adatkezelő neve és elérhetősége: TrendRtak Kft., székhely: 1052 Budapest, Váci utca 123., adószám: 12345678-2-42.

Weboldalunk használatával Ön elfogadja jelen Adatvédelmi Szabályzat feltételeit. Kérjük, figyelmesen olvassa el a teljes dokumentumot.

2. Gyűjtött Adatok

Szolgáltatásaink nyújtása során az alábbi személyes adatokat gyűjthetjük Öntől:

Rendelési adatok: név, telefonszám, email cím, szállítási cím, számlázási cím. Ezeket az adatokat közvetlenül Öntől gyűjtjük, amikor rendelést ad fel weboldalunkon keresztül.

Technikai adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, hivatkozó URL, látogatott oldalak, látogatás időpontja és időtartama. Ezeket az adatokat automatikusan gyűjtjük weboldalunk használata során.

Kommunikációs adatok: ügyfélszolgálattal való kapcsolattartás során megadott információk, visszajelzések, panaszok. Ezeket az adatokat akkor gyűjtjük, amikor Ön kapcsolatba lép velünk.

Nem gyűjtünk különleges kategóriájú személyes adatokat (egészségügyi, genetikai, biometrikus adatok) kifejezett hozzájárulása nélkül.

3. Adatkezelés Célja és Jogalapja

Személyes adatait az alábbi célokra és jogalapokra támaszkodva kezeljük:

Szerződés teljesítése: rendelések feldolgozása, termékek szállítása, ügyfélszolgálat biztosítása. A jogalap: GDPR 6. cikk (1) bekezdés b) pont - szerződés teljesítéséhez szükséges adatkezelés.

Jogos érdek: csalás megelőzése, biztonsági intézkedések, weboldal optimalizálása, marketing tevékenység (kivéve direkt marketing). A jogalap: GDPR 6. cikk (1) bekezdés f) pont - adatkezelő jogos érdeke.

Hozzájárulás: hírlevél küldése, személyre szabott ajánlatok, profilalkotás marketing célból. A jogalap: GDPR 6. cikk (1) bekezdés a) pont - az érintett hozzájárulása.

Jogi kötelezettség teljesítése: számviteli, adózási előírások betartása, hatósági megkeresések. A jogalap: GDPR 6. cikk (1) bekezdés c) pont - jogi kötelezettség teljesítése.

4. Adattárolás és Megőrzés

Személyes adatait csak a szükséges időtartamig őrizzük meg, a következő elvek szerint:

Rendelési adatok: a szerződés teljesítésétől számított 5 év, összhangban a számviteli és adózási előírásokkal. Ez magában foglalja a vásárlási előzményeket és a kapcsolódó dokumentumokat.

Marketing adatok: a hozzájárulás visszavonásáig, de maximum 3 év. Hírlevél leiratkozás esetén haladéktalanul töröljük az adatokat, kivéve, ha más jogalapunk van a megőrzésre.

Technikai adatok: maximum 2 év, webelemzési és biztonsági célokból. Az IP-címeket és a süti adatokat anonim módon kezeljük, ahol lehetséges.

Az adatmegőrzési időtartamok lejárta után személyes adatait biztonságosan és véglegesen töröljük rendszereinkből. A törlés magában foglalja a biztonsági másolatokat és archív fájlokat is.

5. Adatbiztonság

Kiemelt figyelmet fordítunk személyes adatainak biztonságára. Technikai és szervezési intézkedésekkel védelmezzük adatait:

Technikai védelem: SSL titkosítás, tűzfalak, vírusvédelem, rendszeres biztonsági frissítések. Minden adatátvitel titkosított csatornán történik, és szervereink védett adatközpontokban találhatók.

Hozzáférés-korlátozás: csak az arra jogosult munkatársaink férhetnek hozzá személyes adataihoz, és kizárólag szolgáltatásaink nyújtása céljából. Minden hozzáférést naplózunk és rendszeresen ellenőrzünk.

Rendszeres ellenőrzés: biztonsági rendszereink működését rendszeresen felülvizsgáljuk és frissítjük. Penetrációs teszteket és biztonsági auditokat végzünk.

Adatvédelmi incidens esetén haladéktalanul megtesszük a szükséges intézkedéseket és 72 órán belül bejelentjük az illetékes hatóságoknak, amennyiben az magas kockázattal jár.

6. Az Ön Jogai

A GDPR értelmében Ön az alábbi jogokkal rendelkezik személyes adataival kapcsolatban:

Tájékoztatáshoz való jog: jogában áll tájékoztatást kérni arról, hogy kezeljük-e személyes adatait, és ha igen, milyen célból és milyen jogalappal. Részletes információt kérhet az adatkezelés körülményeiről.

Hozzáférési jog: kérheti személyes adatainak másolatát és tájékoztatást az adatkezelés részleteiről. A másolatot strukturált, széles körben használt, géppel olvasható formátumban biztosítjuk.

Helyesbítéshez való jog: kérheti pontatlan vagy hiányos személyes adatainak kijavítását vagy kiegészítését. A módosításokat haladéktalanul elvégezzük és értesítjük a címzetteket.

Törléshez való jog: bizonyos esetekben kérheti személyes adatainak törlését. Ez magában foglalja azt az esetet, amikor az adatok már nem szükségesek az eredeti célhoz vagy visszavonja hozzájárulását.

Adathordozhatósághoz való jog: jogában áll megkapni az Ön által megadott személyes adatokat strukturált formátumban és továbbítani azokat másik adatkezelőnek.

7. Sütik és Nyomkövetés

Weboldalunk sütiket (cookie-kat) használ a felhasználói élmény javítása és szolgáltatásaink optimalizálása érdekében:

Szükséges sütik: ezek a weboldal alapvető működéséhez elengedhetetlenek, mint például a kosár tartalma vagy a bejelentkezési állapot. Ezek letiltása esetén a weboldal nem működne megfelelően.

Analitikai sütik: segítenek megérteni, hogy a látogatók hogyan használják a weboldalt. Google Analytics szolgáltatást használunk, IP-anonimizálással. Ezek az adatok statisztikai célokat szolgálnak.

Marketing sütik: személyre szabott reklámok megjelenítésére használjuk. Csak az Ön hozzájárulásával aktiválódnak és bármikor letilthatók a süti beállításokban.

Böngészője beállításaiban bármikor módosíthatja vagy törölheti a sütiket. A süti szabályzatunkban részletes információt talál az általunk használt süti típusokról.

8. Harmadik Felek

Bizonyos szolgáltatások nyújtása érdekében együttműködünk megbízható harmadik felekkel:

Szállítási partnerek: DPD, GLS, Magyar Posta - rendelések kiszállítása céljából. Csak a szállításhoz szükséges adatokat (név, cím, telefonszám) osztjuk meg velük.

Fizetési szolgáltatók: Stripe, PayPal - biztonságos online fizetés lebonyolítása. Hitelkártya adatait nem tároljuk, azokat közvetlenül a fizetési szolgáltatók kezelik.

Email szolgáltató: MailChimp - hírlevelek és automatikus emailek küldése. Csak az email címét és nevét kezeljük ezen keresztül.

Minden harmadik fél adatkezelő megfelelő adatvédelmi garanciákat nyújt és kötelezettséget vállal a GDPR előírásainak betartására. Adatfeldolgozási szerződést kötünk velük.

9. Nemzetközi Adattovábbítás

Személyes adatait elsősorban az Európai Unión belül kezeljük és tároljuk. Bizonyos esetekben azonban szükséges lehet adatok továbbítása EU-n kívüli országokba:

Megfelelőségi döntés: csak olyan országokba továbbítjuk adatait, amelyeket az Európai Bizottság megfelelő adatvédelmi szintűnek minősített, vagy amelyekre más megfelelő garanciák vonatkoznak.

Megfelelő garanciák: ahol nem áll rendelkezésre megfelelőségi döntés, ott standard szerződéses záradékokat, tanúsítványokat vagy más jóváhagyott mechanizmusokat alkalmazunk.

Az adattovábbítás minden esetben az adatvédelmi jogszabályok szigorú betartásával történik, és biztosítjuk, hogy az Ön adatai ugyanolyan szintű védelmet kapjanak.

10. Kapcsolat és Panaszkezelés

Adatvédelemmel kapcsolatos kérdéseivel, kérelmeivel vagy panaszaival az alábbi elérhetőségeken fordulhat hozzánk:

Email: [email protected] - adatvédelmi tisztviselőnk 5 munkanapon belül válaszol minden megkeresésre.

Postai cím: TrendRtak Kft., Adatvédelmi Tisztviselő, 1052 Budapest, Váci utca 123. A leveleiben kérjük, egyértelműen jelölje meg az adatvédelmi megkeresést.

Telefonos elérhetőség: +36 1 456 7890, hétfő-péntek 9-17 óra között. Telefonos megkereséseknél személyazonosítás után tudunk információt adni.

Ha úgy érzi, hogy adatkezelésünk sérti az Ön jogait, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) a kovetkezo cimen: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.