Jogi dokumentum
Adatkezelési tájékoztató
Utolsó módosítás: 2026. április 22.
Hatályos verzió
Hatályos: 2026. április 22.
Utolsó módosítás: 2026. április 22.
Tartalomjegyzék
- 1. Bevezetés
- 2. Az adatkezelő adatai
- 3. Adatvédelmi tisztviselő
- 4. Kezelt adatok köre
- 5. Adatkezelés célja és jogalapja
- 6. Automatikus döntéshozatal
- 7. Adatfeldolgozók
- 8. Harmadik országba továbbítás
- 9. Fizetési adatok kezelése
- 10. Érintetti jogok
- 11. Hozzájárulás visszavonása
- 12. Adatbiztonság
- 13. Adatvédelmi incidens
- 14. Gyermekek adatai
- 15. Felügyeleti hatósághoz fordulás joga
- 16. A tájékoztató módosítása
- 17. Kapcsolat
- Verziótörténet
1. Bevezetés
Jelen adatkezelési tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján készült.
A tájékoztató magyar nyelven készült, rendelkezéseit a magyar jog szerint kell értelmezni. A tájékoztató kiterjed minden olyan természetes személyre, aki a weboldalt használja, fiókot regisztrál, rendelést ad le, kapcsolatba lép az Adatkezelővel, vagy a hírlevélre feliratkozik.
2. Az adatkezelő adatai
Teljes név: [PLACEHOLDER: Business name]
Székhely: [PLACEHOLDER: Registered address]
Nyilvántartási szám / cégjegyzékszám: [PLACEHOLDER: Registration number]
Adószám: [PLACEHOLDER: Tax number]
Képviselő: [PLACEHOLDER: Representative name]
E-mail: [PLACEHOLDER: Privacy email]
Telefon: [PLACEHOLDER: Phone number]
Weboldal: https://chicksjewelry.com
3. Adatvédelmi tisztviselő (DPO)
Az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére a GDPR 37. cikke alapján, mivel nem végez nagyszabású, rendszeres és szisztematikus megfigyelést vagy különleges kategóriájú adatok nagyszabású kezelését.
Adatvédelmi kérdésekben közvetlenül az Adatkezelőhöz fordulhat a 2. pontban megadott elérhetőségeken.
4. Kezelt adatok köre
Az Adatkezelő az alábbi személyes adatokat kezelheti az egyes adatkezelési célok szerint.
4.1 Fiók létrehozása és bejelentkezés
- vezetéknév, keresztnév
- e-mail cím
- jelszó hash-elt formában, soha nem nyers szövegként
- regisztráció időpontja
4.2 Rendelés leadása
- szállítási név, cím, telefonszám
- számlázási név, cím, ha eltér
- rendelt termékek, mennyiség, ár
- fizetési mód, de a bankkártyaadatokat az Adatkezelő nem tárolja
- rendelés dátuma, státusza
4.3 Ügyfélszolgálati kapcsolat
- az üzenet tartalma
- kapcsolattartási adatok, amelyeket az érintett megad
- visszaküldési indok, ha releváns
4.4 Hírlevél
- e-mail cím
- feliratkozás időpontja
- hozzájárulás igazolása, például IP hash és user agent
- hírlevélküldő szolgáltató: [PLACEHOLDER: Newsletter service name]
4.5 Technikai adatok
- IP cím hash-elt formában a cookie consent loghoz
- böngésző típusa, operációs rendszer
- látogatott oldalak és látogatás időpontja kizárólag statisztikai hozzájárulás esetén
- cookie beállítások, részletek: Cookie tájékoztató
5. Adatkezelés célja és jogalapja
| Cél | Jogalap (GDPR 6. cikk) | Megőrzési idő |
|---|---|---|
| Rendelés teljesítése | 6. cikk (1) b) szerződés teljesítése | 5 év |
| Számlázás | 6. cikk (1) c) jogi kötelezettség | 8 év |
| Fiók fenntartása | 6. cikk (1) b) szerződés | felhasználó törlési kéréséig |
| Ügyfélszolgálat | 6. cikk (1) b) és/vagy f) jogos érdek | 2 év |
| Hírlevél | 6. cikk (1) a) hozzájárulás | visszavonásig |
| Statisztikai cookie-k | 6. cikk (1) a) hozzájárulás | 12 hónap |
| Marketing cookie-k | 6. cikk (1) a) hozzájárulás | 12 hónap |
| Csalásmegelőzés (fizetés) | 6. cikk (1) f) jogos érdek | 1 év |
A megőrzési idők lejártát követően az adatokat töröljük vagy anonimizáljuk, kivéve, ha jogszabály ennél hosszabb megőrzést ír elő, vagy jogvita, hatósági eljárás, illetve követelésérvényesítés indokolja a további korlátozott tárolást.
6. Automatikus döntéshozatal és profilalkotás
Az Adatkezelő nem alkalmaz kizárólag automatikus adatkezelésen alapuló döntéshozatalt, és nem végez profilalkotást a GDPR 22. cikke értelmében.
7. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás működtetéséhez, fizetésfeldolgozáshoz, infrastruktúrához és e-mail kommunikációhoz.
| Adatfeldolgozó | Feladat | Székhely | Továbbítás jogalapja |
|---|---|---|---|
| Stripe, Inc. | fizetés feldolgozása | USA (Delaware) | EU-USA Data Privacy Framework |
| Vercel Inc. | weboldal hosting | USA | SCC + DPF |
| Neon, Inc. | adatbázis hosting | USA / EU | SCC |
| Resend, Inc. | Tranzakciós e-mailek küldése (rendelés-visszaigazolás, jelszóvisszaállítás, e-mail-megerősítés) | USA (Delaware) | Standard Contractual Clauses (SCC) |
Google Analytics, Meta Pixel, Meta Ads és Google Ads jelen tájékoztató kiadásakor nem kerültek feltüntetésre aktív adatfeldolgozóként, mivel használatuk nincs megerősítve, vagy a jelenlegi információk alapján nem aktívak.
A jelen pontban nevesített szolgáltatók adatkezelési tájékoztatói: Stripe, Vercel, Neon.
Az adatfeldolgozók részletes elérhetőségeiről és az esetleges további technikai alvállalkozókról az Adatkezelő kérésre további tájékoztatást ad a [PLACEHOLDER: Privacy email] címen.
8. Harmadik országba történő adattovábbítás
Egyes adatfeldolgozók az Európai Gazdasági Térségen kívül, elsősorban az Amerikai Egyesült Államokban rendelkeznek székhellyel vagy ott végeznek adatkezelési műveleteket. Az ilyen adattovábbítások jogalapja különösen:
- az Európai Bizottság 2023. július 10-i megfelelőségi határozata az EU-USA Data Privacy Framework kapcsán azon szolgáltatók esetében, amelyek tanúsítottak
- Standard Contractual Clauses (SCC), ahol megfelelőségi határozat nem alkalmazható
Az Adatkezelő az adattovábbítások jogszerűségét és arányosságát rendszeresen felülvizsgálja.
9. Fizetési adatok kezelése
Bankkártya- és fizetési adatokat az Adatkezelő nem kezel és nem tárol. A fizetési folyamatot a Stripe, Inc. végzi PCI-DSS Level 1 minősítésű fizetési szolgáltatóként.
A Stripe saját adatkezelési tájékoztatója itt érhető el: stripe.com/privacy.
10. Érintetti jogok
Az Ön GDPR szerinti jogai különösen a következők:
10.1 Tájékoztatáshoz való jog
Ön jogosult tájékoztatást kapni az adatkezelés lényeges körülményeiről a GDPR 13-14. cikke alapján.
10.2 Hozzáféréshez való jog
Ön jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e.
10.3 Helyesbítéshez való jog
Ön kérheti a pontatlan adatok helyesbítését és a hiányos adatok kiegészítését.
10.4 Törléshez való jog
Ön kérheti személyes adatainak törlését, ha az adatkezelés jogalapja megszűnt vagy az adatkezelés jogellenes.
10.5 Adatkezelés korlátozásához való jog
Ön bizonyos esetekben kérheti az adatkezelés ideiglenes korlátozását.
10.6 Adathordozhatósághoz való jog
Ön jogosult az Ön által rendelkezésre bocsátott adatokat strukturált, géppel olvasható formában megkapni.
10.7 Tiltakozáshoz való jog
Ön tiltakozhat a jogos érdek jogalapján végzett adatkezelés ellen.
10.8 Hozzájárulás visszavonásának joga
Ön bármikor visszavonhatja a hozzájáruláson alapuló adatkezelésekhez adott hozzájárulását.
10.9 Automatikus döntéshozatalhoz kapcsolódó jogok
Mivel az Adatkezelő nem alkalmaz ilyen döntéshozatalt, ilyen jog gyakorlása jelenleg nem releváns.
Kérelmét a [PLACEHOLDER: Privacy email] e-mail címen nyújthatja be. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül válaszol, indokolt esetben ez további 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatjuk.
A jogok gyakorlása díjmentes, kivéve, ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó.
11. Hozzájárulás visszavonása
- Hírlevél: minden e-mail alján található leiratkozási linken, illetve a [PLACEHOLDER: Privacy email] címen
- Cookie-k: a weboldal láblécében elérhető Cookie beállítások felületen, lásd Cookie tájékoztató
- Fiók: bejelentkezve a fiókkezelési felületen vagy e-mailben kérhető
A visszavonás a visszavonást megelőző adatkezelés jogszerűségét nem érinti.
12. Adatbiztonság
Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:
- SSL/TLS titkosítás minden kommunikációhoz
- jelszavak hash-elt tárolása
- kártyaadatok nem tárolása, Stripe tokenizáció használata
- rendszeres biztonsági frissítések és függőség-auditálás
- hozzáférés-szabályozás kizárólag feljogosított személyek számára
- naplózás kritikus műveletekről
- rendszeres biztonsági mentések
13. Adatvédelmi incidens
Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzést követően indokolatlan késedelem nélkül, szükség esetén legkésőbb 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
Ha az incidens magas kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az érintetteket is közvetlenül tájékoztatjuk.
14. Gyermekek adatai
A weboldal szolgáltatásai 16. életévüket betöltött személyek számára érhetők el. Amennyiben az Adatkezelő tudomására jut, hogy 16 év alatti személytől gyűjtött személyes adatot, az adatokat indokolatlan késedelem nélkül törli.
15. Felügyeleti hatósághoz fordulás joga
Jogai megsértése esetén panasszal élhet az alábbi hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Ön bírósághoz is fordulhat jogai érvényesítése érdekében. A per elbírálása a törvényszék hatáskörébe tartozik, és az Ön lakóhelye vagy tartózkodási helye szerinti illetékes bíróság előtt is megindítható.
16. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. Lényeges változás esetén az érintetteket a weboldalon keresztül vagy e-mailben értesítjük a módosítás hatálybalépése előtt legalább 15 nappal.
Korábbi verziók kérésre elérhetők.
17. Kapcsolat
Adatkezelési kérdéseivel kérjük, forduljon hozzánk bizalommal:
E-mail: [PLACEHOLDER: Privacy email]
Telefon: [PLACEHOLDER: Phone number]
Postai úton: [PLACEHOLDER: Registered address]
Válaszidő: 30 nap a GDPR 12. cikk (3) bekezdése szerint.
Verziótörténet
- 2026-04-22: teljes GDPR és magyar megfelelőségi szerkezetre átdolgozott verzió
- 2025-01-01: korábbi rövidített adatkezelési tájékoztató
- 2024-01-01: induló adatvédelmi oldal
PLACEHOLDERS TO FILL IN
- Line 135: [PLACEHOLDER: Business name] — appears in section 2
- Line 137 and line 423: [PLACEHOLDER: Registered address] — appears in sections 2 and 17
- Line 139: [PLACEHOLDER: Registration number] — appears in section 2
- Line 141: [PLACEHOLDER: Tax number] — appears in section 2
- Line 143: [PLACEHOLDER: Representative name] — appears in section 2
- Line 145, line 280, line 332, line 344 and line 419: [PLACEHOLDER: Privacy email] — appears in sections 2, 7, 10, 11 and 17
- Line 147 and line 421: [PLACEHOLDER: Phone number] — appears in sections 2 and 17
- Line 199: [PLACEHOLDER: Newsletter service name] — appears in section 4.4