Hatályos: 2026. június 1-től
A Golden Age Future Bt. (a továbbiakban: Adatkezelő) a harmoniaasvany.hu webáruház (Harmony Mineral Ásványékszer) üzemeltetőjeként elkötelezett az érintettek személyes adatainak védelme iránt. A jelen tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt világosan és átláthatóan tájékoztassa személyes adataik kezeléséről, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban.
Cégnév: Golden Age Future Bt.
Márkanév: Harmony Mineral Ásványékszer
Székhely: 4212 Hajdúszovát, Csokonai utca 54.
Postázási cím: 4200 Hajdúszoboszló, Ady Endre u. 55.
Cégjegyzékszám: 09-06-016808
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adószám: 27426603-1-09
Képviselő: Hódosné Kiss Renáta
Telefon: +36 30 994 1787
E-mail: harmonymineral@gmail.com
Honlap: https://harmoniaasvany.hu
Tárhelyszolgáltató: Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Ciprus; e-mail: domains@hostinger.com).
Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel fő tevékenysége nem foglal magában olyan adatkezelési műveleteket, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, és nem kezel nagy számban különleges adatot. Adatvédelmi kérdésekben az Adatkezelő fenti elérhetőségein lehet kapcsolatba lépni.
Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglalt alapelveknek megfelelően kezeli: jogszerűen, tisztességesen és átláthatóan; célhoz kötötten; az adattakarékosság elve szerint; pontosan és naprakészen; korlátozott ideig tárolva; megfelelő biztonság mellett (integritás és bizalmas jelleg), az elszámoltathatóság elvének betartásával.
Cél: a megrendelés feldolgozása, teljesítése, a vásárlóval való kapcsolattartás.
Kezelt adatok: vezeték- és keresztnév, e-mail cím, telefonszám, számlázási cím, szállítási cím, a megrendelt termékek adatai, a fizetés módja és összege.
Jogalap: GDPR 6. cikk (1) b) – a szerződés teljesítése.
Megőrzési idő: a szerződéses jogviszonyból eredő igények elévüléséig, azaz a teljesítéstől számított 5 év (Ptk. 6:22. §); a számviteli bizonylathoz kapcsolódó adatok tekintetében 8 év (lásd 5.2.).
Cél: jogszabályon alapuló számlakiállítás és -megőrzés.
Kezelt adatok: számlázási név és cím, a termék megnevezése, mennyisége, ára, a teljesítés és a fizetés adatai.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése (az általános forgalmi adóról szóló 2007. évi CXXVII. törvény; a számvitelről szóló 2000. évi C. törvény).
Megőrzési idő: a számla kiállításától számított 8 év (2000. évi C. törvény 169. §).
Cél: a megrendelt termék kiszállítása.
Kezelt adatok: címzett neve, szállítási címe, telefonszáma, e-mail címe, a csomag adatai.
Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése. Az adatokat a szállítást végző adatfeldolgozó(k) felé továbbítjuk (lásd 7. pont).
Megőrzési idő: az 5.1. pont szerint.
Cél: felhasználói fiók létrehozása és kezelése, a vásárlás megkönnyítése.
Kezelt adatok: név, e-mail cím, jelszó (titkosítva), korábbi rendelések adatai.
Jogalap: GDPR 6. cikk (1) b), illetve a) – a regisztráció önkéntes.
Megőrzési idő: a fiók fennállásáig, illetve a regisztráció törléséig (a hozzájárulás visszavonásáig).
Cél: tájékoztatás új termékekről, akciókról, eseményekről.
Kezelt adatok: e-mail cím, név (opcionális), a feliratkozás időpontja.
Jogalap: GDPR 6. cikk (1) a) – az érintett hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény 6. §-a.
Megőrzési idő: a hozzájárulás visszavonásáig. A leiratkozás bármikor, díjmentesen lehetséges a hírlevélben elhelyezett leiratkozó linkre kattintva vagy az Adatkezelőnek küldött e-mailben.
Cél: az érintett megkeresésének, ajánlatkérésének megválaszolása, egyedi ékszer iránti igény felmérése.
Kezelt adatok: név, e-mail cím, telefonszám, az üzenet tartalma, esetlegesen feltöltött fénykép.
Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések, illetve f) – az Adatkezelő jogos érdeke a megkeresések megválaszolásához.
Megőrzési idő: a megkeresés lezárásától számított 1 év, szerződéskötés esetén az 5.1. pont szerint.
Cél: a fogyasztói panaszok kivizsgálása és kezelése.
Kezelt adatok: név, elérhetőség, a panasz tartalma, a kapcsolódó rendelés adatai.
Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §).
Megőrzési idő: a panaszról felvett jegyzőkönyv és válasz másolata tekintetében 5 év (1997. évi CLV. törvény).
Cél: a termékekről közzétett vásárlói visszajelzések megjelenítése.
Kezelt adatok: a véleményt adó által megadott név vagy becenév, a vélemény tartalma.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
Megőrzési idő: a hozzájárulás visszavonásáig.
Cél: a weboldal látogatottságának elemzése, a felhasználói élmény javítása, célzott hirdetések megjelenítése.
Kezelt adatok: IP-cím, eszköz- és böngészőadatok, böngészési szokások (lásd a sütikről szóló 6. pontot).
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (a sütibanneren keresztül).
Megőrzési idő: a vonatkozó sütik élettartama, illetve a hozzájárulás visszavonásáig.
A weboldal a megfelelő működés és a felhasználói élmény érdekében sütiket használ. A sütik kis adatfájlok, amelyeket a böngésző tárol az érintett eszközén.
A nem feltétlenül szükséges sütik csak az érintett előzetes hozzájárulásával kerülnek elhelyezésre, amelyet a weboldalon megjelenő süti-tájékoztató (cookie banner) útján adhat meg, és bármikor visszavonhat vagy módosíthat. A sütik a böngésző beállításaiban is bármikor kezelhetők, törölhetők.
Az Adatkezelő a személyes adatokat kizárólag a cél eléréséhez szükséges mértékben, az alábbi adatfeldolgozók részére továbbítja, akik az Adatkezelő utasításai szerint, adatfeldolgozói szerződés keretében járnak el:
Az Adatkezelő által jelenleg igénybe vett adatfeldolgozók (tárhely, számlázás, hírlevél, szállítás, banki teljesítés) az Európai Gazdasági Térségen (EGT) belül működnek, így a személyes adatok kezelése főszabály szerint az EGT-n belül történik. Amennyiben egyes szolgáltatók az adatkezeléshez az EGT-n kívül letelepedett al-adatfeldolgozót vesznek igénybe, az ilyen továbbítás kizárólag a GDPR III. fejezete szerinti megfelelő garanciák – így az Európai Bizottság megfelelőségi határozata vagy az általa elfogadott általános adatvédelmi szerződési feltételek (SCC) – mellett történhet. A tervezett bankkártyás fizetési szolgáltató (Stripe) bevezetésekor az esetleges EGT-n kívüli adattovábbítás garanciáiról a jelen tájékoztató kiegészül.
Az Adatkezelő az érintettekre nézve joghatással járó vagy őket hasonlóan jelentős mértékben érintő, kizárólag automatizált adatkezelésen alapuló döntést (ideértve a profilalkotást is) nem alkalmaz.
Az Adatkezelő a GDPR 32. cikkének megfelelően a kockázat mértékéhez igazodó technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról: a weboldal teljes felületén SSL/TLS titkosítást alkalmaz; az adminisztrációs hozzáférést erős jelszavakkal és jogosultságkezeléssel védi; rendszeres biztonsági mentéseket készít; a hozzáférést a feladat ellátásához szükséges személyekre korlátozza. A tárhelyszolgáltató az iparági szabványoknak megfelelő, fizikailag védett adatközpontot üzemeltet.
Az érintettet a GDPR alapján az alábbi jogok illetik meg:
Az érintett a fenti jogait az Adatkezelő alábbi elérhetőségein gyakorolhatja:
postai úton: 4200 Hajdúszoboszló, Ady Endre u. 55.; e-mailen: harmonymineral@gmail.com.
Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül teljesíti és tájékoztatja az érintettet. E határidő szükség esetén – a kérelem összetettségére tekintettel – további két hónappal meghosszabbítható, amiről az érintettet tájékoztatjuk. A tájékoztatás és intézkedés főszabály szerint díjmentes. Az Adatkezelő a kérelem teljesítése előtt – kétség esetén – az érintett azonosítása érdekében további információt kérhet.
Adatvédelmi incidens esetén az Adatkezelő az incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a felügyeleti hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. Ha az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az érintettet is indokolatlan késedelem nélkül tájékoztatja. Az Adatkezelő az incidensekről nyilvántartást vezet.
Amennyiben az érintett úgy ítéli meg, hogy adatainak kezelése sérti a jogszabályokat, az alábbi jogorvoslati lehetőségekkel élhet:
Felügyeleti hatósághoz fordulás:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Bírósági jogérvényesítés: az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik, és az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A megrendelés teljesítéséhez és a számlázáshoz szükséges adatok megadása a szerződés megkötésének feltétele; ezek hiányában a megrendelést nem áll módunkban teljesíteni. A hírlevélre való feliratkozás, a vélemény közzététele és a nem feltétlenül szükséges sütik engedélyezése önkéntes, ezek hiánya a vásárlást nem akadályozza.
Az Adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására, amelyről a weboldalon való közzététellel tájékoztatja az érintetteket. Javasoljuk a tájékoztató rendszeres áttekintését.
A jelen tájékoztató az (EU) 2016/679 rendelet (GDPR), a 2011. évi CXII. törvény (Infotv.), a 2001. évi CVIII. törvény (Eker. tv.) és a 2008. évi XLVIII. törvény (Grt.) vonatkozó rendelkezésein alapul.