Jogi tájékoztató

Adatkezelési tájékoztató (GDPR)

Hatályos: 2026. június 1-től

A Golden Age Future Bt. (a továbbiakban: Adatkezelő) a harmoniaasvany.hu webáruház (Harmony Mineral Ásványékszer) üzemeltetőjeként elkötelezett az érintettek személyes adatainak védelme iránt. A jelen tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt világosan és átláthatóan tájékoztassa személyes adataik kezeléséről, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban.

1. Az Adatkezelő adatai

Cégnév: Golden Age Future Bt.
Márkanév: Harmony Mineral Ásványékszer
Székhely: 4212 Hajdúszovát, Csokonai utca 54.
Postázási cím: 4200 Hajdúszoboszló, Ady Endre u. 55.
Cégjegyzékszám: 09-06-016808
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adószám: 27426603-1-09
Képviselő: Hódosné Kiss Renáta
Telefon: +36 30 994 1787
E-mail: harmonymineral@gmail.com
Honlap: https://harmoniaasvany.hu

Tárhelyszolgáltató: Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Ciprus; e-mail: domains@hostinger.com).

2. Adatvédelmi tisztviselő

Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel fő tevékenysége nem foglal magában olyan adatkezelési műveleteket, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, és nem kezel nagy számban különleges adatot. Adatvédelmi kérdésekben az Adatkezelő fenti elérhetőségein lehet kapcsolatba lépni.

3. Fogalommeghatározások

  • Személyes adat: az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ.
  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
  • Érintett: az a természetes személy, akinek személyes adatait az Adatkezelő kezeli (pl. vásárló, érdeklődő, feliratkozó).
  • Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza (jelen esetben a Golden Age Future Bt.).
  • Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel (pl. futárszolgálat, tárhelyszolgáltató).
  • Hozzájárulás: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű akaratnyilvánítása.

4. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglalt alapelveknek megfelelően kezeli: jogszerűen, tisztességesen és átláthatóan; célhoz kötötten; az adattakarékosság elve szerint; pontosan és naprakészen; korlátozott ideig tárolva; megfelelő biztonság mellett (integritás és bizalmas jelleg), az elszámoltathatóság elvének betartásával.

5. Az egyes adatkezelések

5.1. Megrendelés teljesítése (vásárlás)

Cél: a megrendelés feldolgozása, teljesítése, a vásárlóval való kapcsolattartás.
Kezelt adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási cím, szállítási cím, a megrendelt termékek adatai, a fizetés módja és összege.
Jogalap: GDPR 6. cikk (1) b) – a szerződés teljesítése.
Megőrzési idő: a szerződéses jogviszonyból eredő igények elévüléséig, azaz a teljesítéstől számított 5 év (Ptk. 6:22. §); a számviteli bizonylathoz kapcsolódó adatok tekintetében 8 év (lásd 5.2.).

5.2. Számlázás (jogi kötelezettség)

Cél: jogszabályon alapuló számlakiállítás és -megőrzés.
Kezelt adatok: számlázási név és cím, a termék megnevezése, mennyisége, ára, a teljesítés és a fizetés adatai.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (az általános forgalmi adóról szóló 2007. évi CXXVII. törvény; a számvitelről szóló 2000. évi C. törvény).
Megőrzési idő: a számla kiállításától számított 8 év (2000. évi C. törvény 169. §).

5.3. Szállítás

Cél: a megrendelt termék kiszállítása.
Kezelt adatok: címzett neve, szállítási címe, telefonszáma, e-mail címe, a csomag adatai.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése. Az adatokat a szállítást végző adatfeldolgozó(k) felé továbbítjuk (lásd 7. pont).
Megőrzési idő: az 5.1. pont szerint.

5.4. Fiókregisztráció (ha az érintett regisztrál)

Cél: felhasználói fiók létrehozása és kezelése, a vásárlás megkönnyítése.
Kezelt adatok: név, e-mail cím, jelszó (titkosítva), korábbi rendelések adatai.
Jogalap: GDPR 6. cikk (1) b), illetve a) – a regisztráció önkéntes.
Megőrzési idő: a fiók fennállásáig, illetve a regisztráció törléséig (a hozzájárulás visszavonásáig).

5.5. Hírlevél (közvetlen üzletszerzés)

Cél: tájékoztatás új termékekről, akciókról, eseményekről.
Kezelt adatok: e-mail cím, név (opcionális), a feliratkozás időpontja.
Jogalap: GDPR 6. cikk (1) a) – az érintett hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény 6. §-a.
Megőrzési idő: a hozzájárulás visszavonásáig. A leiratkozás bármikor, díjmentesen lehetséges a hírlevélben elhelyezett leiratkozó linkre kattintva vagy az Adatkezelőnek küldött e-mailben.

5.6. Kapcsolatfelvétel, ajánlatkérés (személyre szabott ékszer)

Cél: az érintett megkeresésének, ajánlatkérésének megválaszolása, egyedi ékszer iránti igény felmérése.
Kezelt adatok: név, e-mail cím, telefonszám, az üzenet tartalma, esetlegesen feltöltött fénykép.
Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések, illetve f) – az Adatkezelő jogos érdeke a megkeresések megválaszolásához.
Megőrzési idő: a megkeresés lezárásától számított 1 év, szerződéskötés esetén az 5.1. pont szerint.

5.7. Panaszkezelés

Cél: a fogyasztói panaszok kivizsgálása és kezelése.
Kezelt adatok: név, elérhetőség, a panasz tartalma, a kapcsolódó rendelés adatai.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §).
Megőrzési idő: a panaszról felvett jegyzőkönyv és válasz másolata tekintetében 5 év (1997. évi CLV. törvény).

5.8. Vásárlói vélemények

Cél: a termékekről közzétett vásárlói visszajelzések megjelenítése.
Kezelt adatok: a véleményt adó által megadott név vagy becenév, a vélemény tartalma.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
Megőrzési idő: a hozzájárulás visszavonásáig.

5.9. Marketing- és analitikai célú adatkezelés

Cél: a weboldal látogatottságának elemzése, a felhasználói élmény javítása, célzott hirdetések megjelenítése.
Kezelt adatok: IP-cím, eszköz- és böngészőadatok, böngészési szokások (lásd a sütikről szóló 6. pontot).
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (a sütibanneren keresztül).
Megőrzési idő: a vonatkozó sütik élettartama, illetve a hozzájárulás visszavonásáig.

6. Sütik (cookie-k)

A weboldal a megfelelő működés és a felhasználói élmény érdekében sütiket használ. A sütik kis adatfájlok, amelyeket a böngésző tárol az érintett eszközén.

  • Feltétlenül szükséges sütik: a weboldal alapvető működéséhez (pl. kosár, munkamenet) nélkülözhetetlenek. Jogalap: GDPR 6. cikk (1) f) – jogos érdek. Ezek nem igényelnek hozzájárulást.
  • Funkcionális sütik: a kényelmi funkciókat (pl. beállítások megjegyzése) szolgálják. Jogalap: hozzájárulás.
  • Analitikai sütik: a látogatottság mérésére szolgálnak. Jogalap: hozzájárulás.
  • Marketing sütik: célzott hirdetésekhez. Jogalap: hozzájárulás.

A nem feltétlenül szükséges sütik csak az érintett előzetes hozzájárulásával kerülnek elhelyezésre, amelyet a weboldalon megjelenő süti-tájékoztató (cookie banner) útján adhat meg, és bármikor visszavonhat vagy módosíthat. A sütik a böngésző beállításaiban is bármikor kezelhetők, törölhetők.

7. Címzettek, adatfeldolgozók

Az Adatkezelő a személyes adatokat kizárólag a cél eléréséhez szükséges mértékben, az alábbi adatfeldolgozók részére továbbítja, akik az Adatkezelő utasításai szerint, adatfeldolgozói szerződés keretében járnak el:

  • Tárhelyszolgáltató: Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Ciprus) – a weboldal és a tárolt adatok technikai üzemeltetése.
  • Szállítás: Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.) és GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa u. 2.) – a címzett neve, szállítási címe, telefonszáma, csomagadatok.
  • Pénzügyi teljesítés: K&H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9.) – banki átutalás esetén az utaló adatai.
  • Számlázás: a számlák kiállítása a Nemzeti Adó- és Vámhivatal (NAV) által ingyenesen biztosított Online Számlázó program útján történik; a kiállított számlák adatai jogszabályi kötelezettség alapján a NAV Online Számla rendszerébe is továbbításra kerülnek (2007. évi CXXVII. törvény). NAV: 1054 Budapest, Széchenyi utca 2.
  • Hírlevélküldés: MailerLite, UAB (székhely: Vilnius, Litvánia – EU/EGT) – a feliratkozó neve és e-mail címe. [A pontos székhelycím a MailerLite adatfeldolgozói szerződésből (DPA) ellenőrizendő.]
  • Online chat és bankkártyás fizetés (tervezett szolgáltatások): az Adatkezelő a weboldalon online ügyfélszolgálati chat funkciót (chatautomata.hu) és bankkártyás fizetési szolgáltatót (Stripe Payments Europe, Ltd.) tervez bevezetni. Ezen szolgáltatások élesítésekor a jelen tájékoztató a vonatkozó adatkezelési részletekkel (a kezelt adatok köre, jogalap, megőrzési idő és az esetleges EGT-n kívüli adattovábbítás garanciái) kiegészül. A chat funkció igénybevétele és a bankkártyás fizetés használata a felhasználó részéről önkéntes lesz.

8. Harmadik országba történő adattovábbítás

Az Adatkezelő által jelenleg igénybe vett adatfeldolgozók (tárhely, számlázás, hírlevél, szállítás, banki teljesítés) az Európai Gazdasági Térségen (EGT) belül működnek, így a személyes adatok kezelése főszabály szerint az EGT-n belül történik. Amennyiben egyes szolgáltatók az adatkezeléshez az EGT-n kívül letelepedett al-adatfeldolgozót vesznek igénybe, az ilyen továbbítás kizárólag a GDPR III. fejezete szerinti megfelelő garanciák – így az Európai Bizottság megfelelőségi határozata vagy az általa elfogadott általános adatvédelmi szerződési feltételek (SCC) – mellett történhet. A tervezett bankkártyás fizetési szolgáltató (Stripe) bevezetésekor az esetleges EGT-n kívüli adattovábbítás garanciáiról a jelen tájékoztató kiegészül.

9. Automatizált döntéshozatal, profilalkotás

Az Adatkezelő az érintettekre nézve joghatással járó vagy őket hasonlóan jelentős mértékben érintő, kizárólag automatizált adatkezelésen alapuló döntést (ideértve a profilalkotást is) nem alkalmaz.

10. Adatbiztonság

Az Adatkezelő a GDPR 32. cikkének megfelelően a kockázat mértékéhez igazodó technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról: a weboldal teljes felületén SSL/TLS titkosítást alkalmaz; az adminisztrációs hozzáférést erős jelszavakkal és jogosultságkezeléssel védi; rendszeres biztonsági mentéseket készít; a hozzáférést a feladat ellátásához szükséges személyekre korlátozza. A tárhelyszolgáltató az iparági szabványoknak megfelelő, fizikailag védett adatközpontot üzemeltet.

11. Az érintett jogai

Az érintettet a GDPR alapján az alábbi jogok illetik meg:

  • Tájékoztatáshoz és hozzáféréshez való jog (15. cikk): tájékoztatást kérhet arról, hogy adatait kezelik-e, és ha igen, mely adatait, milyen célból, mennyi ideig, kinek továbbítják; valamint másolatot kérhet a kezelt adatokról.
  • Helyesbítéshez való jog (16. cikk): kérheti pontatlan adatainak helyesbítését, hiányos adatainak kiegészítését.
  • Törléshez való jog – „elfeledtetés” (17. cikk): kérheti adatainak törlését, ha az adatkezelés célja megszűnt, a hozzájárulását visszavonta, vagy az adatkezelés jogellenes (a jogszabályon alapuló kötelező megőrzés kivételével).
  • Az adatkezelés korlátozásához való jog (18. cikk): meghatározott esetekben kérheti adatai kezelésének korlátozását.
  • Adathordozhatósághoz való jog (20. cikk): a hozzájáruláson vagy szerződésen alapuló, automatizáltan kezelt adatait tagolt, géppel olvasható formátumban megkaphatja, vagy kérheti azok másik adatkezelőhöz továbbítását.
  • Tiltakozáshoz való jog (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen; közvetlen üzletszerzés (direkt marketing) céljából történő adatkezelés ellen pedig bármikor, korlátozás nélkül tiltakozhat.
  • A hozzájárulás visszavonásának joga (7. cikk): a hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

12. A jogok gyakorlásának módja és határideje

Az érintett a fenti jogait az Adatkezelő alábbi elérhetőségein gyakorolhatja:
postai úton: 4200 Hajdúszoboszló, Ady Endre u. 55.; e-mailen: harmonymineral@gmail.com.

Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül teljesíti és tájékoztatja az érintettet. E határidő szükség esetén – a kérelem összetettségére tekintettel – további két hónappal meghosszabbítható, amiről az érintettet tájékoztatjuk. A tájékoztatás és intézkedés főszabály szerint díjmentes. Az Adatkezelő a kérelem teljesítése előtt – kétség esetén – az érintett azonosítása érdekében további információt kérhet.

13. Adatvédelmi incidens

Adatvédelmi incidens esetén az Adatkezelő az incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a felügyeleti hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. Ha az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az érintettet is indokolatlan késedelem nélkül tájékoztatja. Az Adatkezelő az incidensekről nyilvántartást vezet.

14. Jogorvoslati lehetőségek

Amennyiben az érintett úgy ítéli meg, hogy adatainak kezelése sérti a jogszabályokat, az alábbi jogorvoslati lehetőségekkel élhet:

Felügyeleti hatósághoz fordulás:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu

Bírósági jogérvényesítés: az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik, és az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

15. Az adatszolgáltatás elmaradásának következménye

A megrendelés teljesítéséhez és a számlázáshoz szükséges adatok megadása a szerződés megkötésének feltétele; ezek hiányában a megrendelést nem áll módunkban teljesíteni. A hírlevélre való feliratkozás, a vélemény közzététele és a nem feltétlenül szükséges sütik engedélyezése önkéntes, ezek hiánya a vásárlást nem akadályozza.

16. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására, amelyről a weboldalon való közzététellel tájékoztatja az érintetteket. Javasoljuk a tájékoztató rendszeres áttekintését.

A jelen tájékoztató az (EU) 2016/679 rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.), a 2001. évi CVIII. törvény (Eker. tv.) és a 2008. évi XLVIII. törvény (Grt.) vonatkozó rendelkezésein alapul.