Adatkezelési tájékoztató

1. Bevezetés
A jelen adatkezelési tájékoztató („Tájékoztató”) ismerteti a Tamilla webáruház („Adatkezelő”) által végzett személyes adatok kezelését. Az Adatkezelő elérhetőségei:

  • Tulajdonos: Dr. Tamási Csilla
  • E-mail: [email protected]
  • Kapcsolattartás az adatkezeléssel kapcsolatban: [email protected] vagy postai úton: 11161 Budapest XVI, Sándor utca 12.

2. Az adatkezelés célja és jogalapja
Az Adatkezelő az alábbi célokból kezeli a személyes adatokat:

  • Vásárlás lebonyolítása – Az online rendelés teljesítése és a szerződés teljesítése érdekében szükséges adatkezelés. (GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése)
  • Számlázás és jogszabályi kötelezettségek teljesítése – A vásárláshoz kapcsolódó számlázási kötelezettség teljesítése és a számviteli törvényben előírt adatmegőrzés biztosítása. (GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése, 2000. évi C. törvény)
  • Marketing és hírlevél-küldés – A felhasználók előzetes hozzájárulásával promóciós ajánlatok és hírlevelek küldése. (GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás, 2003. évi C. törvény)
  • Felhasználói fókuszú szolgáltatás fejlesztése – Az ügyfélélmény javítása érdekében elemzések és statisztikai adatok feldolgozása. (GDPR 6. cikk (1) bekezdés f) pont – jogos érdek)
  • Automatizált döntéshozatal és profilalkotás – Az Adatkezelő bizonyos esetekben automatizált döntéshozatalt és profilalkotást alkalmaz, például személyre szabott ajánlatok küldése céljából. (GDPR 22. cikk)

3. A kezelt személyes adatok köre

  • Vásárláshoz: teljes név, lakcím, telefonszám, e-mail cím, szállítási adatok
  • Számlázáshoz: név, cím, adószám (ha alkalmazandó), számlázási információk
  • Marketingcélokhoz: e-mail cím, teljes név, érdeklődési körök
  • Technikai adatok: IP-cím, böngészési előzmények, sütik (cookie-k), eszközazonosítók

4. Adatmegőrzési időtartam

  • Vásárlással kapcsolatos adatok: 5 év (2011. évi CXII. törvény)
  • Számlázási adatok: 8 év (2000. évi C. törvény)
  • Marketingcélú adatok: a felhasználó hozzájárulásának visszavonásáig

5. Adattovábbítás és adatfeldolgozók
Az Adatkezelő harmadik felekkel dolgozik együtt, akik hozzáférhetnek a személyes adatokhoz:

  • Futárszolgálatok – a csomagok kézbesítése érdekében (pl. GLS, Magyar Posta)
  • Könyvelők, pénzügyi szolgáltatók – a törvényi előírások betartása érdekében
  • Hírlevél szolgáltatók – e-mail kampányok lebonyolítása céljából (pl. Mailchimp, ActiveCampaign)
  • Nemzetközi adattovábbítás – Ha az Adatkezelő az EU-n kívülre továbbít adatokat (pl. USA-alapú hírlevél-szolgáltatók), biztosítja az adatvédelmi garanciák teljesülését (pl. megfelelő szerződési feltételek).

6. Az érintettek jogai
A felhasználók az alábbi jogokkal rendelkeznek személyes adataik kezelésével kapcsolatban:

  • Hozzáférési jog – Tájékoztatás kérésének joga a tárolt adatokról (GDPR 15. cikk)
  • Helyesbítési jog – A pontatlan vagy hiányos adatok javítása (GDPR 16. cikk)
  • Törlési jog („elfeledtetéshez való jog”) – Bizonyos feltételek mellett az adatok törlésének joga (GDPR 17. cikk)
  • Tiltakozás joga – Az adatkezelés bizonyos eseteinek megtagadása (GDPR 21. cikk)
  • Adathordozhatóság – Az adatok elektronikus formátumban való megkapásának joga (GDPR 20. cikk)
  • Panaszbenyújtás lehetősége – A felhasználók panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

7. Sütik (cookie-k) kezelése
A weboldal az alábbi típusú sütiket használja:

  • Működési sütik – A weboldal alapvető funkcióinak biztosításához szükséges sütik
  • Analitikai sütik – Weboldalhasználati statisztikák és elemzések (pl. Google Analytics)
  • Marketing sütik – Hirdetések megjelenítésére és személyre szabott ajánlatok küldésére szolgáló sütik

A felhasználók bármikor kezelhetik vagy letilthatják a sütik használatát a böngésző beállításaiban.

8. Biztonsági intézkedések
Az Adatkezelő az alábbi biztonsági intézkedéseket alkalmazza a személyes adatok védelme érdekében:

  • Titkosított adatkapcsolat (SSL) – Az adatok védelme érdekében titkosított kapcsolat biztosítása
  • Tűzfalak és behatolás-észlelő rendszerek – A külső támadások elleni védelem céljából
  • Korlátozott hozzáférés – Az adatokhoz kizárólag az arra jogosult munkatársak férhetnek hozzá

9. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. Az aktuális verzió mindig elérhető a weboldalon.