Adatvédelmi szabályzat
Utoljára frissítve: 2026. április 25.
1. Adatkezelő
Az (EU) 2016/679 rendelet (a továbbiakban: „GDPR") 4. cikk 7. pontja értelmében az Ön személyes adatainak kezelője:
BenoCode s.r.o.
Székhely: Rázusova 6, 949 01 Nitra, Szlovák Köztársaság
Szlovák cégjegyzékszám (IČO): 55 920 918 — ÁFA: SK2122131110
E-mail: contact@svetlanalampe.sk
Telefon: +421 910 610 892
A GDPR 37. cikke alapján nem vagyunk kötelesek adatvédelmi tisztviselőt (DPO) kinevezni, ezért ilyennel nem rendelkezünk. Adatvédelemmel kapcsolatos megkereséseit kérjük, a fenti elérhetőségeken intézze hozzánk.
2. Az általunk kezelt személyes adatok kategóriái
- Azonosítási és kapcsolattartási adatok: keresztnév, vezetéknév, postai cím, e-mail-cím, telefonszám.
- Rendelési és fizetési adatok: rendelés tartalma, rendelési azonosító, fizetési mód (teljes kártyaszámot nem tárolunk – ezeket a fizetési feldolgozónk kezeli), számlázási adatok.
- Kommunikációs adatok: velünk folytatott e-mailek, üzenetek és egyéb levelezés.
- Technikai adatok: IP-cím, böngésző típusa, eszközazonosítók, meglátogatott oldalak, hivatkozó URL, nyelvi beállítás, látogatás időpontja, sütiidentifikátorok.
- Marketingadatok: hírlevél-beállítások, hozzájárulási nyilvántartások, kattintási és megnyitási statisztikák (kizárólag hozzájárulás esetén).
3. Az adatkezelés céljai és jogalapjai
| Cél | Jogalap (GDPR 6. cikk) | Megőrzési idő |
|---|---|---|
| Megrendelések feldolgozása és teljesítése, ügyfélszolgálat, visszaküldések/visszatérítések | Szerződés teljesítése — 6. cikk (1) bek. b) pont | A szerződés időtartama + jogszabályi határidők |
| Számlázás, könyvelés, adónyilvántartás | Jogi kötelezettség — 6. cikk (1) bek. c) pont | 10 év (szlovák számviteli törvény alapján) |
| Hírlevél és marketinge-mailek | Hozzájárulás — 6. cikk (1) bek. a) pont | A hozzájárulás visszavonásáig |
| Webhelyanalitika, csalásmegelőzés, IT-biztonság | Jogos érdek — 6. cikk (1) bek. f) pont | Legfeljebb 14 hónap |
| Feltétlenül szükséges sütik (munkamenet, kosár, biztonság) | Szolgáltatás teljesítéséhez szükséges — 6. cikk (1) bek. b) pont / ePrivacy | Legfeljebb 13 hónap |
| Jogi igények érvényesítése vagy védelme | Jogos érdek — 6. cikk (1) bek. f) pont | Legfeljebb 4 év a szerződéskötéstől számítva |
4. A személyes adatok címzettjei
Személyes adatokat kizárólag a szükséges mértékben osztunk meg az alábbi kategóriájú címzettekkel, akik a GDPR 28. cikke szerinti adatfeldolgozóként járnak el:
- Shopify International Limited (Írország) — e-kereskedelmi platform, tárhelyszolgáltatás, fizetési folyamat, fizetési útválasztás.
- Stripe Payments Europe Ltd. és egyéb, Shopify által listázott fizetési feldolgozók — biztonságos fizetésfeldolgozás.
- Packeta Slovakia s.r.o. és a Packeta-csoport tagjai — kézbesítés és nyomkövetés.
- A Shopify-ba integrált e-mail-szolgáltatók (pl. Shopify Email, Klaviyo) — rendelési visszaigazolások és (hozzájárulással) marketing.
- Könyvelők és adótanácsadók szakmai titoktartási kötelezettség alatt.
- Hatóságok a jogszabályi kötelezettség teljesítése érdekében.
5. Nemzetközi adattovábbítások
Egyes adatfeldolgozóink az Európai Gazdasági Térségen kívüli harmadik országokba, különösen az Egyesült Államokba is továbbíthatnak adatokat. Az ilyen továbbítások az EU–USA adatvédelmi keretrendszerrel (Data Privacy Framework), az Európai Bizottság által elfogadott általános szerződési feltételekkel és szükség esetén kiegészítő intézkedésekkel vannak védve. A biztosítékok másolatát kérésre rendelkezésére bocsátjuk.
6. Sütik és hasonló technológiák
Weboldalunk sütiket és hasonló technológiákat alkalmaz. Részletes információkat talál, és beállításait bármikor módosíthatja a lábléc „Sütibeállítások" linkjén keresztül. Az általunk használt kategóriák:
- Feltétlenül szükséges — a weboldal működéséhez elengedhetetlenek (kosár, munkamenet, biztonság). Nem tilthatók le.
- Funkcionális — nyelv, régió, korábban megtekintett termékek.
- Analitikai — anonimizált statisztikák a látogatók weboldal-használatáról.
- Marketing — hirdetési kampányok teljesítményének mérése és személyre szabott tartalom.
Nem szükséges sütiket csak az Ön sütibanneren keresztül adott hozzájárulása után helyezünk el. Hozzájárulását bármikor visszavonhatja.
7. Az Ön GDPR szerinti jogai
A GDPR feltételei szerint Önt az alábbi jogok illetik meg:
- Hozzáférés személyes adataihoz (15. cikk);
- Helyesbítés pontatlan adatok esetén (16. cikk);
- Törlés („elfeledtetéshez való jog", 17. cikk);
- Az adatkezelés korlátozása (18. cikk);
- Adathordozhatóság (20. cikk);
- Tiltakozás a jogos érdeken vagy közvetlen üzletszerzésen alapuló adatkezeléssel szemben (21. cikk);
- Hozzájárulás visszavonása bármikor, anélkül, hogy ez érintené a visszavonás előtt végzett adatkezelés jogszerűségét (7. cikk (3) bek.);
- Panasz benyújtása felügyeleti hatóságnál (lásd 8. pont).
E jogok bármelyikének gyakorlásához írjon a contact@svetlanalampe.sk e-mail-címre. Egy (1) hónapon belül válaszolunk.
8. Panasztételi jog
Cégünk tekintetében az illetékes felügyeleti hatóság:
Úrad na ochranu osobných údajov Slovenskej republiky
(A Szlovák Köztársaság Személyes Adatok Védelmének Hivatala)
Hraničná 12, 820 07 Bratislava 27, Szlovákia
Telefon: +421 2 32 31 32 14 — E-mail: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
Magyarországon lakóhellyel rendelkező érintett az alábbi hatóságnál is panaszt nyújthat be:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11., Magyarország
Web: www.naih.hu
Emellett panaszát benyújthatja az EU/EGT bármely tagállamának azon felügyeleti hatóságához is, amelynek területén szokásos tartózkodási helye van.
9. Automatizált döntéshozatal
Nem végzünk olyan automatizált döntéshozatalt – beleértve a profilalkotást –, amely Önre nézve jogi hatással járna vagy Önt a GDPR 22. cikke értelmében hasonlóan jelentős mértékben érintené.
10. Gyermekek
Az Áruház felnőttek számára készült. Nem gyűjtünk tudatosan 16 év alatti gyermekektől személyes adatokat. Ha úgy véli, hogy egy gyermek személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba velünk, és töröljük azokat.
11. Biztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adatai védelme érdekében, ideértve a HTTPS titkosítást, a szerepkör alapú hozzáférés-vezérlést, adatfeldolgozóink rendszeres biztonsági felülvizsgálatát és a biztonságos fizetésfeldolgozást.
12. Az Adatvédelmi szabályzat módosítása
E szabályzatot időről időre frissíthetjük, hogy tükrözze gyakorlataink vagy az alkalmazandó jog változásait. A tetején található „Utoljára frissítve" dátum jelzi a legutóbbi módosítás időpontját. Lényeges változásokról a weboldalon kiemelten tájékoztatjuk Önt.