Hatályos: 2025. november 25. napjától

1. Az adatkezelő adatai

• Adatkezelő: Rebelframes Kft.

• Székhely: 1037 Budapest, Medvehagyma utca 7/a

• Cégjegyzékszám: 01-09-386620

• Adószám: 29311794-2-41

• Képviselő: Rózsa Dániel ügyvezető

• Telefonszám: +36 1 901 0721

• E-mail: daniel.rozsa@rebelframes.com

• Weboldal: https://mesefeszek.hu

A jelen Adatkezelési Tájékoztató a mesefeszek.hu webáruház (a továbbiakban: Weboldal, Webáruház) működésével összefüggő, természetes személyek személyes adatainak kezelésére vonatkozó szabályokat tartalmazza.

2. Jogszabályi háttér, alapelvek

Az adatkezelő az adatkezelés során különösen az alábbi jogszabályokat veszi figyelembe:

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),

• a 2011. évi CXII. törvény (Infotv.),

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény,

• a számvitelről szóló 2000. évi C. törvény,

• az általános forgalmi adóról szóló 2007. évi CXXVII. törvény,

• a fogyasztóvédelemre, távollévők között kötött szerződésekre és az elektronikus kereskedelemre vonatkozó egyéb jogszabályok.

Az adatkezelő különösen az alábbi adatkezelési alapelveket tartja szem előtt:

• jogszerűség, tisztességes eljárás és átláthatóság,

• célhoz kötöttség,

• adattakarékosság,

• pontosság,

• korlátozott tárolhatóság,

• integritás és bizalmas jelleg,

• elszámoltathatóság.

3. A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama

Az adatkezelés elsősorban az alábbi területeken valósul meg:

• vásárlás, szerződéskötés, számlázás, szállítás,

• regisztráció (amennyiben a Vevő fiókot hoz létre),

• ügyfélszolgálati kapcsolattartás, panaszkezelés,

• hírlevélküldés és marketing célú megkeresés (amennyiben a Vevő ehhez hozzájárul),

• a Weboldal működtetése, informatikai biztonság.

3.1. Vásárlás, szerződéskötés, számlázás, szállítás

Kezelt adatok köre:

• név,

• számlázási cím,

• szállítási cím,

• e-mail cím,

• telefonszám,

• a megrendelt termék(ek) megnevezése, mennyisége, vételára,

• fizetés módja, időpontja,

• szállítás módja, díja, időpontja,

• a rendelés azonosítója, dátuma.

Adatkezelés célja:

• a megrendelés fogadása, visszaigazolása,

• a szerződés létrehozása és teljesítése,

• számla kiállítása és könyvelése,

• a megrendelt termék kiszállítása,

• a rendelés státuszáról való tájékoztatás.

Jogalap:

• GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése,

• GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése (számlázási, számviteli kötelezettségek).

Adatkezelés időtartama:

• a polgári jogi igények elévülési idejéig, de legalább a számviteli jogszabályok szerinti kötelező megőrzési ideig (jelenleg 8 év a bizonylatok tekintetében).

3.2. Regisztráció a Weboldalon (amennyiben elérhető)

Kezelt adatok köre:

• név,

• e-mail cím,

• jelszó (titkosítva tárolva),

• opcionálisan: telefonszám, számlázási és szállítási címek.

Adatkezelés célja:

• felhasználói fiók létrehozása,

• kényelmesebb, gyorsabb vásárlás, korábbi rendelések áttekintése.

Jogalap:

• GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése,

• egyes kényelmi funkciók esetén GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (a szolgáltatás hatékony működtetése).

Adatkezelés időtartama:

• a regisztráció fennállásáig; a fiók törlése iránti kérelem esetén az adatkezelő a kérést teljesíti, a jogszabályi megőrzési kötelezettségek figyelembevételével.

3.3. Ügyfélszolgálat, kapcsolattartás, panaszkezelés

Kezelt adatok köre:

• név,

• e-mail cím,

• telefonszám,

• a megkeresés tartalma,

• panasz esetén a panaszra és annak rendezésére vonatkozó adatok.

Adatkezelés célja:

• a Vevő megkereséseire adott válasz,

• panaszok kivizsgálása és kezelése,

• bizonyíthatóság, jogviták rendezése.

Jogalap:

• GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése,

• panaszkezelés esetén GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése,

• bizonyítási célból GDPR 6. cikk (1) bekezdés f) pont – jogos érdek.

Adatkezelés időtartama:

• panasz esetén a fogyasztóvédelmi és egyéb vonatkozó jogszabályokban meghatározott ideig, illetve a polgári jogi igények elévülési idejéig.

3.4. Hírlevél, marketing célú megkeresés (amennyiben elérhető)

Kezelt adatok köre:

• név,

• e-mail cím,

• hírlevélre vonatkozó hozzájárulás ténye és időpontja.

Adatkezelés célja:

• e-mail hírlevél küldése a Webáruház termékeiről, akcióiról, szolgáltatásairól,

• személyre szabott ajánlatok, információk megküldése.

Jogalap:

• GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása,

• a gazdasági reklámtevékenységre vonatkozó szabályoknak megfelelően.

Adatkezelés időtartama:

• a hozzájárulás visszavonásáig (leiratkozás); leiratkozás esetén az adatkezelő a hírlevél-küldéshez használt adatokat törli vagy marketing célú felhasználásukat megszünteti.

3.5. A Weboldal működtetése, informatikai biztonság

Kezelt adatok köre:

• IP-cím,

• a látogatás időpontja,

• a böngésző és az operációs rendszer adatai,

• a meglátogatott oldalak URL-je,

• sütik (cookie-k) által gyűjtött technikai adatok.

Adatkezelés célja:

• a Weboldal technikai működtetése,

• a szolgáltatás biztonságának növelése,

• visszaélések, informatikai támadások megelőzése, feltárása.

Jogalap:

• GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke a rendszer biztonságának biztosítása.

Adatkezelés időtartama:

• általában legfeljebb 1 év a naplóadatok tekintetében, kivéve jogvita vagy incidens esetén, amikor az adatok a jogi eljárás lezárásáig megőrizhetők.

A Weboldalon alkalmazott sütikről és azok kezeléséről külön Cookie (Süti) Tájékoztató nyújt részletes információt, amennyiben sütik alkalmazására kerül sor.

4. Adatfeldolgozók, adattovábbítás

Az adatkezelő a személyes adatok kezeléséhez adatfeldolgozókat vehet igénybe. Az adatfeldolgozók az adatokat az adatkezelő nevében és utasításai szerint kezelik.

Az adatfeldolgozás főbb területei különösen:

• tárhelyszolgáltatás, szerverüzemeltetés,

• fizetési szolgáltatás (online bankkártyás fizetés lebonyolítása),

• futárszolgálat, csomaglogisztika (szállítás),

• könyvelés, adótanácsadás,

• hírlevélküldő rendszer (amennyiben hírlevélküldésre sor kerül).

Az adatkezelő gondoskodik arról, hogy az adatfeldolgozókkal kötött szerződések megfeleljenek a GDPR előírásainak, és az adatfeldolgozók a személyes adatokat megfelelő biztonsági intézkedések mellett kezeljék.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására az adatkezelő jelen tájékoztató szerinti tevékenysége körében nem kerül sor.

5. Adatbiztonság

Az adatkezelő a személyes adatok biztonságát megfelelő technikai és szervezési intézkedésekkel biztosítja, különösen:

• a hozzáférési jogosultságok korlátozásával,

• naprakész informatikai védelemmel,

• a rendszeres biztonsági mentésekkel,

• az adatokhoz való hozzáférés naplózásával,

• az érintettek adatainak csak a szükséges mértékű kezelésével.

6. Az érintettek jogai

Az érintett természetes személy (Vevő, érdeklődő) a GDPR alapján az alábbi jogokkal rendelkezik:

• Hozzáféréshez való jog: tájékoztatást kérhet arról, hogy az adatkezelő kezeli-e a rá vonatkozó személyes adatokat, és ha igen, milyen adatokat, milyen célból, mennyi ideig, kik részére továbbítja azokat.

• Helyesbítéshez való jog: kérheti a pontatlan vagy hiányos személyes adatok helyesbítését, kiegészítését.

• Törléshez való jog: meghatározott feltételek fennállása esetén kérheti személyes adatainak törlését.

• Az adatkezelés korlátozásához való jog: meghatározott esetekben kérheti az adatkezelés korlátozását.

• Adathordozhatósághoz való jog: kérheti, hogy az adatkezelő a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban rendelkezésére bocsássa, illetve kérheti e adatok más adatkezelőhöz továbbítását, ha az adatkezelés jogalapja hozzájárulás vagy szerződés, és az automatizált módon történik.

• Tiltakozáshoz való jog: jogos érdek jogalapú adatkezelés esetén tiltakozhat az adatkezelés ellen; ilyen esetben az adatkezelő az adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

• Hozzájárulás visszavonásának joga: hozzájáruláson alapuló adatkezelés esetén az érintett bármikor jogosult hozzájárulását visszavonni; a visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Az érintett a jogai gyakorlására vonatkozó kérelmét az adatkezelő fenti elérhetőségein (postai úton vagy e-mailben) nyújthatja be. Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megválaszolja.

7. Jogorvoslati lehetőségek

Amennyiben az érintett megítélése szerint személyes adatainak kezelése sérti a GDPR-t vagy más alkalmazandó adatvédelmi jogszabályt, az alábbi jogorvoslati lehetőségekkel élhet:

• Panasz benyújtása a felügyeleti hatósághoz:
  Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.

  • Levelezési cím: 1363 Budapest, Pf. 9.

  • E-mail: ugyfelszolgalat@naih.hu

  • Web: https://www.naih.hu

  • Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391-1400

• Bírósághoz fordulás:
  Az érintett jogosult bírósági jogorvoslatra is, ha megítélése szerint személyes adatainak kezelése nem felel meg a jogszabályoknak. A pert – választása szerint – az adatkezelő székhelye szerinti törvényszék, vagy az érintett lakóhelye/szokásos tartózkodási helye szerinti törvényszék előtt indíthatja meg.

8. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót a jövőben módosítsa, különösen, ha azt jogszabályváltozás vagy az adatkezelés körülményeinek változása indokolja. A módosított tájékoztató a Weboldalon történő közzététel napján lép hatályba. A módosítás a korábbi adatkezelések jogszerűségét nem érinti.