Adatvédelmi tájékoztató

Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató a PopUpSnacks webshop adatkezelési gyakorlatát mutatja be. A webshop snack termékeket értékesít, és a vásárlók személyes adatait az alábbiak szerint kezeli.

 

1.       Az adatkezelő adatai

Név: FERBETTA Kft.
Székhely: 1074 Budapest, Csengery utca 23. 1/5.
E-mail: info@ferbetta.hu
Telefon: +36-30-252-0890

Weboldal: https://popupsnacks.hu

 

2.      A kezelt adatok köre

A vásárlás és a szolgáltatás teljesítése során az alábbi adatokat kezeljük:

  • Teljes név
  • Szállítási és számlázási cím
  • E-mail cím
  • Telefonszám
  • Születési dátum (amennyiben megadásra kerül)
  • Bankkártya adatok (Barion rendszeren keresztül – az adatokat a webshop nem tárolja, csak a Barion)
  • Rendelési információk
  • Csomagpont kiválasztása esetén a kiválasztott átvételi pont

3.      Az adatkezelés célja

  • A megrendelések feldolgozása és teljesítése
  • Számlázás
  • Szállítási szolgáltatások nyújtása (futárszolgálat, csomagpont)
  • Ügyfélfiók létrehozása
  • Nyereményjátékban való részvétel
  • Ügyfélszolgálati kapcsolattartás
  • Szavatossági és jótállási igények kezelése
  • Egyéb fogyasztóvédelmi panaszok kezelése
  • Jogszabályi kötelezettségek teljesítése

 

4.     Az adatkezelés jogalapja

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete teljes nevén: az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről. Közismertebb nevén ez a GDPR (General Data Protection Regulation), azaz Általános Adatvédelmi Rendelet.

Emellett Magyarországon még irányadó jogszabály a 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról, röviden: Infotv.

Ezek a rendeletek és törvények határozzák meg, hogy hogyan kezelhetők jogszerűen a személyes adatok, mire van szükség a hozzájáruláshoz, milyen tájékoztatást kell adni, és milyen jogai vannak az érintetteknek (pl. vásárlóknak).

Adatkezelési gyakorlatunk megfelel a fenti jogszabályoknak, biztosítva a vásárlók személyes adatainak védelmét és az azokkal kapcsolatos jogok gyakorlásának lehetőségét.

 

5.     Adattovábbítás és adatfeldolgozók

Az adatokat kizárólag a szolgáltatás teljesítéséhez szükséges partnereinkkel osztjuk meg:

  • Szállító partnerek (futárszolgálatok, csomagpont szolgáltatók)
  • Barion Payment Zrt. (online fizetés)
  • Könyvelő és jogi szolgáltató

 

6.      A személyes adatok kezelésének időtartama

Az Adatkezelő a személyes adatokat kizárólag a gyűjtésük céljának eléréséhez szükséges ideig kezeli, az alábbiak szerint:

  • Vásárlói adatok (név, cím, telefonszám, e-mail, szállítási és számlázási adatok): a szerződés teljesítéséhez szükséges ideig, majd a számviteli törvény alapján a számlázási adatokat 8 évig megőrzi.
  • Születési idő (ha bekérjük): a vásárlói jogosultságok, kedvezmények és esetleges életkorhoz kötött ajánlatok biztosításának idejére, de legfeljebb a regisztráció fennállásáig.
  • Barion rendszerén keresztül lebonyolított bankkártyás fizetéseknél a kártyaadatokat a Barion Payment Zrt. kezeli – az Adatkezelő ilyen adatokat nem tárol.
  • Kapcsolattartási adatok (pl. ügyfélszolgálati megkeresés során megadott e-mail, telefonszám): az ügy lezárásától számított legfeljebb 1 évig, kivéve, ha jogvita merül fel.
  • Hírlevélre feliratkozás esetén: az érintett hozzájárulásának visszavonásáig, azaz a leiratkozásig.
  • Felhasználói fiók regisztrációja esetén: a fiók törléséig vagy a vásárlói kérésig.
  • Cookie-k által gyűjtött technikai adatok: a sütik élettartama szerint, amelyről bővebb tájékoztatást a Cookie Tájékoztató tartalmaz.
  • Az adatkezelési idő lejártát követően az adatokat az Adatkezelő törli vagy anonimizálja, kivéve, ha jogszabály másként rendelkezik (pl. adóügyi megőrzési kötelezettség).

 

7.      Az érintettek jogai

A GDPR értelmében az érintettet – vagyis a személyes adatok alanyát – a következő jogok illetik meg az adatkezeléssel kapcsolatban:

7.1.   Tájékoztatáshoz való jog

Az érintettet – azaz azt a természetes személyt, akinek az adatait kezeljük – az adatkezelés megkezdésekor, illetve kérésére az adatkezelés teljes időtartama alatt megilleti a tájékoztatáshoz való jog.

Az adatkezelő köteles az érintett számára közérthető formában, világosan és részletesen tájékoztatást adni az alábbiakról:

  •     az adatkezelő és – ha van – az adatvédelmi tisztviselő kiléte és elérhetőségei,
  •     az adatkezelés célja és jogalapja,
  •     a kezelt személyes adatok kategóriái,
  •     az adatok címzettjei vagy a címzettek kategóriái (akik részére az adatokat továbbítják),
  •     az adatok tárolásának időtartama, illetve a meghatározásának szempontjai,
  •     az érintett jogai az adatkezeléssel kapcsolatban (hozzáféréshez való jog, helyesbítéshez való jog, törléshez való jog, adatkezelés korlátozásához való jog, tiltakozáshoz való jog, adathordozhatósághoz való jog),
  •     a hozzájárulás visszavonásának lehetősége (ha az adatkezelés hozzájáruláson alapul),
  •     a panasztétel lehetősége a felügyeleti hatóságnál (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság),
  •     ha van: automatizált döntéshozatal, profilalkotás ténye, logikája, és az ebből fakadó következmények.

A tájékoztatást az adatkezelő ingyenesen biztosítja, és kérés esetén elektronikus formában is elérhetővé teszi.

7.2.   Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy:

  •     hozzáférést kapjon az adatkezelés céljaihoz;
  •     a kezelt adatok kategóriáihoz;
  •     az adattovábbítás címzettjeihez vagy azok kategóriáihoz;
  •     az adatok tárolásának tervezett időtartamához;
  •     a jogaihoz (helyesbítés, törlés, korlátozás stb.);
  •     panasztételi jogához a felügyeleti hatóságnál;
  •     a személyes adatok forrásához (ha nem tőle szerezték);
  •     a profilalkotáshoz, automatizált döntéshozatalhoz kapcsolódó információkhoz.

Az adatkezelő kérésre másolatot köteles biztosítani a kezelt adatokról (elektronikus vagy papírformátumban).

7.3.   Helyesbítéshez való jog

Az érintett kérheti a pontatlan személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését. Az adatkezelő indokolatlan késedelem nélkül köteles ennek eleget tenni.

7.4.  Törléshez való jog

Az érintett kérheti személyes adatainak törlését, ha:

  • az adatokra már nincs szükség abból a célból, amelyre azokat gyűjtötték;
  • az érintett visszavonja a hozzájárulását;
  • az érintett tiltakozik az adatkezelés ellen;
  • jogellenes adatkezelés történt;
  • jogi kötelezettség írja elő a törlést;
  • gyermekekre vonatkozó adatok kezelése történt hozzájárulás alapján.

Kivételt képezhet, ha az adatkezelés jogi kötelezettség vagy közérdek miatt szükség.

7.5.  Az adatkezelés korlátozásához való jog

Az érintett kérheti az adatkezelés korlátozását, ha:

  • vitatja az adatok pontosságát (ellenőrzés idejére);
  • az adatkezelés jogellenes, de nem kívánja azok törlését;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények érvényesítéséhez igényt tart rájuk;
  • az érintett tiltakozott az adatkezelés ellen, és folyamatban van a vizsgálat.

A korlátozás ideje alatt az adatok csak tárolhatók, más művelet nem végezhető rajtuk.

7.6.   Adathordozhatósághoz való jog

Ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik, az érintett kérheti:

  • személyes adatainak strukturált, széles körben használt, géppel olvasható formátumban való megkapását;
  • az adatok másik adatkezelőhöz való továbbítását (ha ez technikailag megvalósítható).

7.7.   Tiltakozáshoz való jog

Az érintett tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés:

  • közérdekű vagy közhatalmi jogosítványon alapul,
  • az adatkezelő vagy harmadik fél jogos érdekein alapul.

Ilyen esetben az adatkezelő az adatkezelést megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel szemben.

7.8.  Automatizált döntéshozatal és profilalkotás elleni jog

Az érintett jogosult arra, hogy ne terjedjen ki rá olyan döntés hatálya, amely kizárólag automatizált adatkezelésen (ideértve a profilalkotást is) alapul, és joghatással jár rá nézve, vagy hasonlóképpen jelentős mértékben érinti.

Kivételt képez, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges;
  • jogszabály lehetővé teszi és megfelelő garanciákat biztosít;
  • az érintett kifejezett hozzájárulásán alapul.

7.9.   Hozzájárulás visszavonásának joga

Ha az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult azt bármikor, indokolás nélkül visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.10. Panasztételhez való jog

Az érintett jogosult panaszt benyújtani a felügyeleti hatósághoz, ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit.

Felügyeleti hatóság Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu

 

8.     Cookie-k használata

A PopUpSnacks webshop cookie-kat használ a felhasználói élmény javítása, a forgalom elemzése és marketing célok érdekében.

Jelen cookie tájékoztató célja, hogy részletes tájékoztatást nyújtson arról, hogyan és milyen célból használunk sütiket (cookie-kat) a weboldalunkon.

 
8.1.   Mi az a süti (cookie)?

A cookie egy kis adatfájl, amelyet a weboldal az Ön böngészőjén keresztül a számítógépén vagy más eszközén helyez el, amikor Ön meglátogat egy weboldalt. A sütik lehetővé teszik a weboldal számára, hogy megjegyezze az Ön beállításait, böngészési előzményeit vagy éppen a kosár tartalmát.
 
8.2. Milyen sütiket használunk?

Típus

Cél

Jogalap

Élettartam

Munkamenet sütik

A weboldal működéséhez szükségesek (pl. kosár, belépés).

Jogos érdek (GDPR 6. cikk (1) f))

Böngésző bezárásáig

Funkcionális sütik

Megjegyzi a felhasználói beállításokat (pl. nyelv, régió).

Hozzájárulás

6 hónap

Statisztikai sütik

Weboldalhasználat elemzése, statisztikák (pl. Google Analytics).

Hozzájárulás

1 év

Marketing sütik

Hirdetések személyre szabása, remarketing (pl. Facebook Pixel).

Hozzájárulás

1 év

8.3. Harmadik féltől származó sütik

Weboldalunkon külső szolgáltatók (pl. Google, Barion) is elhelyezhetnek sütiket, amelyek felett nincs teljes ellenőrzésünk. Ezekre az adott szolgáltatók adatkezelési tájékoztatója az irányadó.

 
8.4.Hozzájárulás és süti beállítások

Első látogatáskor weboldalunk süti tájékoztatót jelenít meg, ahol Ön megadhatja, mely sütikhez járul hozzá. A hozzájárulás bármikor visszavonható vagy módosítható a böngésző beállításaiban vagy a weboldalon keresztül.

 
8.5. A sütik kezelése, törlése

A legtöbb böngésző automatikusan elfogadja a sütiket, de Ön módosíthatja ezt a beállítást. A sütik törléséről és blokkolásáról részletes tájékoztatást a böngésző súgómenüjében találhat:

  •     Internet Explorer:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
  •     Firefox:  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
  •     Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
  •     Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
  •     Chrome: https://support.google.com/chrome/answer/95647
  •     Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

 

9.      Tárhelyszolgáltató

Név: Shoprenter Kft.
Székhely: 4028 Debrecen, Kassai út 129.
E-mail: info@shoprenter.hu
Telefon: +36-1-234-5012

 

10.   Az áruszállításhoz kapcsolódó adatkezelések címzettjei, adatfeldolgozói

Név: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely: 2351 Alsónémedi, GLS Európa u. 2.

Telefonszám: +36-29-886-700

E-mail cím: info@gls-hungary.com

Weboldal: https://gls-group.eu/HU/hu/home 

 

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

 

Név: Magyar Posta Zrt. / MPL Postacsomag

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Telefonszám: +36-1-333-7777

E-mail cím: ugyfelszolgalat@posta.hu

Weboldal: http://posta.hu

 

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

 

Név: FoxPost Zártkörűen Működő Részvénytársaság

Székhely: 3200 Gyöngyös, Batsányi János utca 9.

Telefonszám: +36 1/999-0-369

E-mail cím: info@foxpost.hu

Weboldal: https://foxpost.hu

 

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

 

11.     Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát, valamint védi azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen.

Az Adatkezelő az adatokat védi:

  • tűzfallal és vírusvédelmi rendszerrel ellátott szervereken, biztonságos tárhelyeken,
  • hozzáférés-kezeléssel (felhasználónév/jelszó páros, jogosultsági szintek korlátozása),
  • titkosított adatátvitellel (pl. HTTPS),
  • rendszeres adatmentéssel,
  • munkatársak oktatásával, belső szabályzatokkal,
  • megbízható adatfeldolgozók kiválasztásával, akikkel szerződésben rögzítettük az adatvédelmi kötelezettségeiket.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy az adatkezelés minden szakaszában biztosítsa az adatok sértetlenségét, bizalmasságát és rendelkezésre állását (CIA-elv).

Az esetleges adatvédelmi incidenseket a hatályos jogszabályok szerint kezeli (lásd: Adatvédelmi incidensek kezelése).

12.   Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok jogosulatlan hozzáféréséhez, megváltoztatásához, elvesztéséhez, törléséhez vagy megsemmisítéséhez vezethet – akár véletlenül, akár szándékosan.

1. Az incidens észlelése és bejelentése:
Az adatkezelő haladéktalanul kivizsgálja az adatvédelmi incidenst, amint tudomást szerez róla. A belső protokoll alapján az esetet 24 órán belül jelenteni kell az adatvédelmi tisztviselő vagy az erre kijelölt személy felé.

2. Bejelentés az illetékes hatóság felé:
Amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelőnek azt 72 órán belül be kell jelentenie a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).

3. Érintettek tájékoztatása:
Ha az adatvédelmi incidens magas kockázattal jár, az érintetteket is késedelem nélkül tájékoztatni kell, közérthető nyelven, hogy megtehessék a szükséges óvintézkedéseket (pl. jelszócsere, fiókfigyelés stb.).

4. Intézkedések dokumentálása:
Az adatkezelő minden adatvédelmi incidenst nyilvántartásba vesz, rögzítve az alábbiakat:
– az incidens jellege
– az érintettek köre és száma
– az érintett adatok típusa
– a bekövetkezés ideje
– megtett intézkedések (helyreállítás, megelőzés)
– hatósági és érintetti értesítés státusza

5. Megelőző intézkedések:
Az adatkezelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy minimalizálja az adatvédelmi incidensek előfordulását (pl. erős jelszavak, hozzáférés-korlátozás, rendszeres mentés, munkatársak képzése).

13.   GDPR alapfogalmak

Személyes adat
Minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre (az „érintettre”) vonatkozik – például név, e-mail-cím, lakcím, IP-cím, születési dátum stb.

Érintett
Az a természetes személy, akinek a személyes adatait az adatkezelés során kezelik.

Adatkezelés
A személyes adatokon végzett bármely művelet – például gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, továbbítás, törlés stb.

Adatkezelő
Az a természetes vagy jogi személy, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. (Webshop esetén ez maga a webshopot működtető vállalkozás.)

Adatfeldolgozó
Az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel. Például: futárszolgálat, könyvelő, tárhelyszolgáltató.

Hozzájárulás
Az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel beleegyezik a rá vonatkozó személyes adatok kezelésébe.

Adatvédelmi incidens
A biztonság olyan sérülése, amely a tárolt személyes adatok jogosulatlan hozzáféréséhez, megváltoztatásához, elvesztéséhez vagy megsemmisüléséhez vezet.

Különleges adatok (érzékeny adatok)
Olyan személyes adatok, mint például a faji vagy etnikai származás, politikai vélemény, vallási meggyőződés, genetikai vagy biometrikus adatok, egészségi állapotra vagy szexuális életre vonatkozó információk – ezek fokozott védelmet igényelnek.

Általános Adatvédelmi Rendelet (GDPR)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyek személyes adatainak kezeléséről és az ilyen adatok szabad áramlásáról.

 

14.  Adatvédelmi tisztségviselő kijelöléséről szóló tájékoztatás

A PopUpSnacks webshopot üzemeltető FERBETTA Kft., mint adatkezelő, a természetes személyek személyes adatainak védelméhez fűződő jogának biztosítása érdekében adatvédelmi tisztségviselőt jelölt ki.
Az adatvédelmi tisztségviselő elérhetőségei:

    Név: Fejér Yvett
    E-mail cím: iroda@ferbetta.hu
    Postacím: 1074 Budapest, Csengery utca 23. 1/5.

Az adatvédelmi tisztségviselő feladatai:

  • Tájékoztatást és szakmai tanácsot ad az adatkezeléssel kapcsolatos kötelezettségek teljesítéséhez,
  • Ellenőrzi az adatkezelési tevékenységek megfelelőségét,
  • Együttműködik a felügyeleti hatósággal (NAIH),
  • Kapcsolattartó az érintettek és a hatóság között adatvédelmi ügyekben.

Az érintettek (azaz a vásárlók, felhasználók) bármikor jogosultak az adatvédelmi tisztségviselőhöz fordulni az adatkezeléssel kapcsolatos kérdéseikkel vagy panaszaikkal.

15.   Az adatkezelési tájékoztató hatálya

Jelen adatkezelési tájékoztató hatálya kiterjed a PopUpSnacks webshop (a továbbiakban: Adatkezelő) által üzemeltetett https://popupsnacks.hu weboldalon, valamint a kapcsolódó szolgáltatások (pl. online vásárlás, szállítás, fizetés, ügyfélszolgálati kapcsolattartás) során megvalósuló személyes adatok kezelésére.

A tájékoztató az alábbi személyek adatkezelésére terjed ki:

  • a webshop látogatói,
  • a regisztrált felhasználók,
  • a megrendelést leadó vásárlók,
  • valamint mindazon természetes személyek, akik az Adatkezelővel bármilyen formában kapcsolatba lépnek.

A tájékoztató hatálya 2025. május 1. napjától visszavonásig érvényes, és az Adatkezelő fenntartja a jogot annak egyoldalú módosítására. A módosított tájékoztató a weboldalon történő közzététel napjától alkalmazandó.

Utolsó frissítés: 2025.05.01.