MémMátrix logó
MémMátrix Merch
Adatvédelmi tájékoztató
 Vissza a webshopba
Röviden: a webáruház a rendelés teljesítéséhez, fizetéshez, számlázáshoz, ügyfélszolgálathoz és jogi kötelezettségek teljesítéséhez kezel személyes adatokat. A gyártásban és teljesítésben Printful, a fizetésben Stripe, a technikai működésben pedig további szolgáltatók vehetnek részt.

Adatvédelmi tájékoztató

Hatályos: {ÉÉÉÉ. HH. NN.}

1. Az adatkezelő

A jelen tájékoztató a MémMátrix Merch webáruház adatkezelését mutatja be az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis a GDPR alapján.

  • Adatkezelő neve: {CÉGNÉV / EGYÉNI VÁLLALKOZÓ NEVE}
  • Székhely: {SZÉKHELY}
  • Adószám: {ADÓSZÁM}
  • Email: {ADATVÉDELMI / KAPCSOLATI EMAIL}
  • Weboldal: {DOMAIN}

2. Milyen adatokat kezelünk?

A webáruház működése során az alábbi személyes adatok kezelése történhet:

  • név;
  • email cím;
  • szállítási és számlázási cím;
  • telefonszám, ha a szállításhoz vagy ügyintézéshez szükséges;
  • rendelési adatok: rendelt termékek, méret, szín, mennyiség, ár, rendelési azonosító;
  • fizetési státusz és tranzakciós azonosítók;
  • ügyfélszolgálati üzenetek és panaszkezelési adatok;
  • technikai adatok: IP-cím, böngésző, eszközadatok, naplófájlok, sütik és hasonló technológiák adatai.

A teljes bankkártyaszámot, CVC-kódot és más érzékeny kártyaadatot a webáruház nem tárol. Ezeket a Stripe kezeli a fizetési folyamat során.

3. Az adatkezelések célja, jogalapja és időtartama

Adatkezelési cél Kezelt adatok Jogalap Megőrzési idő
Rendelés felvétele és teljesítése Név, email, cím, termékadatok, rendelési azonosító GDPR 6. cikk (1) b) – szerződés teljesítése A szerződés teljesítéséig, majd az igényérvényesítési elévülési idő végéig
Printful gyártás és szállítás Név, szállítási cím, rendelési és termékadatok, szükség esetén telefonszám GDPR 6. cikk (1) b) – szerződés teljesítése A teljesítéshez szükséges ideig, illetve a szolgáltatói/jogi megőrzési idő szerint
Stripe online fizetés Email, fizetési azonosító, fizetési státusz, tranzakciós adatok GDPR 6. cikk (1) b) – szerződés teljesítése; bizonyos esetekben jogi kötelezettség A fizetés teljesítéséhez és jogi megőrzési kötelezettségekhez szükséges ideig
Számlázás és könyvelés Számlázási név, cím, rendelési és fizetési adatok GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése A számviteli és adózási jogszabályok szerinti megőrzési idő
Ügyfélszolgálat és panaszkezelés Név, email, rendelési adatok, üzenetek, fényképek hibás termék esetén GDPR 6. cikk (1) b), c) és f) – szerződés, jogi kötelezettség, jogos érdek Az ügy lezárásáig, illetve az igényérvényesítési elévülési idő végéig
Weboldal biztonságos működtetése IP-cím, böngészőadatok, naplófájlok, technikai események GDPR 6. cikk (1) f) – jogos érdek Általában rövid technikai megőrzési idő, biztonsági incidens esetén az ügy lezárásáig
Marketing vagy hírlevél, ha van ilyen Név, email, hozzájárulási adatok GDPR 6. cikk (1) a) – hozzájárulás A hozzájárulás visszavonásáig

4. A Printful szerepe

A Printful print-on-demand teljesítési szolgáltatóként működik közre a termékek gyártásában, csomagolásában és/vagy szállításának előkészítésében. A rendelés teljesítéséhez a Printful részére továbbításra kerülhetnek azok az adatok, amelyek a termék legyártásához és kézbesítéséhez szükségesek, például név, szállítási cím, termékadatok, variánsadatok és rendelési azonosító.

A Printful saját rendszereiben és alvállalkozóin keresztül is kezelhet adatokat, például gyártóegységek, logisztikai partnerek vagy futárszolgálatok bevonásával. A Printful adatkezelési tájékoztatója elérhető a szolgáltató hivatalos weboldalán.

5. A Stripe szerepe

Az online fizetéseket a Stripe fizetési szolgáltató dolgozza fel. A Stripe a fizetéshez szükséges adatokat saját biztonságos rendszerében kezeli. A webáruház nem tárol teljes bankkártyaszámot, CVC-kódot vagy a kártya használatához szükséges teljes hitelesítő adatokat.

A Stripe a fizetések feldolgozása, csalásmegelőzés, jogi megfelelés, pénzmosás elleni kötelezettségek és saját szolgáltatásbiztonsága érdekében kezelhet adatokat. A Stripe adatvédelmi tájékoztatója elérhető a Stripe hivatalos weboldalán.

6. További szolgáltatók és címzettek

A webáruház működéséhez az alábbi szolgáltatói kategóriák vehetnek részt az adatkezelésben:

  • tárhelyszolgáltató és infrastruktúraszolgáltató;
  • domain- és DNS-szolgáltató;
  • emailküldő vagy tranzakciós email szolgáltató;
  • fizetési szolgáltató, különösen Stripe;
  • gyártási és fulfillment szolgáltató, különösen Printful;
  • futárszolgálatok és logisztikai partnerek;
  • könyvelő, adótanácsadó vagy jogi képviselő;
  • hatóságok, bíróságok vagy egyéb szervek jogszabályi kötelezés esetén.

A konkrét szolgáltatói adatokat célszerű ebben a részben felsorolni, például: {TÁRHELYSZOLGÁLTATÓ}, Stripe Payments Europe, Printful, emailküldő szolgáltató neve, számlázóprogram neve.

7. Nemzetközi adattovábbítás

Egyes szolgáltatók, például Printful, Stripe, tárhely- vagy email szolgáltatók az Európai Gazdasági Térségen kívül is kezelhetnek adatokat, vagy olyan alvállalkozókat használhatnak, amelyek harmadik országban találhatók.

Harmadik országba történő adattovábbítás esetén a szolgáltatók megfelelő garanciákat alkalmazhatnak, például az Európai Bizottság által elfogadott általános szerződési feltételeket, megfelelőségi határozatot, tanúsításokat vagy egyéb GDPR szerinti adattovábbítási mechanizmusokat.

8. Sütik és hasonló technológiák

A weboldal használhat működéshez szükséges sütiket, például kosárfunkció, bejelentkezés, biztonsági beállítások vagy fizetési folyamat biztosításához. Ezek nélkül a webáruház egyes funkciói nem működnének megfelelően.

Analitikai, marketing vagy követési célú sütik csak akkor alkalmazhatók, ha ahhoz a felhasználó megfelelő tájékoztatás után hozzájárult, kivéve, ha az adott technológia jogszerűen hozzájárulás nélkül használható.

A sütik kezeléséhez célszerű külön süti tájékoztatót vagy hozzájáruláskezelő megoldást használni, ha az oldal analitikát, hirdetési pixeleket vagy harmadik fél követőkódjait alkalmazza.

9. Felhasználói fiók

Ha a webáruház felhasználói fiókot biztosít, a fiók működtetéséhez kezeli a bejelentkezéshez, rendeléstörténethez és ügyfélazonosításhoz szükséges adatokat. A felhasználó kérheti fiókja törlését, kivéve azokat az adatokat, amelyeket jogi kötelezettség vagy jogos érdek alapján továbbra is meg kell őrizni.

10. Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Ilyen intézkedések lehetnek például a HTTPS kapcsolat, hozzáférés-korlátozás, biztonságos fizetési szolgáltató használata, naplózás, jogosultságkezelés és rendszeres frissítések.

Az interneten keresztüli adatátvitel azonban nem garantálható teljesen kockázatmentesnek. A felhasználó köteles saját eszközeit és hozzáférési adatait megfelelően védeni.

11. Az érintettek jogai

A GDPR alapján az érintett az alábbi jogokat gyakorolhatja:

  • hozzáférés a róla kezelt személyes adatokhoz;
  • helyesbítés kérése pontatlan vagy hiányos adatok esetén;
  • törlés kérése, ha annak jogszabályi feltételei fennállnak;
  • az adatkezelés korlátozásának kérése;
  • adathordozhatóság kérése szerződés vagy hozzájárulás alapján kezelt adatoknál;
  • tiltakozás jogos érdek alapján történő adatkezelés ellen;
  • hozzájárulás visszavonása, ha az adatkezelés hozzájáruláson alapul;
  • panasz benyújtása felügyeleti hatósághoz.

A kérelmeket az alábbi email címen lehet benyújtani: {ADATVÉDELMI / KAPCSOLATI EMAIL}. A kérelmekre a GDPR szerinti határidőben válaszolunk.

12. Felügyeleti hatóság

Magyarországon az adatvédelmi felügyeleti hatóság:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH
  • Weboldal: https://www.naih.hu
  • Postacím és aktuális elérhetőségek: a NAIH hivatalos weboldalán találhatók

13. Gyermekek adatai

A webáruház nem kifejezetten gyermekek számára készült. Amennyiben a vásárló nem rendelkezik a rendeléshez szükséges jognyilatkozati képességgel, a vásárláshoz törvényes képviselő hozzájárulása szükséges lehet.

14. Automatizált döntéshozatal

A webáruház önálló, joghatással járó automatizált döntéshozatalt vagy profilalkotást nem végez. A Stripe és más szolgáltatók saját csalásmegelőzési, kockázatkezelési vagy biztonsági rendszereket alkalmazhatnak a saját adatvédelmi feltételeik szerint.

15. A tájékoztató módosítása

Az adatkezelő jogosult az adatvédelmi tájékoztatót módosítani, különösen jogszabályváltozás, új szolgáltató bevezetése, új funkció vagy adatkezelési folyamat esetén. A mindenkor hatályos tájékoztató a weboldalon érhető el.