Adatkezelési Tájékoztató

Ninety’s Puzzle Webáruház (Mandel Péter E.V.)
Hatályos: 2025. május 19.

Ez az Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) részletesen ismerteti, hogy a Ninety’s Puzzle Webáruház (adatkezelő: Mandel Péter E.V., továbbiakban: „Webáruház” www.ninetyspuzzle.com ) miként gyűjti, kezeli, tárolja és védi a felhasználók (a továbbiakban: “Ön”, “felhasználó”, ) személyes adatait. A jelen dokumentum célja, hogy megismertesse Önt az adatkezelés jogalapjával, céljaival és módjával, valamint ismertesse az Ön jogait és lehetőségeit személyes adatainak védelme érdekében.

Tartalomjegyzék

  1. Általános információk
    1.1. Adatkezelő (adatgazda) adatai
    1.2. Adatvédelmi tisztviselő (DPO) elérhetősége
    1.3. Fogalmak és értelmezés
  2. Az adatkezelés jogalapja és céljai
    2.1. Üzleti célú és szerződés teljesítéséhez kapcsolódó adatkezelés
    2.2. Hozzájáruláson alapuló adatkezelés
    2.3. Jogos érdek (legitimate interest) alapján végzett adatkezelés
    2.4. Jogszabályi kötelezettségen alapuló adatkezelés
  3. Kezelt személyes adatok köre és forrásai
    3.1. Regisztrációs és rendelési folyamat során gyűjtött adatok
    3.2. Fiókhasználat és vásárlási előzmények
    3.3. Technikai adatok és munkamenet-információk
    3.4. Marketing- és kommunikációs célú adatok
    3.5. Harmadik fél forrásából származó adatok
  4. Az adatkezelés részletes céljai és időtartama
    4.1. Fiókregisztráció és profilkezelés
    4.2. Megrendelések és szállítás teljesítése
    4.3. Ügyfélszolgálati és panaszkezelési célú adatkezelés
    4.4. Számla- és könyvelési célú adatkezelés
    4.5. Marketing- és hírlevélküldés, közvetlen üzletszerzés
    4.6. Weboldal működtetés, analitika és biztonság
    4.7. Hirdetési és remarketing tevékenységek
    4.8. Jogszabályi kötelezettségek teljesítése, per- és jogvita-kezelés
  5. Adattovábbítás és adatmegosztás
    5.1. Szállítók és futárcégek (logisztikai partnerek)
    5.2. Fizetési szolgáltatók és bankkártya-feldolgozók
    5.3. Számviteli és könyvelési szolgáltatók
    5.4. Marketing- és analitikai szolgáltatók (Google Analytics, Facebook Pixel stb.)
    5.5. Hirdetési hálózatok és affiliált programok
    5.6. Közösségi média szolgáltatók (például YouTube, Instagram beágyazott tartalom)
    5.7. Jogszolgáltatók, hatóságok, bíróságok és egyéb hivatalos szervek
    5.8. Egyéb adatfeldolgozók és jogosultak
  6. Személyes adatok tárolási időtartama
    6.1. Rendelési adatok és kapcsolódó dokumentumok
    6.2. Számla- és banki dokumentumok őrzése
    6.3. Ügyfélszolgálati és panaszadatok őrzése
    6.4. Marketing- és hírlevél-adatbázisok kezelése
    6.5. Technikai és analitikai naplófájlok megőrzése
  7. Az Ön jogai és jogérvényesítési lehetőségei
    7.1. Tájékoztatáshoz való jog (hozzáférés)
    7.2. Helyesbítéshez való jog (adatjavítás)
    7.3. Törléshez való jog (az elfeledtetéshez való jog)
    7.4. Adatkezelés korlátozásához való jog
    7.5. Adathordozhatósághoz való jog
    7.6. Tiltakozáshoz való jog (objektálás)
    7.7. Hozzájárulás visszavonása
    7.8. Panasztétel joga felügyeleti hatóságnál
  8. Biztonsági intézkedések
    8.1. Szervezeti és technikai intézkedések
    8.2. Hozzáférés-szabályozás és jogosultság-kezelés
    8.3. Titkosítási és anonimizálási eljárások
    8.4. Adatvédelmi incidensek kezelése
  9. Adatok továbbítása harmadik országba
    9.1. Transzatlanti adattovábbítás (például USA-beli szolgáltatók)
    9.2. Megfelelőségi garanciák (Standard Contractual Clauses, EU–USA Data Privacy Framework stb.)
  10. Az Adatkezelési Tájékoztató módosítása és hatálybalépése
  11. Kapcsolatfelvétel és elérhetőségek
  1. Általános információk

1.1. Adatkezelő (adatgazda) adatai

Névváltozat: Mandel Péter E.V. (a Ninety’s Puzzle Webáruház képviselője)

  • Székhely és levelezési cím: 6000 Kecskemét, Vágó utca 2–4.
  • Telefonszám: +36 30 861 3272
  • E-mail: ninetyspuzzle@gmail.com
  • Cégjegyzékszám (nyilvántartási szám): 59963105
  • Adószám: 90655513-1-23
  • Statisztikai számjel: 90655513969923103

Az adatkezelő a jelen Tájékoztatóban meghatározott módon és célokra felelős a személyes adatok kezelése során.

1.2. Adatvédelmi tisztviselő (Data Protection Officer – DPO)

Amennyiben kérdése, észrevétele vagy panasza merülne fel az adatkezeléssel kapcsolatban, az alábbi elérhetőségeken jelezheti felénk:

  • E-mail: ninetyspuzzle@gmail.com
  • Telefon: +36 30 861 3272

Amennyiben a DPO személye a jövőben módosul, a Webáruház frissíteni fogja a jelen Tájékoztatót az aktuális kapcsolattartó adataival.

1.3. Fogalmak és értelmezés

  • Személyes adat: minden olyan információ, amely valamely meghatározott vagy azonosítható természetes személyre (adat­alanyra) vonatkozik (pl. név, e-mail cím, IP-cím stb.).
  • Adatkezelés: a személyes adatokkal végzett bármely művelet, így különösen a gyűjtés, tárolás, továbbítás, feldolgozás, megőrzés, módosítás, törlés stb.
  • Adatfeldolgozó: az adatkezelő nevében, javára vagy megbízásából végzett, személyes adatokkal kapcsolatos tevékenységet végző harmadik fél (pl. futárszolgálat, könyvelőiroda).
  • Hozzájárulás: az adatkezelő által nyújtott tájékoztatáson alapuló, önkéntes és egyértelmű nyilatkozat vagy cselekvés, amely lehetővé teszi bizonyos személyes adatok kezelését adott célból.
  • Különleges (szenzitív) adatok: a GDPR 9. cikkében meghatározott adatok (pl. faji eredet, etnikai hovatartozás, vallás, egészségi állapot stb.). A Mandel Péter E.V. által működtetett Webáruház alapvetően nem kezel különleges adatokat, kivéve, ha erre jogszabály kötelezi.
  1. Az adatkezelés jogalapja és céljai

A személyes adatok kezelése során a GDPR (2016/679/EU rendelet) és a magyar Infotv. (2011. évi CXII. törvény) rendelkezéseit követjük. Az adatkezelés jogalapja célonként eltérő lehet, ezeket az alábbiakban részletezzük.

2.1. Üzleti célú és szerződés teljesítéséhez kapcsolódó adatkezelés (GDPR 6. cikk (1) bekezdés b) pont)

  • Cél: Webáruházunk szolgáltatásainak nyújtása, termékértékesítés, vásárlási szerződés teljesítése, szállítás.
  • Jogalap: A felhasználó által megkötött vásárlási szerződés teljesítése.
  • Adattípusok: név, lakcím, számlázási cím, szállítási cím, e-mail cím, telefonszám, bankkártya tranzakcióval kapcsolatos mérlegadatok (nem a teljes kártyaadatok), rendelési és számlázási adatok.

2.2. Hozzájáruláson alapuló adatkezelés (GDPR 6. cikk (1) bekezdés a) pont)

  • Cél: Hírlevél küldése, marketing- és remarketing célú e-mail/SMS-kampányok, részletes analitika, célzott hirdetések megjelenítése.
  • Jogalap: A felhasználó kifejezett, előzetes hozzájárulása (például hírlevél-feliratkozáskor, regisztrációkor).
  • Adattípusok: e-mail cím, telefonszám (ha marketingüzeneteket kér), vásárlási előzmények (ha azokat személyre szabott ajánlatokhoz használjuk).

2.3. Jogos érdek (legitimate interest) alapján végzett adatkezelés (GDPR 6. cikk (1) bekezdés f) pont)

  • Cél: A Webáruház biztonságának fenntartása (pl. csalásfelderítés, behatolás- észlelés), a szolgáltatás hibamentes működése, a Webáruház fejlesztése, belső működés optimalizálása.
  • Jogalap: A jogi szempontból megalapozott, elsőbbséget élvező jogos érdeke a Webáruház mű­ködése, valamint az Ön és egyéb felhasználók védelme.
  • Adattípusok: IP-cím (anonimizált vagy részlegesen maszkolt formában), eszközazonosító, böngésző és rendszeradatok, látogatási és munkamenet-információk, hiba- és biztonsági naplók.

2.4. Jogszabályi kötelezettségen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés c) pont; Infotv. 5. § (1) bekezdés f) pont)

  • Cél: Számviteli és adózási kötelezettségek teljesítése, jogi szabályozás betartása (pl. pénzmosás elleni szabályok, fogyasztóvédelmi előírások).
  • Jogalap: Törvényi kötelezettség (például számviteli törvény, adótörvény).
  • Adattípusok: számlaadatok (név, cím, adószám, bankszámlaszám), rendelési dokumentáció, megrendelésekhez kapcsolódó pénzügyi információk.
  1. Kezelt személyes adatok köre és forrásai

Az alábbiakban részletezzük, hogy milyen adatokat gyűjtünk, honnan származnak, és hogyan kerülnek adatbázisainkba.

3.1. Regisztrációs és rendelési folyamat során gyűjtött adatok

  • Regisztrációkor vagy vásárláskor Ön közvetlenül megadja:
    • Teljes név (vezetéknév, keresztnév)
    • Lakcím vagy szállítási cím (ország, irányítószám, város, utca, házszám)
    • Számlázási cím (ha eltér a szállítási címtől)
    • E-mail cím
    • Telefonszám
    • Jelszó (titkosított formában)
    • Fizetési mód kiválasztásakor:
      • Bankkártyás fizetés esetén a fizetési tranzakció adatai (tranzakciós azonosító, számlaösszeg). A tényleges kártyaadatokat kizárólag a pénzügyi szolgáltató kezeli.
      • Utánvét vagy átutalás esetén bankszámlaszám, utalási azonosító (számviteli és könyvelési célra).

3.2. Fiókhasználat és vásárlási előzmények

  • Fiókadatok: felhasználói profilhoz tartozó információk (e-mail, jelszó – bármilyen publikus gépi formátumban soha nem tároljuk).
  • Vásárlási előzmények:
    • Korábbi rendelések részletei (termék, mennyiség, ár, kedvezmény, rendelési szám).
    • Számlázási információk, számlák és teljesítési visszaigazolások másolatai.

3.3. Technikai adatok és munkamenet-információk

  • Böngésző- és eszközinformációk:
    • Böngésző típusa és verziója, operációs rendszer, eszközazonosító, képernyőfelbontás, valamint JavaScript és cookie-k használata révén gyűjtött adatok.
  • Látogatási adatok:
    • Munkamenet-azonosító, a látogatás dátuma és időpontja, hivatkozó weboldal, az általad megtekintett aloldalak, kattintások, görgetések, interakciók. Ezen adatokat analitikai és biztonsági célból gyűjtjük.
  • Cookie-k és hasonló technológiák:
    • A Cookie-nyilatkozatban részletezett technikai, analitikai, funkcionális és marketingcookie-k, melyek segítik a felhasználói élmény javítását, a kosár és bejelentkezés állapotának tárolását, valamint az oldal látogatottsági statisztikáinak elkészítését.

3.4. Marketing- és kommunikációs célú adatok

  • Hírlevél-feliratkozás:
    • E-mail cím (és opcionálisan név, személyre szóló megszólításhoz).
  • Promóciós ajánlatok:
    • Ha Ön a vásárlási folyamatban vagy profilján belül megadta, tároljuk a marketing- és promóciós célokra használt preferenciáit (pl. vonatkozó érdeklődési körök, korábbi vásárlások).

3.5. Harmadik fél forrásából származó adatok

  • Közösségi fiókkal történő regisztráció (pl. Facebook, Google):
    • Amennyiben biztosítjuk a lehetőséget, és Ön ezt választja, a közösségi szolgáltató megoszthatja velünk az Ön alapadatait (pl. név, e-mail cím, profilkép URL-je).
  • Futár- és logisztikai partnerek:
    • A rendelés teljesítéséhez szükséges szállítási követési információk (futárszolgálat neve, csomagszám, kézbesítési státusz). Ezeket a partner közvetlenül továbbítja nekünk.
  • Fizetési szolgáltatók (Barion, OTP SimplePay, PayPal, Stripe):
    • A tranzakció státusza, sikeressége vagy sikertelensége. A tényleges bankkártyaadatok kezelése a fizetési szolgáltatók felelőssége, mi kizárólag a tranzakció eredményét és összegét rögzítjük.
  1. Az adatkezelés részletes céljai és időtartama

Az alábbiakban célonként részletesen bemutatjuk, milyen adatokat kezelünk, miért, meddig, valamint melyik jogalapra épül az adatkezelés.

4.1. Fiókregisztráció és profilkezelés

  • Cél
    • Felhasználói fiók létrehozása, belépés biztosítása, jelszó visszaállítás.
    • Profiladatok (név, e-mail, elmentett címek) szerver oldali tárolása.
  • Kezelt adatok
    • Név (vezetéknév, keresztnév)
    • E-mail cím
    • Jelszó (titkosított formában, soha nem tároljuk tiszta szövegként)
    • Elmentett számlázási és szállítási címek
    • Telefonszám (opcionális)
  • Jogalap
    • Szerződés teljesítése (GDPR 6. cikk (1) b) pont): fiók regisztrálása és funkciói a Webáruház használatához elengedhetetlenek.
  • Időtartam
    • A felhasználói fiók adatai a regisztrációtól addig kerülnek tárolásra, amíg a fiókot Ön aktívan használja vagy 5 évig inaktív marad.
    • Ha 2 egymást követő évben nem történik bejelentkezés, a fiókot előzetes értesítés után inaktív státuszba helyezzük, majd 5 év eltelte után töröljük, kivéve, ha jogszabály másként rendelkezik.

4.2. Megrendelések és szállítás teljesítése

  • Cél
    • Vásárlási szerződés megkötése és teljesítése (termék kiszállítása, számlázás, fizetés feldolgozása).
  • Kezelt adatok
    • Személyazonosító adatok: név, lakcím, számlázási cím, szállítási cím, e-mail cím, telefonszám.
    • Fizetési adatok:
      • Bankkártyás fizetés esetén a fizetési tranzakció státusza és összege (a bankkártyaadatokat kizárólag a fizetési szolgáltató tárolja és kezeli).
      • Utánvét vagy átutalás esetén bankszámlaszám, utalási azonosító.
    • Rendelés részletei: termékek neve, mennyiség, ár, kedvezmény, rendelési azonosító.
    • Szállítási információk és visszaigazolások: futárszolgálat neve, csomagszám, kézbesítési státusz.
    • Számlázási adatok: adóazonosító (ha vállalkozóként vagy jogi személyként vásárol), számlaszám.
  • Jogalap
    • Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
    • Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont): számlázás és számvitel.
  • Időtartam
    • Megrendelési adatok és számlák a hatályos számviteli törvény (2000. évi C. törvény) alapján legalább 8 évig megőrzendők.
    • Futárpartnerekkel kapcsolatos szállítási adatokat a teljesítéstől számított 6 hónapig tároljuk, például reklamáció és jótállás nyomon követése céljából.

4.3. Ügyfélszolgálati és panaszkezelési célú adatkezelés

  • Cél
    • Vásárlással, termékkel, szállítással vagy a Webáruház működésével kapcsolatos kérdések és panaszok kezelése, reklamációk feldolgozása.
  • Kezelt adatok
    • A felhasználó elérhetőségei (e-mail, telefonszám).
    • Panasz tárgya: rendelési szám, termék részletei, a panasz leírása, csatolt dokumentumok (fényképek, igazoló dokumentumok).
    • Kommunikációs adatok: e-mail-válaszok, telefonhívások logjai (időpont, hívó fél száma).
  • Jogalap
    • Szerződés teljesítése (GDPR 6. cikk (1) b) pont): a reklamációkezelés a vásárlási szerződésből fakadó kötelezettség.
    • Jogos érdek (GDPR 6. cikk (1) f) pont): a Webáruház működési megbízhatósága és a vásárlói elégedettség fenntartása.
  • Időtartam
    • Ügyfélszolgálati és panaszkezelési adatokat a polgári jogi elévülési idő (5 év) lejártáig őrizzük, amely a reklamáció lezárásától számított 5 évig terjed.

4.4. Számla- és könyvelési célú adatkezelés

  • Cél
    • Számla kiállítása, pénzügyi nyilvántartás vezetése, adózási kötelezettségek teljesítése.
  • Kezelt adatok
    • Név, lakcím, adószám (ha jogi személy vagy egyéni vállalkozó vásárol), bankszámlaszám (ha átutalással fizet), e-mail cím a számla elektronikus megküldéséhez.
    • Számla kiállításához szükséges termék- és árszegmens-adatai.
  • Jogalap
    • Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont).
  • Időtartam
    • A számviteli törvény szerint legalább 8 évig köteles a Webáruház megőrizni a számla- és könyvelési dokumentumokat.

4.5. Marketing- és hírlevélküldés, közvetlen üzletszerzés

  • Cél
    • Hírlevelek küldése, promóciós ajánlatok és kedvezmények tájékoztatása, személyre szabott marketing.
  • Kezelt adatok
    • E-mail cím (kötelező a hírlevélhez), név (opcionális, személyre szóló megszólításhoz).
    • Vásárlási előzmények, érdeklődési körök (amennyiben a felhasználó ezt engedélyezi).
  • Jogalap
    • Előzetes, kifejezett hozzájárulás (GDPR 6. cikk (1) a) pont): a felhasználó feliratkozása hírlevélre.
    • Jogos érdek (GDPR 6. cikk (1) f) pont): a Webáruház promóciós tevékenységeinek hatékony lebonyolítása, feltéve, hogy a felhasználó nem tiltakozik ellene (Infotv. 6. § (1) bekezdés).
  • Időtartam
    • A felhasználó visszavonja a hozzájárulását (leiratkozás), vagy a hozzájárulása hiányában 3 évig tároljuk, feltéve, hogy nem nyit meg egyetlen hírlevelet sem. A 3 éves inaktivitás után töröljük az e-mail címet a marketinglistából.

4.6. Weboldal működtetés, analitika és biztonság

  • Cél
    • A Webáruház biztonságának és stabilitásának biztosítása, hibák észlelése, túlterhelés megakadályozása, adatvesztés megelőzése.
    • Látogatottsági és teljesítménymutatók gyűjtése, amelyek segítenek a Webáruház fejlesztésében és optimalizálásában (oldalbetöltési idő, népszerű aloldalak, forgalmi források).
  • Kezelt adatok
    • IP-cím (anonimizált formában, ahol lehetséges), böngésző típusa és verziója, operációs rendszer, eszközazonosító, látogatás időpontja, URL, hivatkozó weboldal (referrer), HTTP státuszkód.
    • Munkamenet-azonosító, cookie-k.
  • Jogalap
    • Jogos érdek (GDPR 6. cikk (1) f) pont): a Webáruház biztonsága és hatékonysága.
    • Hozzájárulás, ha a felhasználó kifejezetten engedélyezte az analitikai cookie-k használatát (GDPR 6. cikk (1) a) pont).
  • Időtartam
    • Szervernaplók: 30 napig tároljuk teljes formátumban, majd anonim formában további 12 hónapig archiváljuk.
    • Google Analytics és hasonló analitikai szolgáltatók: a szolgáltató által meghatározott vs. beállított adatmegőrzési idő (például 24 hónap anonim felhasználói adatok).

4.7. Hirdetési és remarketing tevékenységek

  • Cél
    • Célozott hirdetések megjelenítése (Google Ads, Facebook Ads), remarketing kampányok indítása a korábbi vásárlói és böngészési adatok alapján.
  • Kezelt adatok
    • E-mail cím (ha Ön hozzájárult az ún. Custom Audience-k használatához), vásárlási és böngészési előzmények (pl. megnézett termékek, kosárban hagyott termékek).
    • Hirdetési hálózatok által elhelyezett cookie-k, pixel-címkék (Facebook Pixel, Google Ads konverziós címkék).
  • Jogalap
    • Előzetes hozzájárulás (GDPR 6. cikk (1) a) pont): a felhasználó a cookie-bannerben vagy a hírlevél-feliratkozáskor megadta az engedélyt.
    • Jogos érdek (GDPR 6. cikk (1) f) pont), amennyiben a felhasználó nem tiltakozik (lásd 7.6. pont).
  • Időtartam
    • A remarketing cookie-k és pixelek által gyűjtött információkat a hirdetési szolgáltatók által megengedett maximális ideig tároljuk (például 90–180 nap), vagy amíg a felhasználó visszavonja a hozzájárulását.

4.8. Jogszabályi kötelezettségek teljesítése, per- és jogvita-kezelés

  • Cél
    • Hatósági megkeresések teljesítése (például NAV, bíróság), jogi eljárások igazolásai, peres- és peren kívüli jogvita-kezelés.
  • Kezelt adatok
    • A per vagy hatósági eljárás szempontjából releváns személyes és ügyintézési adatok (például rendelési adatok, számlák, kommunikációs naplók, IP-cím, megrendelés dátuma).
  • Jogalap
    • Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont).
    • Jogos érdek (GDPR 6. cikk (1) f) pont): a jogi megfelelés, peres eljárások és jogvita-kezelés szükségessége.
  • Időtartam
    • A peres eljárás, hatósági vizsgálat lezárásáig, valamint az elévülési idő (például polgári jogi igények esetén 5 év) végéig őrizzük az adatokat.
  1. Adattovábbítás és adatmegosztás

A Mandel Péter E.V. (Ninety’s Puzzle Webáruház) bizonyos esetekben továbbít vagy megoszt személyes adatokat harmadik felekkel, kizárólag a jelen Tájékoztatóban ismertetett célok érdekében. Az alábbi pontok felsorolják a főbb eseteket és partnereket.

5.1. Szállítók és futárcégek (logisztikai partnerek)

  • Átadott adatok: név, szállítási cím, telefonszám, rendelési azonosító, csomagszám.
  • Cél: A megrendelt termékek házhozszállítása.
  • Jogalap: Vásárlási szerződés teljesítése (GDPR 6. cikk (1) b) pont).
  • Szolgáltatók példái: MPL, GLS, Foxpost, Sprinter futár, TNT, DHL.
  • Adattovábbítás módja: Elektronikus (HTTPS) kapcsolat, titkosítással védve.

5.2. Fizetési szolgáltatók és bankkártya-feldolgozók

  • Átadott adatok: név, rendelési szám, rendelési összeg, tranzakciós azonosító.
  • Cél: Tranzakció lebonyolítása, banki átutalások teljesítése, csalás megelőzése.
  • Jogalap: Vásárlási szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogos érdek (csalás megelőzése, GDPR 6. cikk (1) f) pont).
  • Szolgáltatók példái: Barion, OTP SimplePay, PayPal, Stripe, Revolut, CIB, K&H bankkártya-feldolgozók.

5.3. Számviteli és könyvelési szolgáltatók

  • Átadott adatok: számlaadatok (név, cím, adószám, bankszámlaszám, rendelési összeg, terméklista), pénzügyi dokumentumok.
  • Cél: Számlázási feladatok ellátása, könyvelés, pénzügyi beszámolók elkészítése.
  • Jogalap: Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont).
  • Szolgáltatók példái: „XYZ Könyvelés” Kft., „ABC Adótanácsadás” Bt., „DEF Adójogi Tanácsadó” Kft.

5.4. Marketing- és analitikai szolgáltatók

  • Átadott adatok:
    • Név és e-mail cím (ha hírlevélre feliratkozott).
    • Anonimizált felhasználói viselkedési adatok (látogatások, oldalletöltések, konverziók), IP-cím (anonimizált), hirdetési adatok (remarketing cookie-k, pixel-címkék).
  • Cél: A Webáruház forgalmának és teljesítményének elemzése, hirdetések optimálása, személyre szabott ajánlatok elkészítése és e-mail-marketing.
  • Jogalap: Hozzájáruláson alapuló adatkezelés (GDPR 6. cikk (1) a) pont), valamint jogos érdek (GDPR 6. cikk (1) f) pont) – feltéve, hogy a felhasználó nem tiltakozik.
  • Szolgáltatók példái: Google Analytics, Google Ads, Facebook Pixel, Mailchimp, Sendinblue, Klaviyo.

5.5. Hirdetési hálózatok és affiliált programok

  • Átadott adatok:
    • Kattintás- és konverzióadatok, termék megtekintési adatok, rendelési adatok (nem személyre azonosítható formában).
    • E-mail címek (ha Custom Audience-khez felhasználjuk), anonimizált vásárlási előzmények.
  • Cél: Partnerek számára jutalékszámítás, konverziókövetés, affiliált együtt-működés, remarketing.
  • Jogalap: Előzetes hozzájárulás (GDPR 6. cikk (1) a) pont) és/vagy jogos érdek (GDPR 6. cikk (1) f) pont).
  • Szolgáltatók példái: Amazon Affiliáte, TradeTracker, CJ Affiliate, Awin, Rakuten, WebGains.

5.6. Közösségi média szolgáltatók (például beágyazott YouTube-videók, Instagram-feed)

  • Átadott adatok: IP-cím, oldalletöltési adatok, megtekintés dátuma és időpontja; ha be van jelentkezve a közösségi platformra, akkor a platform azonosíthatja Önt.
  • Cél: A Webáruházba ágyazott közösségi tartalmak (YouTube-videók, Instagram-posztok, Facebook-bejegyzések) megfelelő működtetése.
  • Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont), mivel a beágyazott tartalom megjelenítése megkönnyíti a felhasználói élményt.
  • Szolgáltatók példái: YouTube, Instagram, Facebook embedek, TikTok, Pinterest.

5.7. Jogszolgáltatók, hatóságok, bíróságok és egyéb hivatalos szervek

  • Átadott adatok: attól függően, mit kérnek: felhasználói profiladatok, rendelési adatok, számlaadatok, IP-cím, kommunikációs naplók, megrendelés dátuma stb.
  • Cél: Hatósági megkeresés vagy peres eljárás teljesítése, jogi kötelezettség teljesítése.
  • Jogalap: Jogszabályi kötelezettség (GDPR 6. cikk (1) c) pont).

5.8. Egyéb adatfeldolgozók és jogosultak

  • Átadott adatok: a fentiekben már felsorolt adatkategóriák attól függően, hogy mely szolgáltatásokat vesz igénybe a Webáruház (pl. webhosting szolgáltató, e-mailküldő szolgáltató, IT-támogató, rendszergazda, biztonsági szakértő).
  • Cél: A Webáruház működésének teljes körű biztosítása, karbantartása, technikai támogatás (pl. webtárhely-szolgáltatás, szerverfelügyelet, e-mail- és levelezőszolgáltatás, fizikai adatközpont szolgáltatás).
  • Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogos érdek (GDPR 6. cikk (1) f) pont).
  1. Személyes adatok tárolási időtartama

Az alábbi táblázat összefoglalja, hogy különböző adatkezelési célokra mekkora ideig őrizzük az adatokat. Amennyiben jogszabály ennél hosszabb megőrzést ír elő, a jogszabály a mérvadó.

Adatkezelés célja

Megőrzési idő

Megjegyzés

Felhasználói fiók adatai

A fiók törléséig, de legfeljebb 5 év inaktivitás után

Ha 2 évig nem lép be a felhasználó, előzetes e-mailes figyelmeztetés után inaktív státuszba helyezzük, majd 5 év után töröljük (ha nincs más jogalap).

Megrendelési és szállítási adatok

8 év (számviteli törvény alapján)

A számviteli és adózási kötelezettségeknek megfelelően.

Számla- és banki dokumentumok

8 év (számviteli törvény alapján)

Papír vagy elektronikus formátumban a számviteli iratok között.

Ügyfélszolgálati és panaszkezelési adatok

5 év (polgári jogi elévülési idő)

A reklamáció lezárásától számított 5 évig.

Hírlevél-, marketinglisták (e-mail címek)

Amíg a felhasználó vissza nem vonja hozzájárulását, de max. 3 év

Ha 3 év alatt egyáltalán nem reagál a hírlevelekre (megnyitás, kattintás), töröljük a marketinglistából.

Analitikai és munkamenet-adatok (szervernaplók, cookie-k)

Szervernaplók: 30 nap teljes, + 12 hónap anonim formában

Google Analytics: a Google által meghatározott adatmegőrzési idő (például 24 hónap anonim adat).

Reklamációs dokumentumok és panaszok

5 év (polgári jogi elévülési idő)

A reklamáció lezárásától számított 5 évig.

Biztonsági és csalásellenes naplózott események

12 hónap

Kizárólag a Webáruház biztonságának és csalásfelderítésnek céljából őrizzük.

Cookie-beállítások (cookie-preference)

6 hónap

A cookie-bannerben megadott preferenciák rögzítéséhez.
  1. Az Ön jogai és jogérvényesítési lehetőségei

Ön, mint érintett (adat­alany), számos joggal rendelkezik a személyes adatai kezelésével kapcsolatban. E jogok érvényesítésére a Mandel Péter E.V.-vel (Ninety’s Puzzle Webáruház) közvetlenül, vagy – ha szükséges – a felügyeleti hatóságnál tehet panaszt. Az alábbiakban részletezzük a legfontosabb jogokat és az ezek gyakorlásához szükséges lépéseket.

7.1. Tájékoztatáshoz való jog (hozzáférés)

  • Jog: Ön jogosult arról tájékoztatást kérni, hogy a Webáruház kezel-e Önnel kapcsolatban személyes adatokat, és ha igen, milyen típusú adatokat, milyen célból, honnan származnak, melyek a címzettek vagy a címzettek kategóriái, illetve milyen időtartamra történik a tárolás.
  • Érvényesítés módja:
    1. Írásban (e-mailben: ninetyspuzzle@gmail.com, vagy postai úton: 6000 Kecskemét, Vágó utca 2–4) kezdeményezhet kérést.
    2. A kérelem beérkezésétől számított 30 napon belül a Webáruház köteles választ adni.
    3. A válasz díjmentes, azonban ha a kérés nyilvánvalóan alaptalan vagy túlzó (például gyakori, ismétlődő kérések), a Webáruház díjat kérhet, vagy megtagadhatja a teljesítést.

7.2. Helyesbítéshez való jog (adatjavítás)

  • Jog: Ha Ön észleli, hogy a Webáruház által kezelt személyes adatok pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
  • Érvényesítés módja:
    1. Írásban vagy e-mailben jelezze a ninetyspuzzle@gmail.com címen, hogy mely adatot szeretné helyesbíteni.
    2. Csatoljon minden releváns dokumentumot (pl. új lakcímkártya, útlevél másolat, ha a névben vagy címben változás történt).
    3. A Webáruház 30 napon belül köteles a javítást végrehajtani, vagy indokolt esetben részletes választ adni a kérelem elutasításáról.

7.3. Törléshez való jog (az elfeledtetéshez való jog)

  • Jog: Kérheti, hogy a Webáruház törölje az Önről kezelt személyes adatokat, ha
    1. az adatok már nem szükségesek a gyűjtés céljához (pl. a rendelés lezárult, és nincs további jogalap),
    2. Ön visszavonja a hozzájárulását, és nincs más jogalap a kezelésre,
    3. Ön tiltakozik a jogos érdek alapján történő adatkezelés ellen, és a jogos érdek nem felülírható,
    4. az adatkezelés jogellenes,
    5. a GDPR 17. cikk (3) bek. szerinti kivétel nem áll fenn (pl. számlázási és könyvelési adatokat a számviteli törvény alapján tovább kell őrizni).
  • Érvényesítés módja:
    1. Írásban célozza meg a ninetyspuzzle@gmail.com e-mail-címet.
    2. A törlési kérelem beérkezésétől számított 30 napon belül a Webáruház válaszol, és végrehajtja a törlést, ha nincs kizáró ok.
    3. Ha a törlés nem lehetséges (például jogszabályi kötelezettség miatt), azt az indokolással együtt közöljük.

7.4. Adatkezelés korlátozásához való jog

  • Jog: Kérheti, hogy korlátozzuk bizonyos személyes adatok kezelését, ha
    1. Ön vitatja az adatok pontosságát, és a helyesbítés folyamatban van,
    2. az adatkezelés jogellenes, de Ön a törlés helyett korlátozást kér,
    3. az adatkezelés célját tekintve már nincs szükség az adatok törlésére, de Ön joga vagy védelme érdekében tárolni kell az adatokat,
    4. Ön a jogos érdek alapján történő adatkezelés ellen tiltakozott, és az adatkezelő vizsgálja a jogos érdek elsőbbségét.
  • Érvényesítés módja:
    1. Írásban vagy e-mailben forduljon a ninetyspuzzle@gmail.com címre.
    2. A Webáruház a kérelem beérkezését követő 30 napon belül köteles a korlátozást érvényesíteni, vagy részletesen indokolva elutasítani.

7.5. Adathordozhatósághoz való jog

  • Jog: Kérheti az Önről rögzített, Ön által Ön által rendelkezésre bocsátott személyes adatok olyan géppel olvasható, strukturált formátumban való megkapását, amely lehetővé teszi az adatok más adatkezelőhöz történő átvitelét.
  • Érvényesítés módja:
    1. Írásban vagy e-mailben (ninetyspuzzle@gmail.com) kérje az adatok kiadását.
    2. A Webáruház 30 napon belül küldi meg Önnek az igényelt adatokat géppel olvasható formátumban (például CSV, JSON).

7.6. Tiltakozáshoz való jog (objektálás)

  • Jog: Jogában áll bármikor tiltakozni a személyes adatok olyan kezelése ellen, amely
    1. jogos érdek (GDPR 6. cikk (1) f) pont) alapján történik, vagy
    2. közvetlen üzletszerzés (marketing, remarketing – Infotv. 6. § (1) bekezdés) céljára szolgál.
  • Érvényesítés módja:
    • Ha Ön tiltakozik a jogos érdek alapján történő adatkezelés ellen, a Webáruház azonnal leállítja az adatkezelést, kivéve, ha bizonyítani tudja, hogy mindenképp fennáll olyan jogos érdeke, mely elsőbbséget élvez, vagy jogvita esetén szükséges az adatkezelés.
    • Ha tiltakozik a marketing- vagy remarketing célú adatkezelés ellen, a Webáruház haladéktalanul beszünteti az ilyen típusú kommunikációt (legkésőbb a tiltakozástól számított 30 napon belül).

7.7. Hozzájárulás visszavonása

  • Jog: Bármikor visszavonhatja a korábban adott hozzájárulását (például marketing- vagy cookie-hozzájárulás). A visszavonás nem érinti a visszavonás előtt jóváhagyott adatkezelés jogszerűségét.
  • Érvényesítés módja:
    • Hírlevél esetén a marketing e-mailek végén található “Leiratkozás” linkre kattintva.
    • Cookie-hozzájárulás esetén a Weboldalunk bármely oldalán elérhető “Cookie-beállítások” linken keresztül.
    • Egyéb hozzájárulás esetén (például profiladatok feldolgozása, célzott hirdetés) írásban a ninetyspuzzle@gmail.com címen.

7.8. Panasztétel joga felügyeleti hatóságnál

  • Jog: Ha úgy véli, hogy a személyes adatai kezelése sérti a GDPR vagy a hazai adatvédelmi jogszabályok rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
  • Felügyeleti hatóság elérhetősége:
    • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
    • Telefon: +36 1 391 1400
    • E-mail: ugyfelszolgalat@naih.hu
    • Weboldal: https://naih.hu
  1. Biztonsági intézkedések

A Mandel Péter E.V. (Ninety’s Puzzle Webáruház) különféle szervezeti és technikai intézkedéseket vezetett be annak érdekében, hogy a személyes adatok kezelése biztonságos és a vonatkozó jogszabályoknak megfelelő legyen.

8.1. Szervezeti és technikai intézkedések

  • Hozzáférés-szabályozás:
    • Minden alkalmazott és adatfeldolgozó a „legkisebb jogosultság elve” alapján fér hozzá az adatokhoz. Csak azok a munkatársak és partnerek kaptak jogosultságot, akiknek tényleges munkavégzésükhöz szükséges.
    • Rendszeres belső oktatások és adatvédelmi irányelvek ismertetése a munkavállalók számára.
  • Fizikai védelem:
    • A szervereket megbízható adatközpontban helyezzük el, ahol beléptetés, videómegfigyelés, tűzvédelmi rendszerek és áramszün-szak-elleni biztosítás garantálja a szolgáltatás folytonosságát.
  • Titkosítás és adatvédelem:
    • A Webáruház által használt SSL/TLS titkosítás (https://) biztosítja, hogy az Ön böngészője és a szerverek közötti adatforgalom védett legyen.
    • Adatbázisban tárolt jelszavak erős, modern kriptográfiai algoritmusokkal (bcrypt) vannak védve.
    • A bizalmas információkat (pl. banki tranzakciós adatok) a fizetési szolgáltatók (Barion, Stripe stb.) által biztosított PCI DSS előírásoknak megfelelően kezeljük, ezért mi magunk nem férünk hozzá a tiszta kártyaadatokhoz.
  • Tűzfalak és behatolás-észlelés:
    • A szervereket tűzfalakkal védjük, amelyek tiltják a jogosulatlan hozzáférést.
    • Behatolás-észlelési rendszerek (IDS/IPS) monitorozzák a gyanús aktivitásokat, és azonnali riasztást küldenek, ha támadás gyanúja merül fel.

8.2. Hozzáférés-szabályozás és jogosultság-kezelés

  • Adminisztrátori jogosultságok:
    • Csak a legmagasabb szintű felhasználók (rendszergazdák) férnek hozzá a kritikus rendszer- és adatlábokhoz. Egyes adminisztrációs műveletekhez többfaktoros hitelesítést (MFA) alkalmazunk.
  • Rendszerfelhasználói fiókok:
    • Minden alkalmazott és adatfeldolgozó számára egyedi felhasználói fiókot hozunk létre, melyhez a munkakörüknek megfelelő jogosultságok tartoznak.
  • Auditnaplók:
    • Minden adatbázis- és rendszerművelet naplózásra kerül, hogy szükség esetén visszakövethető legyen, ki és mikor végzett módosítást.

8.3. Titkosítási és anonimizálási eljárások

  • Titkosított adattárolás:
    • Bizonyos érzékeny adatokat (pl. jelszavak) erős, modern kriptográfiai algoritmusokkal (bcrypt, AES-256) titkosítunk.
  • Anonimizálás és pseudonimizálás:
    • Statisztikai célú feldolgozás esetén az adatokat anonimizált vagy pseudonimizált formában használjuk (például analitikai riportokhoz, ahol nem szükséges a felhasználó azonosítása).

8.4. Adatvédelmi incidensek kezelése

  • Incidens-észlelés és riasztás:
    • Azonosítjuk az adatvédelmi incidenst (például adatszivárgás, illetéktelen hozzáférés), belső monitorozó eszközökkel és riasztási mechanizmusokkal.
  • Azonnali reagálás:
  1. Elhárítjuk a támadást, leállítjuk az illetéktelen adatkiáramlást.
  2. Felmérjük a kockázat mértékét és az érintett adatok körét.
  3. Értesítjük a felügyeleti hatóságot (NAIH) 72 órán belül, ha úgy ítéljük meg, hogy az incidens valószínűsíthetően magas kockázatot jelent az érintettek jogaira és szabadságaira.
  4. Értesítjük az érintett felhasználókat, ha az incidens súlyos kockázatot jelent számukra (például érzékeny adat szivárgása).
  5. Adatok továbbítása harmadik országba

9.1. Transzatlanti adattovábbítás (például USA-beli szolgáltatók)

  • Bizonyos szolgáltatóink (például Google LLC, Facebook Inc., Mailchimp stb.) az Európai Unión kívül, főként az Egyesült Államokban üzemeltetett szervereken tárolják vagy elemzik az adatokat.
  • Az adattovábbítás harmadik országba kizárólag akkor történik, ha a szolgáltató megfelelő jogi és technikai garanciákat nyújt az adatvédelemre.

9.2. Megfelelőségi garanciák

  • Standard Contractual Clauses (SCC): Minden olyan esetben, amikor a Google-nak, Facebooknak vagy más amerikai szolgáltatónak továbbítunk adatokat, az adatfeldolgozó szerződésünk tartalmazza az EU által jóváhagyott Standard Contractual Clauses kiegészítőket.
  • EU–USA Data Privacy Framework (korábban Privacy Shield): Azok a szolgáltatók, amelyek az EU–USA Adatvédelmi Keretrendszer részei, betartják az EU-s adatvédelmi elveket, és felügyelet alatt állnak.
  • Adatfeldolgozói szerződés: Minden olyan esetben, amikor harmadik országba (EU-n kívüli szolgáltatóhoz) továbbítjuk az adatokat, adatfeldolgozói szerződést (DPA) kötünk, amely rögzíti az adattovábbítás biztonsági, adatvédelmi és adatmegőrzési feltételeit.
  1. Az Adatkezelési Tájékoztató módosítása és hatálybalépése

10.1. Módosítás joga

  • A Webáruház fenntartja a jogot, hogy a jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa, amennyiben:
    1. Változás történik a vonatkozó jogszabályokban (GDPR, Infotv., számviteli törvény stb.).
    2. Megváltoznak a Webáruház működésével kapcsolatos adatkezelési folyamatok (pl. új szolgáltató igénybevétele, technológiai fejlesztés).
    3. Felhasználói igények, visszajelzések vagy piaci trendek indokolják a Tájékoztató frissítését.

10.2. Hatálybalépés

  • A módosításokat a Webáruház weboldalán, a „Adatkezelési Tájékoztató” menüpont alatt tesszük közzé, és megadjuk a „Hatályos” dátumot.
  • A változtatásokat követően a további adatkezelés már az új Tájékoztató rendelkezései szerint történik.
  • Ha a módosítás jelentősen befolyásolja az adatkezelési feltételeket (pl. új adatkezelési célok felvétele), a Webáruház kifejezetten kérhet újabb hozzájárulást a felhasználótól (például marketing- vagy cookie-hozzájárulás esetén).
  1. Kapcsolatfelvétel és elérhetőségek

Ha bármilyen kérdése van a jelen Adatkezelési Tájékoztatóval, az adatkezeléssel vagy az adatvédelemmel kapcsolatban, kérjük, forduljon hozzánk bizalommal az alábbi elérhetőségeken:

Adatkezelő (adatgazda): 

Mandel Péter E.V. (Ninety’s Puzzle Webáruház) 

Székhely és levelezési cím: 6000 Kecskemét, Vágó utca 2–4 

Telefonszám: +36 30 861 3272 

E-mail (általános ügyfélszolgálat és DPO): ninetyspuzzle@gmail.com 

Nyilvántartási szám: 59963105 

Adószám: 90655513-1-23 

Statisztikai számjel: 90655513969923103 

Amennyiben úgy érzi, hogy személyes adatainak kezelése sérti a GDPR vagy a hazai adatvédelmi jogszabályok rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C 

Telefon: +36 1 391 1400 

E-mail: ugyfelszolgalat@naih.hu 

Web: https://naih.hu 

Összefoglalás
A Mandel Péter E.V. (Ninety’s Puzzle Webáruház) elkötelezett amellett, hogy a személyes adatokat a vonatkozó jogszabályoknak megfelelően, átláthatóan és biztonságosan kezelje. Célunk, hogy Ön mindig pontos információt kapjon arról, hogyan használjuk, tároljuk és védjük az adatait, és hogy biztosítsuk az Ön jogainak maradéktalan érvényesülését. Köszönjük, hogy megtisztel minket bizalmával, és bízunk benne, hogy a Webáruházunkban végzett vásárlás zökkenőmentes és kellemes élmény lesz az Ön számára is!

Ninety’s Puzzle – “Take a piece of Happiness!”

 

Shopping Cart
Scroll to Top