Cookie-k használata

Weboldalunk cookie-kat (sütiket) használ a legjobb felhasználói élmény biztosítása érdekében. A cookie-k segítenek nekünk megérteni, hogyan használod az oldalt, és javítani a szolgáltatásainkat. Részletes információkat az Adatvédelmi Tájékoztatóban találsz.

Milyen cookie-kat használunk?

  • Szükséges cookie-k: Az oldal alapvető működéséhez elengedhetetlenek (pl. bejelentkezés, kosár)
  • Analitikai cookie-k: Segítenek megérteni, hogyan használod az oldalt (névtelen statisztikák)
  • Marketing cookie-k: Személyre szabott ajánlatok és hirdetések megjelenítése

Adatvédelmi Tájékoztató

1. Bevezetés

A Bógyó Motyó Játékbolt (továbbiakban: "Szolgáltató", "mi", "minket", "miénk") elkötelezett a személyes adatok védelme iránt. Jelen adatvédelmi tájékoztató részletesen ismerteti, hogy webshopunk működése során milyen személyes adatokat kezelünk, milyen célból, mennyi ideig, valamint hogy Ön milyen jogokkal rendelkezik adatai vonatkozásában. Az adatkezelés az Európai Unió Általános Adatvédelmi Rendelete (GDPR - 2016/679 EU rendelet) és a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

2. Adatkezelő azonosítása

Név: Illés Bettina e.v.

Székhely: 5510 Dévaványa, Árpád út 10.

Adószám: 56425420-1-42

Email: [email protected]

Telefon: +36 20 535 6769

Az adatkezelő felelős a személyes adatok jogszerű, tisztességes és átlátható kezeléséért. Adatvédelmi tisztviselőt nem neveztünk ki, mivel nem tartozunk a kötelező kinevezési körbe, azonban adatvédelmi kérdésekben a fenti elérhetőségeken állunk rendelkezésére.

3. Kezelt személyes adatok köre és célja

3.1. Regisztráció és felhasználói fiók

Kezelt adatok: Név, email cím, jelszó (titkosított formában), regisztráció dátuma

Adatkezelés célja: Felhasználói fiók létrehozása, azonosítás, bejelentkezés biztosítása, rendelések nyilvántartása, ügyfélszolgálati kapcsolattartás

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Tárolási időtartam: A felhasználói fiók törléséig, vagy az utolsó bejelentkezéstől számított 5 év inaktivitás után automatikus törlés

3.2. Rendelés teljesítése

Kezelt adatok: Név, email cím, telefonszám, számlázási cím, szállítási cím, rendelés tartalma, rendelés dátuma, fizetési mód

Adatkezelés célja: Rendelés feldolgozása, szállítás, számlázás, ügyfélszolgálat, jótállási és szavatossági igények kezelése

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont - számviteli jogszabályok)

Tárolási időtartam: Számviteli bizonylatok esetén 8 év (számviteli törvény), egyéb rendelési adatok esetén a teljesítéstől számított 5 év (Ptk. általános elévülési idő)

3.3. Online fizetés (Stripe)

Kezelt adatok: Fizetési tranzakció azonosító, fizetés összege, fizetés dátuma

Fontos: Bankkártya adatokat (kártyaszám, lejárati dátum, CVV kód) NEM mi kezeljük, hanem közvetlenül a Stripe fizetési szolgáltató, amely PCI DSS tanúsítvánnyal rendelkezik. A fizetési adatok biztonságos kezeléséért a Stripe felelős.

Adatkezelés célja: Fizetés feldolgozása, visszaigazolás, számviteli nyilvántartás

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Tárolási időtartam: 8 év (számviteli törvény)

3.4. Hírlevél küldése

Kezelt adatok: Email cím, név (opcionális), feliratkozás dátuma

Adatkezelés célja: Marketingkommunikáció, újdonságok, akciók, kedvezmények értesítése

Jogalap: Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Tárolási időtartam: A hozzájárulás visszavonásáig (leiratkozásig)

A hírlevélről bármikor leiratkozhat az emailben található leiratkozási linkre kattintva, vagy a [email protected] címre küldött emailben.

3.5. Cookie-k (sütik) használata

Weboldalunk cookie-kat (sütiket) használ a felhasználói élmény javítása érdekében. A cookie-k kis szöveges fájlok, amelyeket a böngésző tárol az Ön eszközén.

Feltétlenül szükséges cookie-k: Ezek a weboldal alapvető működéséhez szükségesek (pl. bejelentkezés, kosár tartalmának megjegyzése). Ezek használata nem igényel hozzájárulást.

Analitikai cookie-k: Weboldal látogatottságának mérése, felhasználói viselkedés elemzése. Ezek használatához hozzájárulását kérjük.

Jogalap: Feltétlenül szükséges cookie-k esetén jogos érdek (GDPR 6. cikk (1) bekezdés f) pont), egyéb cookie-k esetén hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

4. Adatfeldolgozók és adattovábbítás

Bizonyos tevékenységek elvégzéséhez adatfeldolgozókat veszünk igénybe, akik nevünkben és utasításaink szerint kezelik a személyes adatokat. Minden adatfeldolgozóval adatfeldolgozási megállapodást kötünk a GDPR 28. cikke szerint.

Adatfeldolgozók listája:

  • Stripe, Inc. - Fizetési szolgáltató
    Székhely: 510 Townsend Street, San Francisco, CA 94103, USA
    Adattovábbítás: Harmadik ország (USA) - megfelelőségi mechanizmus: EU-US Data Privacy Framework
  • Manus.im - Hosting szolgáltató
    Adattovábbítás: EU-n belül

Személyes adatokat harmadik félnek csak akkor továbbítunk, ha az a rendelés teljesítéséhez szükséges (pl. futárszolgálat szállítási címhez), vagy Ön ahhoz hozzájárult, vagy jogszabály kötelez bennünket rá.

5. Adatbiztonság

Komolyan vesszük adatai biztonságát. A GDPR 32. cikke szerint megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében:

  • SSL/TLS titkosítás: Minden adatátvitel titkosított csatornán történik (HTTPS)
  • Jelszavak titkosítása: Jelszavakat bcrypt algoritmussal, sózva és hashelve tároljuk
  • Hozzáférés-korlátozás: Csak arra jogosult személyek férhetnek hozzá a személyes adatokhoz
  • Rendszeres biztonsági mentések: Adatvesztés elleni védelem
  • Naprakész szoftverek: Rendszeres frissítések és biztonsági javítások

6. Az Ön jogai (érintetti jogok)

A GDPR értelmében Ön a következő jogokkal rendelkezik személyes adatai vonatkozásában:

6.1. Hozzáférési jog (GDPR 15. cikk)

Jogában áll tájékoztatást kérni arról, hogy kezelünk-e Önről személyes adatokat, és ha igen, milyen adatokat, milyen célból, mennyi ideig, kinek továbbítottuk azokat.

6.2. Helyesbítéshez való jog (GDPR 16. cikk)

Kérheti pontatlan vagy hiányos személyes adatainak helyesbítését vagy kiegészítését.

6.3. Törléshez való jog - "elfeledtetéshez való jog" (GDPR 17. cikk)

Kérheti személyes adatainak törlését, ha az adatkezelés jogalapja már nem áll fenn, visszavonja hozzájárulását, vagy az adatkezelés jogellenes. Jogi kötelezettség alapján kezelt adatokat (pl. számviteli bizonylatok) a jogszabályban előírt ideig meg kell őriznünk.

6.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Kérheti adatai kezelésének korlátozását bizonyos esetekben (pl. vitatja az adatok pontosságát, vagy az adatkezelés jogszerűségét).

6.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Jogában áll kérni, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azt másik adatkezelőnek továbbítsa.

6.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen. Közvetlen üzletszerzés esetén (pl. hírlevél) feltétel nélkül tiltakozhat.

6.7. Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés)

Ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Hogyan gyakorolhatja jogait?

Kérelmét az alábbi elérhetőségeken nyújthatja be:

Email: [email protected]
Válaszadási határidő: 30 nap (bonyolult esetekben további 60 nap)

7. Panasztételi jog

Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, panaszt nyújthat be a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

Email: [email protected]
Weboldal: https://naih.hu

Emellett bírósági jogorvoslattal is élhet a lakóhelye vagy tartózkodási helye szerinti törvényszéknél.

8. Adatvédelmi incidens kezelése

Adatvédelmi incidens (pl. adatszivárgás, jogosulatlan hozzáférés) esetén a GDPR 33-34. cikke szerint 72 órán belül bejelentést teszünk a NAIH-nak, és szükség esetén tájékoztatjuk az érintett személyeket is. Minden szükséges intézkedést megteszünk az incidens hatásainak minimalizálása és a jövőbeli incidensek megelőzése érdekében.

9. Az adatvédelmi tájékoztató módosítása

Fenntartjuk a jogot, hogy jelen adatvédelmi tájékoztatót bármikor módosítsuk, különösen jogszabályi változások, új szolgáltatások bevezetése vagy adatkezelési gyakorlatunk megváltozása esetén. A módosításokról weboldalunkon keresztül tájékoztatjuk Önt. A módosítások a közzététel napján lépnek hatályba.

Utolsó frissítés dátuma: 2026. január 29.

10. Kapcsolatfelvétel

Ha kérdése van jelen adatvédelmi tájékoztatóval kapcsolatban, vagy szeretné gyakorolni adatvédelmi jogait, kérjük, vegye fel velünk a kapcsolatot:

Bógyó Motyó Játékbolt

Email: [email protected]

Telefon: +36 20 535 6769

Köszönjük bizalmát! Elkötelezettek vagyunk személyes adatai védelme iránt.

Ha bármilyen kérdése van, ne habozzon kapcsolatba lépni velünk.