Adatvédelmi szabályzat

ADATKEZELÉSI SZABÁLYZAT

2026.03.26. napjától a visszavonásig hatályos adatkezelési szabályzata (a továbbiakban: Adatkezelési szabályzat vagy Szabályzat):

Fogalmak

  1. Vásárló: A Szerződésben rögzített, hiteles adatok szerint azonosított, a mindenkor hatályos jogszabályoknak megfelelően működő jogi személy vagy jogi személyiség nélküli egyéb szervezet, mely szerződéskötési képességgel és jogosultsággal rendelkező képviselővel jár el vagy a Szerződésben rögzített, hiteles adatok szerint azonosított, Magyarország jogszabályai szerint cselekvőképes, nagykorú természetes személy.
  2. Felhasználó: bármely, a Honlapot meglátogató személy.
  3. Honlap: A Kereskedő által üzemeltett www.amberperfumes.hu weboldal, mely az internetes áruházat is magába foglalja.
  4. ÁSZF: a Honlapon található online áruházból történő vásárlás feltételeit tartalmazó, mindenkor hatályos általános szerződési feltételek.
  5. Adatkezelő/Kereskedő: Dőry Gergő Egyéni Vállalkozó (Székhely: 8142 Úrhida, Újszőlők utca 56., Nyilvántartási szám: 61869273 , képviseletre jogosult személy: Dőry Gergő)
  6. Adatfeldolgozók: olyan természetes vagy jogi személyek, szervezetek, akik vagy amelyek a Szolgáltató megbízásából, a Szolgáltató nevében kezelik a Vásárlók személyes adatait, az adatkezelés jogszerű céljának megfelelően. Az adatfeldolgozók kizárólag a Szolgáltató utasításai szerint járhatnak el, és kötelesek biztosítani a személyes adatok biztonságát, valamint a hatályos adatvédelmi jogszabályok betartását. Ide tartozhatnak például a weboldal technikai üzemeltetői, fizetési szolgáltatók (pl. PayPal, bankkártya-fizetés), futárszolgálatok, marketing- és hírlevél-szolgáltatók, illetve bármely egyéb partner, aki a Szolgáltató megbízásából dolgozza fel az adatokat.
  7. Regisztráció: a Honlapon a Vásárlónak a Kereskedő által megadni kért adatokkal történő regisztrációja, a Honlapon Felhasználói fiók létrehozása.
  8. Felhasználói fiók: a Regisztrációval a Honlapon létrehozott, a Vásárlóhoz kötődő, egyedi jelszóval védett fiók, melyhez e-mail cím, mint egyedi felhasználónév tartozik.
  9. GDPR: az európai parlament és a tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
  10. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  11. Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  12. Érintett személy: a Vásárló, illetőleg a Vásárló képviseletében eljáró természetes személy és a Felhasználó, akinek személyes adatait az Adatkezelő, illetve az Adatfeldolgozók kezelik.
  13. Adatkezelési nyilatkozat: az Érintett személy hozzájárulása az Adatkezeléshez, melyet a vásárlás előtt, illetve a Regisztráció során tesz meg.
  14. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  15. Szerződés: A Ptk. 6. könyve szabályai szerint távollévők között, a Termék tárgyában megkötött egyedi adásvételi szerződés, melyre a jelen ÁSZF rendelkezései is vonatkoznak.

Irányadó jogszabályok és az Adatkezelés elvei

  1. Az Adatkezelő és az Adatfeldolgozók különösen a Ptk., az Infotv., valamint a GDPR rendelkezései alapján jogosultak a személyes adatok kezelésére. Az adatkezelésre elsődlegesen irányadó jogszabályok továbbá a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számvtv.”), a fogyasztóvédelemről szóló 1997. évi CLV. törvény, a kereskedelemről szóló 2005. évi CLXIV. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény és a postai szolgáltatásokról szóló 2012. évi CLIX. törvény.
  2. A Személyes adatok:
    • kezelését jogszerűen és tisztességesen, valamint az Érintett személy számára átlátható módon kell végezni,
    • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem jogosult ezen célokkal össze nem egyeztethető módon kezelni,
    • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk,
    • pontosnak és szükség esetén naprakésznek kell lenniük; az Adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,
    • tárolásának olyan formában kell történnie, amely az Érintett személyek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
    • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A kezelt személyes adatok köre, az Adatkezelés célja, jogalapja, időtartama

  1. A megrendelés leadásához, a Szerződéskötéshez az alábbi Személyes adatok kezelése szükséges:
    • Természetes személy Vásárló esetén:
      • Vezetéknév,
      • Keresztnév,
      • Szállítási cím, ország, település, utca, házszám, egyéb címadat (pl. emelet, ajtószám), irányítószám megadásával,
      • E-mail cím,
      • Telefonszám.
    • Az Adatkezelés céljai:
      • a Szerződéskötés lehetővé tétele,
      • a Szerződés megfelelő teljesítése,
      • a Szerződéssel kapcsolatos panaszkezelés, szavatossági és más fogyasztói, vásárlói igények kezelése,
      • kapcsolatfelvétel a Vásárlóval a Szerződés teljesítése érdekében,
      • a Kereskedő más jogos érdekeinek érvényesítése.
    • Az Adatkezelés jogalapja:
      • Az Érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
      • a Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont),
      • a Szerződés megkötését követően a Kereskedőre vonatkozó számviteli jogszabályi kötelezettségek teljesítése, függetlenül az Érintett személy hozzájárulásától (GDPR 6. cikk (1) bekezdés c) pont).
      • a Kereskedő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) bekezdés f) pont).
    • Az Adatkezelés időtartama:
      • az Érintett személy Adatkezeléshez történő hozzájárulása visszavonásáig, a kezelt Személyes adatok törlése iránti kérelmének a Kereskedő által kézhezvételéig, de a Ptk. általános elévülési ideje alapján legfeljebb öt évig vagy
      • amennyiben a Szerződés létrejön, úgy a számviteli jogszabályoknak való megfelelőséghez szükséges, a számviteli bizonylaton rögzített Személyes adatok tekintetében a Számvtv. 169. § (2) bekezdése alapján nyolc évig.
  1. A Regisztrációhoz az alábbi Személyes adatok kezelése szükséges:
    • Természetes személy Vásárló esetén:
      • Vezetéknév,
      • Keresztnév,
      • Szállítási cím, ország, település, utca, házszám, egyéb címadat (pl. emelet, ajtószám), irányítószám megadásával,
      • E-mail cím,
      • Telefonszám.
    • A Regisztrációval a Vásárló Felhasználói fiókot hoz létre, mely megkönnyíti a megrendelések leadását, elősegíti a Honlap egyszerűbb, kényelmesebb használatát, elsősorban azzal, hogy a Vásárlónak nem szükséges minden megrendelés leadása előtt újra megadni a Szerződéskötéshez szükséges adatokat, mert ezeket a rendszer megőrzi és automatikusan kitölti a megrendelés adatait.
    • Az Adatkezelés céljai:
      • a Szerződéskötés lehetővé tétele,
      • a Regisztrációval a Szerződéskötés megkönnyítése, továbbá egyéb, az ÁSZF szerinti kedvezményekre való jogosultság megállapíthatósága,
      • a Szerződés megfelelő teljesítése,
      • a Szerződéssel kapcsolatos panaszkezelés, szavatossági és más fogyasztói, vásárlói igények kezelése,
      • kapcsolatfelvétel a Vásárlóval a Szerződés teljesítése érdekében,
      • a Kereskedő által alkalmazott kedvezmények biztosítása,
      • a Kereskedő más jogos érdekeinek érvényesítése.
    • Az Adatkezelés jogalapja:
      • Az Érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
      • a Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont),
      • a Szerződés megkötését követően a Kereskedőre vonatkozó számviteli jogszabályi kötelezettségek teljesítése, függetlenül az Érintett személy hozzájárulásától (GDPR 6. cikk (1) bekezdés c) pont).
      • a Kereskedő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) bekezdés f) pont).
    • Az Adatkezelés időtartama:
      • az Érintett személy Adatkezeléshez történő hozzájárulása visszavonásáig, a kezelt Személyes adatok törlése iránti kérelmének a Kereskedő által kézhezvételéig, de a Ptk. általános elévülési ideje alapján legfeljebb öt évig vagy
      • amennyiben a Szerződés létrejön, úgy a számviteli jogszabályoknak való megfelelőséghez szükséges, a számviteli bizonylaton rögzített Személyes adatok tekintetében a Számvtv. 169. § (2) bekezdése alapján nyolc évig.
      • A Felhasználói fiók törlésével az Adatkezelés véget ér, kivéve, a fenti, III/2.6.2. pont szerinti esetet.
  2. Az Adatkezelés céljai:
    • a Honlap megfelelő használhatóságának biztosítása,
    • a Szerződéskötés lehetővé tétele,
    • a Szerződés létrejötte esetén a Szerződés megfelelő teljesítése.
  3. Az Adatkezelés jogalapja a Kereskedő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) bekezdés f) pont) és a Szerződés létrejötte esetén a Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
  4. Az Adatkezelés célja a Honlap felhasználóbarát működésének biztosítása.
  5. Az Adatkezelés jogalapja a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  6. Az Adatkezelés célja a Kereskedő statisztikai és marketingcéljainak teljesítése.
  7. Az Adatkezelés jogalapja a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Az Adatkezelés módja

  1. Az Érintett személy által megadott minden adat, ideértve a Személyes adatokat is, az Adatkezelő által kerülnek rögzítésre és tárolásra a III. részben megjelölt célokból. Az Adatkezelő a VI. részben megjelölt célokból egyes Személyes adatokat az Adatfeldolgozók részére továbbít, melyet követően a továbbított Személyes adatokat az Adatfeldolgozók is kezelik. Az Adatfeldolgozók adatkezelési gyakorlata az adott Adatfeldolgozó adatkezelési szabályzatából, adatkezelési tájékoztatójából vagy más, erre a célra szolgáló nyilvános dokumentumából ismerhető meg, ennek hiányában az adatkezelésre a jelen Adatkezelési szabályzattal összhangban kerülhet sor.
  2. Az Adatkezelő és az Adatfeldolgozó a Személyes adatokat – a Számvtv. szerinti bizonylatokat ide nem értve - elektronikus formában kezelik. Az Adatkezelő, illetve az Adatfeldolgozók kötelesek a technika mindenkori állásának és fejlettségének megfelelő, észszerűen és gazdaságosan fenntartható és üzemeltethető informatikai védelemmel és szervezeti intézkedésekkel megakadályozni az Adatvédelmi incidensek megtörténtét.
  3. Az Érintett személy szavatol azért, hogy az általa Személyes adatként megadott e-mail címhez kapcsolódó fiókhoz kizárólag ő férhet hozzá, illetve a megadott telefonszámon kizárólag ő elérhető. Az Adatkezelő kizárja a felelősségét abban az esetben, amennyiben az ÁSZF és a Szerződés keretében nyújtott szolgáltatás az e-mail fiók vagy a telefonszám harmadik személy általi hozzáférése miatt ezen harmadik személyt érinti.
  4. Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz.
  5. Az Adatkezelő, illetve az Adatfeldolgozók biztosítják, hogy a kezelt Személyes adatokhoz kizárólag azon személyek férhessenek hozzá, akik az ÁSZF és a Szerződés teljesítésében részt vesznek, és csak olyan mértékben, amilyen mérték az az ÁSZF és a Szerződés teljesítéséhez kapcsolódó feladatok ellátáshoz feltétlenül szükséges.

Az Adatfeldolgozók

  1. Az Adatkezelő mellett az Adatkezelésben az Adatfeldolgozók is közreműködnek a Szerződés teljesítése érdekében.

Adattovábbítás

  1. Az Adatkezelő az Érintett személy Személyes adatai továbbításakor mindig a lehető legmagasabb szintű biztonságot nyújtja, ezért az adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítja, ideértve különösen az Adatfeldolgozókat, amelyek az Európai Gazdasági Térségben telepedtek le és így a szigorú európai uniós adatvédelmi jogszabályok vonatkoznak rájuk vagy olyan szervezetek részére, amelyek ezzel egyenértékű védelmet biztosító garanciákat vállaltak.
  2. Az Adatkezelő az Érintett személy adatait az Európai Gazdasági Térségen kívül eső harmadik országokba is továbbíthatja, azokba is, amelyek a megfelelő adatvédelmet nem tudják biztosítani. Az Adatkezelő ezen adattovábbítást csak akkor hajtja végre, ha az adott Adatkezelő kötelezi magát, hogy az Európai Bizottság által kiadott a https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32001D0497&from=encímen elérhető standard szerződési záradékokat betartja.
  3. Az Adatfeldolgozók harmadik személyek felé nem adnak át és nem továbbítanak Személyes adatot.
  4. Egyebekben Személyes adatok harmadik személynek vagy hatóságok, valamint bíróságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági vagy bírósági határozat alapján vagy az Érintett személy előzetes, kifejezett hozzájárulása esetén lehetséges.
  5. Az Adatkezelő és az Adatfeldolgozók kötelesek az adattovábbításról nyilvántartást vezetni.

Az Érintett személy jogai az Adatkezeléssel összefüggésben

  1. Az Érintett személy jogosult bármikor hozzáférni a kezelt Személyes adataihoz.
  2. Az Érintett személy jogosult az Adatkezelőtől, illetve az Adatfeldolgozóktól az Adatkezelésre vonatkozóan bármikor tájékoztatást kérni.
  3. Az Érintett személy kérheti a Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Érintett személy kérheti a hiányos Személyes adatok kiegészítését.
  4. Az Érintett személy kérheti az Adatkezelő által kezelt Személyes adatainak törlését.

A törlés megtagadható, illetőleg a Személyes adatok további megőrzése jogszerűnek tekinthető, ha az a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlásához, valamely jogi kötelezettségnek – különösen az ÁSZF-ből, illetve a Szerződésből vagy jogszabályból eredő kötelezettségnek - való megfelelés vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintett személyt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

  1. Amennyiben az Érintett személy úgy gondolja, hogy az Adatkezelés jogellenes, az Érintett személy tiltakozhat az Adatkezelés ellen.

Amennyiben az Érintett személy az adatkezelés ellen tiltakozik, úgy az Adatkezelő a Személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett személy érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Az Érintett személy kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett személy vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Érintett személy vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Érintett személy kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett személy ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett személy továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett személy igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  1. Az Érintett személy jogosult arra, hogy az Adatkezelő számára megadott Személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy harmadik személy adatkezelőnek továbbítsa.
  2. Az Adatkezelő az Érintett személyek joggyakorlásával összefüggésben köteles nyilvántartást vezetni.
  3. Az Érintett személy jelen részben megjelölt joggyakorlása akkor tekinthető elfogadhatónak és hitelesnek, ha az Adatkezeléssel összefüggő jogérvényesítésre vonatkozó nyilatkozat az Érintett személy által megadott címről vagy e-mail címről érkezik, továbbá, ha az Érintett személy más egyéb, megfelelő módon igazolja személyazonosságát.

Adatvédelmi incidens

  1. Adatvédelmi incidens esetén az Adatkezelő köteles minden elvárhatót megtenni annak érdekében, hogy az Érintett személyeknek vagyoni és nem vagyoni kára ne merüljön fel vagy a kár a lehető legkisebb legyen.
  2. Az Adatvédelmi incidensről való tudomásszerzést követően az Adatkezelőnek meg kell állapítani az Adatvédelmi incidens jellegét, majd meg kell bizonyosodnia arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, ideértve különösen az illetékes adatvédelmi hatóság értesítését is.
  3. Amennyiben lehetséges, Adatvédelmi incidens esetén az Adatkezelő köteles az Adatvédelmi incidensről való tudomásszerzést követő 72 (hetvenkét) órán belül értesíteni az illetékes adatvédelmi hatóságot.
  4. Annak érdekében, hogy az Érintett személy is megtehesse a szükséges óvintézkedéseket, az Adatkezelő köteles az Érintett személyt az Adatvédelmi incidensről való tudomásszerzést követően indokolatlan késedelem nélkül tájékoztatni, ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett személy jogaira és szabadságaira nézve. A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az Adatvédelmi incidens, valamint az Érintett személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
  5. Az Adatkezelő köteles nyilvántartást vezetni az Adatvédelmi incidensekről.

Jogérvényesítés

  1. Az Érintett személy az Adatkezeléssel összefüggésben az Adatkezelő, illetve az Adatfeldolgozók bármelyikének székhelyére megküldött levélben vagy elektronikus levélben az info@amberperfumes.hu e-mailcímen fordulhat az Adatkezelőhöz.
  2. Az Érintett személy az Adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) jogosult megkeresni.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

  1. Az Érintett személy Adatkezeléssel összefüggő jogainak megsértése esetén bírósághoz fordulhat. A per az Érintett személy lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható az Érintett személy választása szerint.

Egyéb rendelkezések

  1. A jelen Adatkezelési szabályzat a Honlapon kerül közzétételre. A jelen Szabályzatot a Vásárló a Személyes adatai megadását megelőzően jogosult megismerni, és a megrendelés leadását, illetve a Regisztrációt megelőzően az Adatkezelési nyilatkozat megtételével köteles elfogadni. A Szabályzat elfogadásának hiányában a Szerződés nem jön létre.
  2. Az Adatkezelő jogosult a jelen Adatkezelési szabályzatot egyoldalúan módosítani, melyet a Honlapon tesz közzé.
  3. Az Érintett személy a Regisztráció fenntartásával, valamint a megrendelés leadásával az Adatkezelési szabályzat módosítását elfogadja.

2026.03.16. Székesfehérvár