Adatkezelési tájékoztató

A Toplexa Kft. (1095 Budapest, Dandár utca 22. B. lház. 7. em. 2. ajtó, adószám: 32970050-1-43, cégjegyzékszám: 01-09-452035) (a továbbiakban: Szolgáltató, adatkezelő) jelen adatkezeléseire az alábbi tájékoztatóban foglaltak szerint kerül sor.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet, GDPR) szerint az alábbi tájékoztatást adjuk.

Jelen adatvédelmi tájékoztató az alábbi oldalak adatkezelését szabályozza: zephyrhangover.com, zephyrhngvr.com

Az adatkezelő és elérhetőségei

Név: Toplexa Kft.
Székhely: 1095 Budapest, Dandár utca 22. B. lház. 7. em. 2. ajtó
E-mail: zephyrhangover@gmail.com
Telefon: +36 30 287 6500

Fogalom meghatározások

A GDPR alapján a tájékoztató szempontjából legfontosabb fogalmak:

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon azonosítható (pl. név, szám, helymeghatározó adat, online azonosító alapján).
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás, lekérdezés, felhasználás, közlés továbbítás, törlés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: Az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel.
Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A fogalmak teljes listája a PDF dokumentumban érhető el.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

Jogszerűség, tisztességes eljárás és átláthatóság — kezelésüket jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni.
Célhoz kötöttség — gyűjtésük csak meghatározott, egyértelmű és jogszerű célból történhet.
Adattakarékosság — az adatkezelés céljai szempontjából megfelelőeknek és relevánsaknak kell lenniük, a szükségesre korlátozva.
Pontosság — pontosnak és szükség esetén naprakésznek kell lenniük.
Korlátozott tárolhatóság — tárolásuk csak a kezelés céljaihoz szükséges ideig történhet.
Integritás és bizalmas jelleg — a megfelelő technikai és szervezési intézkedésekkel biztosítva legyen az adatok biztonsága.

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság).

Webáruház működtetéshez kapcsolódó adatkezelés

Kezelt adatok köre, célja és jogalapja

Személyes adat	Adatkezelés célja	Jogalap
Felhasználói név, jelszó	Azonosítás, biztonságos belépés	Hozzájárulás (GDPR 6. cikk (1) a)
Vezeték- és keresztnév	Kapcsolatfelvétel, vásárlás, számla kiállítása	Szerződés teljesítése (GDPR 6. cikk (1) b)
E-mail cím	Kapcsolattartás	Szerződés teljesítése
Telefonszám	Kapcsolattartás, számlázási / szállítási egyeztetés	Szerződés teljesítése
Számlázási név és cím	Szabályszerű számla kiállítása	Jogi kötelezettség (GDPR 6. cikk (1) c) 2000. évi C. tv. 169. § (2)
Szállítási név és cím	Házhoz szállítás	Szerződés teljesítése
Vásárlás / regisztráció időpontja és IP címe	Technikai művelet	Szerződés teljesítése

Érintettek köre

A webshop weboldalon regisztrált / vásárló valamennyi érintett.

Adatkezelés időtartama

Az érintett törlési kérelméig tart. Kivétel a számviteli bizonylatok esetében: a 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A szerződéses adatok a polgárjogi elévülési idő leteltével törölhetőek.

Adatkezeléssel kapcsolatos kérelem benyújtása

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon kezdeményezheti:

Postai úton: 1095 Budapest, Dandár utca 22. B. lház. 7. em. 2. ajtó
E-mail: zephyrhangover@gmail.com
Telefon: +36 30 287 6500

Cookie-k (sütik) kezelése

A jelszóval védett munkamenethez használt cookie-k, bevásárlókosárhoz szükséges cookie-k, biztonsági cookie-k, szükségszerű és funkcionális cookie-k, valamint a weboldal statisztikájának kezeléséért felelős cookie-k használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az adatkezelés célja: a felhasználók azonosítása, látogatók nyomon követése, testre szabott működés biztosítása.

Cookie típusok és időtartam

Süti típusa	Jogalap	Időtartam
Munkamenet sütik (session)	Adatkezelés nem történik	Munkamenet lezárásáig (böngésző bezárása)
Statisztikai, marketing sütik	Hozzájárulás (GDPR 6. cikk (1) a)	1 nap – 2 év, a süti tájékoztatónak megfelelően

Cookie kezelés a böngészőben

A legtöbb böngésző lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteni. Erre vonatkozó beállítások:

Google Ads konverziókövetés használata

Az adatkezelő a „Google Ads" nevű online reklámprogramot használja, valamint igénybe veszi a Google konverziókövető szolgáltatását (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Amikor a felhasználó egy weboldalt Google-hirdetés által ér el, egy konverziókövetéshez szükséges cookie kerül a számítógépére. Ezek a cookie-k nem tartalmaznak személyes adatot, a felhasználó nem azonosítható általuk.

A Google Consent Mode v2 alapján két új cookie típust is használ a Google: ad_user_data és ad_personalization, amelyek az érintett hozzájárulásán alapulnak. Adatkezelő biztosítja a cookie bannerén a megfelelő hozzájárulások beszerzését, illetve visszavonását.

További információ: policies.google.com/privacy

A Google Analytics alkalmazása

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása. A Google Analytics „cookie-kat", szövegfájlokat használ, amelyek elősegítik a weblap használatának elemzését.

Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül vagy az EGT-ről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A Google Analytics keretein belül a böngésző által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolása megakadályozható a böngésző megfelelő beállításával.

Letiltó plugin: tools.google.com/dlpage/gaoptout

Hírlevél, DM tevékenység hozzájárulás alapján

A gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6. §-a értelmében reklám természetes személynek elektronikus levelezés vagy azzal egyenértékű kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A Szolgáltató nem küld kéretlen reklámüzenetet, és a Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. A leiratkozás az üzenetben lévő linkre kattintva történhet.

Kezelt adatok

Személyes adat	Adatkezelés célja	Jogalap
Név, e-mail cím	Azonosítás, hírlevélre / akciós kuponokra való feliratkozás	Hozzájárulás (GDPR 6. cikk (1) a)
Feliratkozás időpontja	Technikai művelet
Feliratkozás kori IP cím	Technikai művelet

Adatkezelés időtartama: Hozzájárulás visszavonásáig (leiratkozásig) vagy a hírlevél megszűnéséig tart az adatkezelés.

Panaszkezelés

A panaszkezeléshez az alábbi adatokat kezeljük:

Vezeték- és keresztnév — azonosítás, kapcsolattartás
E-mail cím, telefonszám — kapcsolattartás
Számlázási név és cím — azonosítás, kifogások és problémák kezelése

Jogalap: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c), 1997. évi CLV. törvény 17/A. § (7).

Adatkezelés időtartama: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelmi törvény alapján 3 évig meg kell őrizni.

Adatfeldolgozók és címzettek

Az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak a GDPR-ban foglalt követelményeknek való megfelelést és az érintettek jogainak védelmét biztosító technikai és szervezési intézkedések végrehajtására.

Tárhely-szolgáltatás

Shopify Inc.

150 Elgin St, Suite 800, Ottawa, ON, K2P 1L4, Kanada

Telefon: +1 888 746 7439 · E-mail: support@shopify.com

Rackhost Zrt.

1132 Budapest, Victor Hugo utca 18-22.

Telefon: +36 1 445 1204 · E-mail: info@rackhost.hu

Egyéb adatfeldolgozók

Meta Platforms Ireland Limited

Merrion Road, Dublin 4, D04 X2K5, Írország · Tel.: +353 1 5530588

Cloudflare, Inc.

101 Townsend St, San Francisco, CA 94107, USA · Tel.: +1 888 274 3482

Számlázz.hu (KBOSS.hu Kft.)

Online számlázás · szamlazz.hu · info@szamlazz.hu

Adattovábbítás harmadik fél részére

A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt személyes adatokat.

Fuvarozás

GLS General Logistics Systems Hungary Kft.

2351 Alsónémedi, Európa u. 2. · info@gls-hungary.com · +36 29 88 66 94

FoxPost Zrt.

1068 Budapest, Dózsa György út 84. B. ép. · info@foxpost.hu · +36 1 999 0 369

MPL Magyar Posta Logisztika Kft.

1138 Budapest, Dunavirág utca 2-6. · ugyfelszolgalat@posta.hu · +36 1 767 82 82

Online fizetés

Shopify Payments

Shopify International Limited, 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland

Apple Pay

Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Google Pay

Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA

Közösségi média felületek

Az adatkezelő közösségi média felületeken is jelen van annak érdekében, hogy szolgáltatásait bemutassa, valamint kapcsolatot tartson az érdeklődőkkel és ügyfelekkel.

Kezelt adatok köre

Név (felhasználónév)
Nyilvános profilkép
Az érintett által közzétett, illetve az adatkezelő oldalával kapcsolatos interakciók (pl. hozzászólás, üzenet)

Jogalap: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Időtartam: Az érintett interakciójának fennállásáig, illetve a tartalom törléséig. Az üzeneteket legfeljebb 2 évig őrizzük meg.

A közösségi média platformok saját adatkezelőként kezelik a felhasználók adatait saját adatvédelmi szabályzatuk szerint.

Facebook / Meta közös adatkezelés

Az adatkezelő Facebook / Meta profillal rendelkezik. A Facebook közösségi oldalon megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) közös adatkezelése.

A közös adatkezelési megállapodás részletei az Oldalelemzések függelékében érhetők el.

Érintettek kategóriái

Aki regisztrált a közösségi oldalon és „lájkolta" az Adatkezelő profiloldalát
Aki a közösségi oldalon privát üzenetben felkeresi az Adatkezelőt

Kezelt adatok köre

Érintett regisztrált neve
Érintett felhasználó nyilvános profilképe
Egyéb, az érintett által megadott, megosztott nyilvános adatok

Időtartam: Az érintett hozzájárulásának visszavonásáig; üzenetváltás esetén 2 év.

Automatizált döntéshozatal: Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Ügyfélkapcsolatok és egyéb adatkezelések

Amennyiben a szolgáltatások igénybevétele során kérdés merülne fel, az érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak) kapcsolatba léphet az adatkezelővel.

Adatkezelés időtartama: Az adatkezelő a beérkezett e-maileket, üzeneteket az adatközléstől számított legfeljebb 2 év elteltével törli.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére. Ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az érintettek jogai

1. A hozzáférés joga

Visszajelzést kapni arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e, és hozzáférést kapni az adatokhoz.

2. A helyesbítéshez való jog

Kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

3. A törléshez való jog

Kérni a személyes adatok indokolatlan késedelem nélküli törlését meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Nyilvánosságra hozott adatok esetén az adatokra mutató linkek vagy másolatok törlése.

5. Korlátozáshoz való jog

Kérni az adatkezelés korlátozását meghatározott esetekben (pl. vitatott pontosság, jogellenes kezelés).

6. Adathordozhatósághoz való jog

Megkapni a személyes adatokat tagolt, géppel olvasható formátumban, és továbbítani egy másik adatkezelőnek.

7. A tiltakozáshoz való jog

Tiltakozni a jogos érdeken alapuló adatkezelés ellen, ideértve a profilalkotást is.

8. Tiltakozás üzletszerzés ellen

Bármikor tiltakozni a közvetlen üzletszerzés céljából történő adatkezelés ellen.

9. Automatizált döntéshozatal

Nem terjedhet ki rá kizárólag automatizált adatkezelésen alapuló döntés, amely jogi vagy jelentős hatással van rá.

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet, megjelölve a késedelem okát.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Konkrét adatbiztonsági intézkedések

Fizikai védelem

A dokumentumokat biztonságos, jól zárható, száraz helyiségben tároljuk
A személyes adatokat csak az arra jogosult személyek ismerhetik meg
A Szolgáltató épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva

Informatikai védelem

A számítógépes rendszer vírusvédelemmel van ellátva
A digitálisan tárolt adatok biztonsága érdekében adatmentéseket és archiválásokat alkalmazunk
A központi szerver géphez csak megfelelő jogosultsággal, az arra kijelölt személyek férhetnek hozzá
A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

A tájékoztatás világosan és közérthetően ismerteti:

Az adatvédelmi incidens jellegét
Az adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségeit
Az adatvédelmi incidensből eredő, valószínűsíthető következményeket
Az adatkezelő által tett vagy tervezett intézkedéseket az incidens orvoslására

Bejelentés a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu