Adatvédelmi szabályzat

1. Adatkezelő adatai. A személyes adatokat a CBD Golden Essence Kft, kezeli adatkezelőként, székhelye: 2161 Csomád, Nyár utca 8. ) , e-mail: info@cbdmtherapy.com. Adatvédelmi tisztviselő (DPO) nincs kijelölve (mivel a vállalkozás mérete nem teszi kötelezővé). Az adatkezelő felel az adatok biztonságáért és a vonatkozó jogszabályok (GDPR és az Infotv.) betartásáért.

2. A kezelt adatok köre. A webáruház a vásárló részéről kizárólag az alábbi személyes adatokat gyűjti:

  • név,
  • szállítási és számlázási cím,
  • e-mail cím,
  • telefonszám,
  • fizetési adatok (pl. bankszámla vagy kártya regisztráció), és a vásárlási tranzakció részletei (rendelt termék, mennyiség, ár). Ezek szükségesek a szerződés teljesítéséhez, a számlázáshoz és a kiszállításhoz. Amennyiben adatot a vásárló erre kifejezetten megad (pl. marketingcélú hírlevélhez), az további célra is felhasználható (de csak kötelező tájékoztatás és hozzájárulás alapján).

3. Az adatkezelés célja és jogalapja. Az adatkezelés elsődleges célja a vásárlás teljesítése és az ahhoz kapcsolódó kötelezettségek (számlázás, szállítás, garanciális ügyintézés) teljesítése. Ennek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (a szerződés teljesítése). Továbbá a vállalkozásnak jogszabályi kötelezettségei vannak (például adóigazgatási adatszolgáltatás), ami a GDPR 6. cikk c) pontja szerinti jogalapot jelenti. Amennyiben a vásárló hozzájárulását adja marketingcélú adatkezeléshez (pl. hírlevél), abban az esetben az adatkezelés alapja a hozzájárulás (GDPR 6. cikk a) pontja). Emellett a cég jogos érdeke (6. cikk f) pont) is lehet egyes adatok kezelése – például panaszkezelési információk, anonimizált statisztikák, biztonsági célú nyilvántartások tekintetében –, de ebben az esetben is a jogos érdeket mérlegeljük az érintett alapvető jogaihoz képest.

4. Adattovábbítás. A megadott adatokat szükség szerint továbbítjuk: például fizetés esetén a bankszámlaszámot vagy bankkártya-adatokat a fizetési szolgáltatónak adjuk át; a szállítási cím és a vevő neve a futárszolgálat (pl. Magyar Posta, GLS, stb.) rendelkezésére kerül a kézbesítéshez. Szükség esetén (pl. hatósági megkeresés) megosztjuk az adatokat a jogosult hivatalokkal (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH, Nemzeti Adó- és Vámhivatal, ügyészség, stb.). Külföldi adattovábbításra általában nem kerül sor; amennyiben mégis, gondoskodunk a GDPR szerinti biztonsági garanciákról (megfelelőségi határozat, standard szerződéses klauzulák). A cég adatfeldolgozót is igénybe vesz (pl. ügyfélszolgálat üzemeltető, marketingplatform, könyvelőiroda); ezek esetében írásos szerződésben garantáljuk a GDPR és az Infotv. szerinti adatvédelem betartását.

5. Adatmegőrzés. A vásárlás teljesítéséhez kapcsolódó személyes adatokat az ügy lezárását követően a jogszabályokban előírt ideig megőrizzük: a számviteli dokumentumokat (számlákat, szerződéseket) 8 évig, a szerződés teljesítéséhez nem szükséges, marketing adathalmazokat legfeljebb a hozzájárulás visszavonásáig. Töröljük vagy anonimizáljuk az adatokat a megőrzési idő lejárta után. A tárolás időkényszereit és szempontjait (elektromos naplózás, archiválás) belső szabályzataink rögzítik, biztosítva a törvényi előírások teljesülését.

6. Az érintettek jogai. A vásárlót – mint érintettet – megilletik a GDPR-ban rögzített jogok. Ezek közé tartozik különösen:

  • a hozzáférés joga: kérheti saját adatainak másolatát az adatkezelőtől,
  • a helyesbítés joga: kérheti pontatlan adatai javítását,
  • a törlés joga („elfeledtetés”): kérheti indokolatlan adatai törlését,
  • az adatkezelés korlátozásának joga: kérheti az adatkezelés ideiglenes beszüntetését,
  • a tiltakozás joga: tiltakozhat személyes adatainak kezelése ellen, különösen direkt marketing esetén,
  • az adat-hozzáférés és hordozhatóság joga: kérheti adatai más adatkezelőhöz továbbítását.

Az érintett joga még a panasz benyújtása a NAIH-hoz vagy bírósághoz. E jogokat a vonatkozó nyomtatványokon vagy elektronikus levélben (info@cbdmtherapy.com) lehet érvényesíteni. Az esetleges jogos igényeket haladéktalanul kivizsgáljuk. Ha az adatkezelés hozzájáruláson alapul, a hozzájárulás bármikor visszavonható (anélkül, hogy a visszavonás előtti kezelés jogszerűsége sérelmet szenvedne). A részletes tájékoztatás a GDPR 13. cikk szerint kötelező, így adatvédelmi szabályzatunk tartalmazza a célokat, jogalapokat és az érintetti jogokat is.

7. Egyéb rendelkezések. A cég minden, a webáruházzal kapcsolatos adatkezelést (beleértve a sütiket és analitikai adatokat) a GDPR és az Infotv. előírásai szerint végez. A honlapon sütiket (cookie-kat) alkalmazunk a működés és a vásárlói élmény javítása érdekében, amelyekről külön tájékoztató nyújt részletes leírást. A szabályzat nem érinti a kötelező hatósági adatkezelést (pl. hatósági vizsgálatok esetén). A jelen adatvédelmi tájékoztatóban foglaltakról és az alkalmazott adatvédelmi elvekről az érintettet jogosult a NAIH útján is tájékoztatni. A tájékoztatóban nem érintett kérdésekre a GDPR, az Infotv. és a kapcsolódó magyar jogszabályok vonatkozó rendelkezései irányadók. Az adatkezelő fenntartja a jogot, hogy a szabályzatot szükség szerint (pl. jogszabályváltozás esetén) módosítsa.

  1. Adatkezelő adatai és elérhetősége

 

CBD Golden Essence Kft

cím: 2161 Csomád, Nyár utca 8.

adószám: 32947579-2-13

tel.: +36 20 214 2641

e-mail cím: info@cbdmtherapy.com

  1. Az adatkezelés célja, a kezelt személyes adatok köre, jogalapja, címzettje és időtartama
adatkezelés célja: kapcsolattartás személyes adatok
Az Érintettel történő kapcsolatfelvétel, pld. kérdések megválaszolásához szükséges kapcsolattartás, Adatkezelő honlapján megadott elérhetőségein történt kapcsolatfelvétel név, email cím, telefonszám, tárgybani kérdés

Adatkezelés jogalapja: az Adatkezelő jogos érdeke a szolgáltatásait igénybe vevőkkel történő kapcsolat folytonosságának biztosítása. [Rendelet 6(1)(f)cikk]

Adatkezelés címzettje: az Adatkezelő.

Adatkezelés időtartama: a kapcsolat felvételét követően a kérdés vagy kérés megválaszolásáig, illetve elintézéséig.

adatkezelés célja: a rendelés teljesítése személyes adatok
A webáruházban történő regisztráció vagy anélkül történő vásárlás esetén név, lakcím, szállítási név és cím, telefonszám, email cím, jelszó

Adatkezelés jogalapja: szerződés megkötése vagy teljesítése. [Rendelet 6(1)(b)cikk]

Adatkezelés címzettjei: szerződés teljesítése érdekében az Adatkezelő és az Adatkezelővel szerződött harmadik fél, fuvarozó, könyvelő.

Adatkezelés időtartama: szerződés megszűnését követően, elévülési ideig, 5 évig.

adatkezelés célja: számla kiállítása személyes adatok
jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése név, cím, email cím, telefonszám, adószám, átutalásos fizetés esetén bankszámlaszám

Adatkezelés jogalapja: ÁFA tv.  2007. évi CXXVII. 159. § (1) bekezdés:  a számla kibocsátása kötelező [Rendelet 6(1)(c)cikk]

Adatkezelés címzettjei: szerződés teljesítése érdekében az Adatkezelőkkel szerződött harmadik fél, könyvelő.

Adatkezelés időtartama: számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni.

A bankkártyával történő fizetés, az OTP Mobil Kft. által biztosított egyszerű és biztonságos SimplePay online fizetési rendszerén keresztül történik. A fizetés folyamata megegyezik a bankok hasonló szolgáltatások keretében kínált fizetési eljárással. Az Adatkezelő bankkártya információkat nem tárol. A vásárlás a fizetési szolgáltató weboldalán történik, a fizetés végezetével a rendszer automatikusan visszairányítja webáruházunkba. A SimplePay fizetőoldal adattartalmáról az Adatkezelő nem szerez tudomást, mivel tőle független és védett oldal. A fizetési szolgáltatás igénybevételére az ott feltüntetett felhasználási feltételek és adatkezelési tájékoztató az irányadók, a fizetés során megadott személyes adatok tekintetében az üzemeltető külön adatkezelőnek minősül.

adatkezelés célja: garanciális ügyintézés és egyéb fogyasztóvédelmi panaszok személyes adatok
az adatkezelés a garanciális és fogyasztóvédelmi panaszok feldolgozása miatt történik név, email cím, levelezési cím, telefonszám, garancia, panasz leírása

Adatkezelés jogalapja: jogszabályi kötelezettség. [Rendelet 6(1)(c)cikk]

Adatkezelés címzettje: az Adatkezelő.

Adatkezelés időtartama: fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni.

adatkezelés célja:  önkéntes hozzájárulások igazolása személyes adatok
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében IP cím, hozzájárulás időpontja

Adatkezelés jogalapja: GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6(1)(c)cikk]

Adatkezelés címzettje: az Adatkezelő, tárhely szolgáltató.

Adatkezelés időtartama: az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

adatkezelés célja:  hírlevél küldése személyes adatok
hírlevélre történő feliratkozás név, email cím

Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet/GDPR 6. (1) a) cikk]

Adatkezelés időtartama: A hírlevélről történő leiratkozásig, a GDPR szerinti törlési kötelezettség beálltáig (ha az rövidebb)

adatkezelés célja:  marketing anyagok küldése személyes adatok
termékek, szolgáltatások népszerűsítése név, email cím

Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet/GDPR 6. (1) a) cikk]

Adatkezelés időtartama: a hozzájárulás visszavonásáig, a GDPR szerinti törlési kötelezettség beálltáig, hírlevélben foglalt marketing anyag esetén a hírlevélről történő leiratkozásig

  1. Adatfeldolgozók

 

Tárhely szolgáltató:

Tárhelypark Kft.
Cím: 1132 Budapest, Victor Hugo utca 18-22.

Telefonszám: +36 1 700 4140
E-mail: info@tarhelypark.hu
Honlap cím: www.tarhelypark.hu

Fuvarozó:

Magyar Posta Zrt.
Cím: 1138 Budapest, Dunavirág utca 2-6.

Telefonszám: +36-30-771-7204
E-mail: kozadat@posta.hu
Honlap cím: www.posta.hu

A számviteli követelmények teljesítése érdekében a szerződött könyvelő részére is továbbítja az Adatfeldolgozó a szükséges dokumentumokat.

 

  1. Honlap és a sütik

A honlap úgynevezett “sütiket” használ. A sütik rövid adatfájlok, amelyek a honlapot megnyitók webböngészéjőn keresztül a merevlemezén tárolódnak.

A sütik használata egyebekben az Érintettek számítógépén beállíthatók.

Az egyes sütik adattarárolási időtartamáról bővebb információ elérhető az alábbi címeken:

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Süti Leírás időtartam év Jellege
_ga Ezt a sütit a Google Analytics telepíti. A sütit a látogatók, a munkamenetek és a kampányok adatainak kiszámítására és a webhely használatának nyomon követésére használják a webhely elemzési jelentésében. A cookie-k névtelenül tárolják az információkat, és véletlenszerűen generált számot rendelnek az egyedi látogatók azonosításához. 2 Elemző
_gid Ezt a sütit a Google Analytics telepíti. A cookie arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használnak egy weboldalt, és segít létrehozni egy elemző jelentést arról, hogy a weboldal működik. Az összegyűjtött adatok, beleértve a látogatók számát, a forrást, ahonnan jöttek, és az oldalak névtelen formában jelentek meg. 1 Elemző
_gat_gtag_UA_ A Google ezt a sütit a felhasználók megkülönböztetésére használja. 1 perc Elemző

6.         Felelősség kizárás

Az Érintett által megadott személyes adatok valódiságáért és pontosságáért az Adatkezelő nem felelős, azokat nem ellenőrzi. Az Adatkezelő nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem a közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért.

A Szabályzat hatálya és az Adatkezelő felelőssége nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a https://cbdmtherapy.com/ honlapon megjelenő hirdetések, hivatkozások linkjeire kattintva egy másik adatkezelő weboldalán érhetők el.

Jelen Adatkezelési Tájékoztató az Általános Felhasználási Feltételek mellékletét képezi.

Küldetésünk

Küldetésünk, hogy a kender növényből származó modern kozmetikai megoldásokat a prémium wellness élmény részévé emeljük.
Olyan termékeket és szolgáltatásokat hozunk létre, amelyek támogatják a tudatos önápolást, a relaxációt és a mindennapi egyensúlyt – biztonságos, szabályozásnak megfelelő keretek között.

Gyors linkek

CBD előnyei

Fontos infók

ÁSZF

Adatkezelési nyilatkozat

Sütik (cookie-k)

Impresszum

GYIK

Kapcsolat

Munaktársaink szívesen válaszolnak bármilyen kérdésre.

info@cbdmtherapy.com

+36202142640