Hatályba lépés és utolsó frissítés: 2025. május 14.
Tartalomjegyzék
- Az adatkezelő azonosítása
- Fogalmak és jogszabályi háttér
- A kezelt személyes adatok köre
- Az adatkezelés célja és jogalapja
- Az adatkezelés időtartama
- Adatfeldolgozók és adattovábbítás
- Az érintett jogai
- Jogorvoslat és panasz
- Sütik (cookie-k)
- Adatbiztonság
- Automatizált döntéshozatal
- A tájékoztató módosítása
01
Az adatkezelő azonosítása
Cégnév: Vilera (a webáruház megnyitásakor bejegyeztetésre kerülő vállalkozás)
Weboldal: vilera.eu
Adatvédelmi kapcsolattartó e-mail: info@vilera.eu
Székhely: Magyarország
Az adatkezelő a jelen tájékoztatóban foglaltak szerint, önállóan dönt a személyes adatok kezelésének céljáról és eszközeiről. Az adatkezelő jogszabályban előírt kötelezettségeit teljesíti, és az érintettekkel szemben az e tájékoztatóban rögzített elvek szerint jár el.
02
Fogalmak és jogszabályi háttér
Jelen tájékoztató az alábbi jogszabályok alapján készült:
- GDPR — az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
- Infotv. — az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- Eker. tv. — az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
A legfontosabb fogalmak: személyes adat — azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; adatkezelés — a személyes adatokon végzett bármely művelet; adatkezelő — aki az adatkezelés céljait és eszközeit meghatározza; érintett — az a természetes személy, akinek adatait kezelik; hozzájárulás — az érintett önkéntes, konkrét és tájékozott nyilatkozata.
03
A kezelt személyes adatok köre
| Adatkategória | Konkrét adat | Keletkezés módja |
|---|---|---|
| Kapcsolati adat | E-mail cím | Az érintett önkéntesen adja meg a feliratkozási űrlapon |
| Technikai adat | IP-cím | Automatikusan, a rendszer rögzíti a feliratkozás pillanatában |
| Időbélyeg | Feliratkozás dátuma és időpontja | Automatikusan, a rendszer rögzíti |
04
Az adatkezelés célja és jogalapja
| Cél | Kezelt adat | Jogalap — GDPR 6. cikk |
|---|---|---|
| Értesítés a Vilera webáruház megnyitásáról, az új termékek elérhetőségéről és az induláshoz kapcsolódó akciókról | E-mail cím | (1) bek. a) pont — az érintett önkéntes hozzájárulása |
| Feliratkozás visszaigazolása és a szolgáltatással kapcsolatos rendszerüzenetek küldése | E-mail cím | (1) bek. f) pont — az adatkezelő jogos érdeke |
| Visszaélések és tömeges robotfeliratkozások megelőzése, rendszerbiztonság fenntartása | IP-cím, időbélyeg | (1) bek. f) pont — az adatkezelő jogos érdeke |
| Jogi kötelezettségek teljesítése (pl. hatóság megkeresése esetén) | E-mail cím, IP-cím | (1) bek. c) pont — jogi kötelezettség teljesítése |
A hozzájáruláson alapuló adatkezelés esetén az érintett jogosult hozzájárulását bármikor, indokolás nélkül visszavonni. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. A visszavonás módja: e-mail küldése az info@vilera.eu címre, vagy a leiratkozási linkre kattintás.
05
Az adatkezelés időtartama
| Adat | Megőrzési idő | Törlés kiváltó eseménye |
|---|---|---|
| E-mail cím (feliratkozás) | A webáruház megnyitásától számított 1 év, legfeljebb a feliratkozástól számított 3 év | Hozzájárulás visszavonása, leiratkozás, megőrzési idő lejárta |
| IP-cím | 90 nap | Automatikus törlés a naplófájlokból |
| Időbélyeg | Az e-mail cím törlésével egyidejűleg | Az e-mail cím törlésekor |
Ha a webáruház megnyitása az előre tervezett időpontig nem valósul meg, az összes feliratkozói adatot a feliratkozástól számított 3 éven belül — haladéktalanul töröljük, és erről az érintetteket e-mailben értesítjük.
Leiratkozási kérelem esetén az adatot a kérelem beérkezésétől számított 30 napon belül visszavonhatatlanul töröljük minden rendszerünkből.
06
Adatfeldolgozók és adattovábbítás
Az adatkezelő az adatok kezeléséhez az alábbi adatfeldolgozót veszi igénybe. Az adatfeldolgozó az adatkezelő utasításai alapján, önálló adatkezelési célok nélkül jár el:
Cégnév: Fly.io, Inc.
Székhely: 2261 Market Street #4990, San Francisco, CA 94114, Egyesült Államok
Adatkezelés helye: Európai Unió — amszterdami (AMS) adatközpont
Adatvédelmi tájékoztató: fly.io/legal/privacy-policy
Tevékenység: A weboldal és az adatbázis infrastrukturális üzemeltetése
Harmadik országba történő adattovábbítás: Az adatok fizikailag az Európai Unión belül (Hollandia) kerülnek tárolásra. Az adatkezelő harmadik országba (EU-n kívülre) személyes adatot nem továbbít.
Adatok értékesítése: Az adatkezelő az érintett e-mail címét vagy egyéb személyes adatát harmadik félnek semmilyen célból nem adja el, nem adja bérbe és nem teszi hozzáférhetővé kereskedelmi partnerek, hirdetési platformok vagy más szervezetek számára.
07
Az érintett jogai
A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja:
- Tájékoztatáshoz és hozzáféréshez való jog (15. cikk) — Az érintett jogosult tájékoztatást kapni arról, hogy kezeli-e az adatkezelő a személyes adatait, és ha igen, másolatot kérhet a kezelt adatokról.
- Helyesbítéshez való jog (16. cikk) — Az érintett kérheti pontatlan vagy hiányos személyes adatainak helyesbítését, kiegészítését.
- Törléshez való jog — „elfeledtetés" (17. cikk) — Az érintett kérheti személyes adatainak törlését, ha azokra már nincs szükség, visszavonta hozzájárulását, vagy tiltakozik az adatkezelés ellen.
- Az adatkezelés korlátozásához való jog (18. cikk) — Az érintett kérheti, hogy az adatkezelő az adatokat csak tárolja, de egyéb műveletet ne végezzen velük (pl. jogai érvényesítéséig).
- Adathordozhatósághoz való jog (20. cikk) — Az érintett kérheti, hogy az általa megadott és automatizált módon kezelt adatokat géppel olvasható, strukturált formátumban (pl. CSV vagy JSON) kapja meg, vagy azokat más adatkezelőhöz továbbíttassa.
- Tiltakozáshoz való jog (21. cikk) — Az érintett bármikor tiltakozhat az adatkezelő jogos érdekin alapuló adatkezelése ellen. Ebben az esetben az adatkezelő az adatokat csak akkor kezelheti tovább, ha kényszerítő erejű jogos okát igazolja.
- Hozzájárulás visszavonásának joga (7. cikk) — A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását bármikor visszavonhatja. Ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kérelmét az info@vilera.eu e-mail címre küldje, „Adatvédelmi kérelem" tárggyal. Az adatkezelő a kérelemre annak beérkezésétől számított 30 napon belül válaszol. Indokolt esetben ez az határidő legfeljebb 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatjuk.
A kérelem teljesítése főszabályként díjmentes. Egyértelműen megalapozatlan vagy ismétlődő kérelem esetén az adatkezelő ésszerű összegű díjat számíthat fel.
08
Jogorvoslat és panasz
Ha úgy véli, hogy személyes adatainak kezelése jogsértő, kérjük, először közvetlenül forduljon hozzánk az info@vilera.eu e-mail címen — panaszát haladéktalanul és gondosan kivizsgáljuk.
Amennyiben az adatkezelő válaszával nem elégedett, vagy nem kap választ, panaszt tehet a felügyeleti hatóságnál:
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (30) 683-5969 / +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Ügyfélfogadás: hétfő–csütörtök 9:00–16:00, péntek 9:00–14:00
Az érintett a GDPR 79. cikke alapján bírósághoz is fordulhat. A pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszéken is megindíthatja (Infotv. 23. §).
Adatvédelmi incidens esetén az adatkezelő — a GDPR 33. cikke alapján — a felügyeleti hatóságot az incidens tudomásra jutásától számított 72 órán belül értesíti, ha az incidens valószínűsíthetően kockázatot jelent az érintett jogaira. Magas kockázat esetén az érintetteket is haladéktalanul tájékoztatjuk (34. cikk).
09
Sütik (cookie-k)
A vilera.eu weboldal jelenleg kizárólag technikailag szükséges, munkamenet-sütiket alkalmaz, amelyek a weboldal alapvető működéséhez elengedhetetlenek. Ezek a sütik a munkamenet végén automatikusan törlődnek, és személyes azonosításra nem alkalmasak.
Analitikai, marketing vagy nyomkövető sütiket nem alkalmazunk. Harmadik felek sütijeit (pl. Google Analytics, Meta Pixel, LinkedIn Insight) nem töltjük be.
| Süti neve | Típus | Célszerűség | Lejárat |
|---|---|---|---|
| Munkamenet süti | Technikailag szükséges | A szerver és a böngésző közötti kapcsolat fenntartása | Munkamenet végén törlődik |
Az Európai Parlament és a Tanács 2002/58/EK irányelvének (e-Privacy irányelv) megfelelően a technikailag szükséges sütikhez külön hozzájárulás nem szükséges. Amennyiben a jövőben egyéb sütiket kívánunk bevezetni, ehhez előzetesen az érintett hozzájárulását kérjük.
10
Adatbiztonság
Az adatkezelő a GDPR 32. cikkének megfelelően — figyelembe véve a technika állását és a megvalósítás költségeit — megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatok biztonságát garantálják:
- HTTPS / TLS titkosítás — minden adatátvitel end-to-end titkosított kapcsolaton keresztül történik (TLS 1.3)
- Titkosított adattárolás — az adatbázis AES-256 titkosítású tárolóegységen helyezkedik el
- Hozzáférés-korlátozás — a tárolt adatokhoz kizárólag az adatkezelő jogosult hozzáférni, harmadik fél közvetlen adatbázis-hozzáférést nem kap
- Automatikus biztonsági mentések — naponta készülnek, és 5 napos visszaállítási lehetőséget biztosítanak
- Szoftverfrissítések — a szerver és az alkalmazás szoftverei rendszeresen frissítésre kerülnek
- Minimális adatgyűjtés elve — kizárólag az adott célhoz szükséges minimális adatot gyűjtjük (adattakarékossági elv, GDPR 5. cikk (1) c) pont)
11
Automatizált döntéshozatal és profilalkotás
Az adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást az érintett személyes adatain a GDPR 22. cikkének értelmében. A feliratkozói adatokat kizárólag értesítési célokra használjuk fel, az érintett viselkedéséről, preferenciáiról vagy személyiségéről profilt nem hozunk létre.
12
A tájékoztató módosítása
Az adatkezelő fenntartja a jogot jelen tájékoztató egyoldalú módosítására, különösen jogszabályi változás, az adatkezelési tevékenység bővítése vagy a felügyeleti hatóság iránymutatása alapján.
Lényeges módosítás esetén az érintetteket a megadott e-mail címen értesítjük a változásról, legalább a hatályba lépés előtt 15 nappal. Ha a módosítás új hozzájárulást igényel, azt külön, aktív módon kérjük be.
A mindenkori hatályos tájékoztató folyamatosan elérhető a vilera.eu/adatvedelem oldalon. A tájékoztató ezen verziója 2025. május 14-én lép hatályba.
Vilera · vilera.eu · info@vilera.eu · Hatályos: 2025. május 14.