Ez az adatvédelmi politika a [Vállalkozás neve] által készült. Alapozódik a magyar jogszabályokon és az EU GDPR-on.

Célja: tájékoztatni a felhasználókat az adatok gyűjtéséről, kezeléséről és védelméről.

Továbbá tájékoztatja őket a saját jogairól az adataikhoz kapcsolódóan.

1. Alkalmazási kör és jogszabályi alapok

Ez a politika minden személyes adatot érint, amelyet a Vállalkozás gyűjt a felhasználóktól.

Ez offline és online tevékenységek során történik (pl. weboldal, vásárlás).

Az alkalmazott jogszabályok között szerepelnek:

  • 2011. évi CXII. számú törvény: az adatvédelmi alapelvű szabályozás Magyarországon.
  • EU 2016/679 GDPR: európai szintű adatvédelmi követelmények.
  • 2024. évi LXIX. számú törvény: adatok biztonsági védelmét célzó intézkedések.
  • Büntető törvény 422-424. és 375. §-ai: adatmissziók és hálózatbűnök büntetései.
  • Magyarország más szakterületi szabályozások, ha a Vállalkozás ilyen területeken működik.

A politika nem éri ki a saját személyes célokhoz használt adatokat.

Ez csak akkor érvényes, ha nem vállalkozási tevékenység keretében történik.

2. Személyes adatok gyűjtése és kezelési célok

A Vállalkozás csak szükséges személyes adatokat kezeli.

Nem gyűjt felesleges adatot a megállapított célok eléréséhez.

A gyűjtött adatok típusai és kezelési célok:

2.1 Gyűjtött személyes adatok típusai

Alapvető személyes adatok: Név, cím, telefonszám, e-mail stb.

Céljuk: kapcsolatfelvétel és szolgáltatás ellátása.

Pénzügyi adatok: Fizetési mód, bankkártya adatai, számlázás.

Bankkártya adatait csak biztonságos módon tároljuk, nem teljesen.

Céljuk: vásárlás és fizetés teljesítése.

Használati adatok: IP cím, böngésző típusa, látogatott oldalak.

Cookie-ket is használunk a weboldal optimalizálásához.

Céljuk: felhasználói élmény javítása és marketing.

Különleges személyes adatok: Fajta, politikai vélemények, egészségügyi adatok stb.

Csak kifejezett hozzájárulás esetén gyűjtjük ezeket.

Ez elkerülhetetlen a szolgáltatás vagy jogkötelezettség miatt.

Idősbeli adatok: Születési dátum.

Céljuk: életkor ellenőrzése (pl. 18. életév feletti felhasználók).

2.2 Kezelési célok

  • Szolgáltatások ellátása: rendelés teljesítése, szállítás, számlázás.
  • Kapcsolat fenntartása: kérdések válaszolása, értesítések küldése.
  • Weboldal optimalizálása és felhasználói élmény javítása.
  • Marketing tevékenységek: ajánlatok, új termékek értesítése.
  • Ez csak kifejezett hozzájárulás esetén történik.
  • Jogi kötelezettségek teljesítése: adatok tárolása számviteli célokhoz.
  • Biztonsági intézkedések: csalásmegelőzés, rendszervédelem.
  • Ezek megfelelnek a 2024. évi LXIX. számú törvénynek.

3. Adathozzáférés és adatok továbbítása

A Vállalkozás csak szükséges adatot továbbít vagy hozzáférést engedélyez.

Ez csak a megállapított célok eléréséhez szükséges.

Az adathozzáférés jogosultak:

  • Alkalmazottak: csak akiknek a munkájukhoz szükséges az hozzáférés.
  • Kötelesek tiszteletben tartani az adatok biztonságát és titultságát.
  • Partnerek: szállítók, fizetési szolgáltatók, könyvelői irodák.
  • Csak szolgáltatás vagy jogkötelezettség miatt szükséges.
  • Írásos szerződések vannak a partnerekkel az adatok védelméről.
  • Jogi hatóságok: csak jogszabály kötelezi (pl. bírósági parancs).
  • Alapozódik a 2011. évi CXII. számú törvényre és a GDPR-re.
  • Külföldi szervek: csak GDPR és magyar jogszabályok engedik.
  • A célországban az adatok megfelelő védelmet kapnak.

A Vállalkozás nem értékesíti a felhasználók személyes adatokat.

Nem továbbítja őket harmadik feleknek marketing céljából.

Ez csak kifejezett hozzájárulás nélkül nem történik.

Adatok külföldre továbbítása esetén a GDPR-t és magyar jogot betartjuk.

Különösen figyelünk az adatvédelem megfelelőségére.

4. Adatok tárolása és biztonsága

4.1 Tárolási időszak

A Vállalkozás az adatokat csak addig tárolja, amíg szükséges.

Vagy amíg a jogszabály ezt kötelezi (pl. számviteli határidők).

Használhatatlan adatok biztonságosan törlődnek vagy anonimizálódnak.

4.2 Biztonsági intézkedések

A Vállalkozás biztonsági intézkedéseket végrehajt az adatok védelméhez.

Ezek megfelelnek a 2024. évi LXIX. számú törvénynek és a GDPR-nek.

A biztonsági intézkedések:

  • Technikai intézkedések: titkosítás, hozzáférési vezérlés, rendszerbiztonság.
  • Rendszerbiztonság: vírusvédelem, tűzfal, rendszerfrissítések.
  • Szervezeti intézkedések: alkalmazottak képzése, biztonsági politikák.
  • Rendszeres biztonsági ellenőrzések is végrehajtódnak.
  • Incidenskezelés: gyors intézkedések adatvesztés vagy misszió esetén.
  • Minimalizáljuk a károsodást és jelezzük az illetékes hatóságoknak.
  • Betrokken felhasználókat is értesítjük, ha magas kockázat van.
  • Adatmentés: rendszeres adatmásolatok készítése.
  • Ez biztosítja az adatok visszaállítását rendszerhiba esetén.
  • Küldetésbiztonság: biztonsági feltételek partnerekkel és szolgáltatókkal.
  • Céljuk: az átadott adatok védelme.

5. Felhasználó jogai

A felhasználóknak jogai vannak az ő személyes adataikhoz kapcsolódóan.

Ez a GDPR és a 2011. évi CXII. számú törvény alapján.

A jogok:

  • Hozzáférési jog: tudni, milyen adatait gyűjtünk és hogyan kezeljük.
  • Korrigálási jog: helytelen vagy hiányos adatok korrigálása.
  • Törlési jog: adatok törlése, ha már nem szükségesek.
  • Vagy ha a hozzájárulása visszavonva van.
  • Kezelés felfüggesztésének jog: adatok kezelésének szüneteltetése.
  • Amíg ellenőrizzük az adatok pontosságát vagy céljait.
  • Adatok átvitelességének jog: adatok lekérése strukturált formában.
  • Hozzáférés másik adatkezelőhöz.
  • Hozzájárulás visszavonásának jog: bármikor visszavározhatja a hozzájárulását.
  • Ez nem befolyásolja a visszavonás előtt végrehajtott kezelést.
  • Protestálási jog: protestálni az adatok marketinges kezelésével.
  • A Vállalkozásnak meg kell igazolnia a kezelés indoklását.

A jogok gyakorlásához léphet kapcsolatba a Vállalkozással.

A Vállalkozás 30 napon belül válaszol a kérésre.

Ha szükséges, a kérést megvalósítja a jogszabályok szerint.

6. Cookie-k használata

A Vállalkozás weboldala cookie-kat használ a felhasználói élményhez.

Cookie-k: kis adatfájlok a felhasználó böngészőjébe.

Segítenek a weboldal személyre szabásához és hibakereséséhez.

  • Teljesítmény cookie-k: weboldal használatának nyomon követése.
  • Céljuk: teljesítmény és felhasználói élmény javítása.
  • Analitikai cookie-k: megérteni a weboldal használatát.
  • Pl. mely oldalakról jönnek, mennyi időt töltnek.
  • Marketing cookie-k: célzott ajánlatok és hirdetések megjelenítése.
  • Csak kifejezett hozzájárulás esetén használjuk.

A felhasználó bármikor tiltja le a cookie-kat a böngésző beállításain keresztül.

Ekkor egyes weboldal funkciók nem működhetnek jól.

Weboldal betöltésekor hozzájárul, és bármikor visszavározhatja.

7. Adatvédelmi incidensek és jelentés

Adatvédelmi incidens esetén a Vállalkozás 72 óra belül jelent.

Jelentés a Nemzeti Adatvédelmi és Információszabadsági Hivatalnak (NAIH).

Ez a GDPR és a 2024. évi LXIX. számú törvény szerint történik.

Jelentős kockázat esetén a betrokken felhasználókat értesítjük.

Tájékoztatjuk az incidens természetéről és a védelmi intézkedésekről.

Az incidensek kezelése során a NISZ és NAIH irányelveit követjük.

Készítünk részletes jelentést az incidensről.

Kezdeti jelentés 72 óra内, végső jelentés 1 hónap Within.

8. Kapcsolat és jogi segítség

Kérdések vagy jogok gyakorlása esetén léphet kapcsolatba velünk.

Az elérhetőségek:

  • E-mail cím: lynkvape@gmail.com
  • Telefonszám: +852 5186 3360

Ha nem elégedett, panaszt benyújthat a NAIH-nak.

A NAIH felelős az adatvédelmi szabályozások végrehajtásáról.

A NAIH elérhetőségei:

  • Cím: Falk Miksa utca 9-11, 1055 Budapest, Magyarország
  • E-mail cím: lynkvape@gmail.com

Hálózatbiztonsági incidensek esetén léphet kapcsolatba a NISZ-vel.

Cím: Törökvész út 32-34, 1022 Budapest.

E-mail: lynkvape@gmail.com

9. Egyéb rendelkezések

  • Ez a politika a magyar jogszabályoknak és EU irányelveknek megfelel.
  • Frissül a jogszabályok vagy tevékenység változása esetén.
  • A felhasználókat értesítjük a frissítésekről.
  • A politika elérhető a weboldalon, magyar nyelven.
  • Céljuk: a felhasználók könnyű megértése.
  • Megfelel a GDPR 13. §-ának követelményének.
  • A Vállalkozás fenntartja a politikát módosítani jogát.
  • Módosítások nem érintik a már lezárt adatok kezelését.
  • Tulajdonjog átadása esetén az adatok is átadhatók.
  • Az új tulajdonos köteles tartani az adatvédelmi szabályokat.
  • A Vállalkozás nem felelős saját súlyos hibáján kívüliekről.
  • Pl. third party hibái vagy felhasználó saját biztonsági problémái.