Adatvédelmi Szabályzat
1. Általános Rendelkezések
A sarluxa (továbbiakban: "Társaság") elkötelezett a személyes adatok védelmében és az adatvédelmi jogszabályok betartásában. Jelen adatvédelmi szabályzat az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően készült.
Adatkezelő neve: sarluxa Kft., székhely: 1054 Budapest, Szabadság tér 7., adószám: 12345678-2-41. Kapcsolat: [email protected], telefon: +36 30 287 2679.
A jelen szabályzat hatálya kiterjed a sarluxa weboldal használatára és a termékek megrendelésére. Az adatkezelés jogalapja a szerződés teljesítése és a jogos érdek érvényesítése.
2. Kezelt Adatok Köre
A rendelési folyamat során a következő személyes adatokat gyűjtjük: teljes név, telefonszám, e-mail cím, szállítási cím és számlázási adatok.
A weboldal használata során automatikusan gyűjtött technikai adatok: IP-cím, böngésző típusa, operációs rendszer, látogatási idő és megtekintett oldalak.
Cookie-k használata: A weboldal működéséhez szükséges technikai cookie-kat, valamint marketing célú követő cookie-kat használunk a felhasználói élmény javítása érdekében.
Különleges kategóriájú személyes adatok (egészségügyi adatok) kezelésére nem kerül sor. A termék tápkiegészítő jellegéből adódóan egészségügyi információk nem szükségesek.
3. Adatkezelés Céljai és Jogalapjai
Rendelések feldolgozása: A megrendelés teljesítése, szállítás, számlázás és ügyfélszolgálati tevékenység végzése. Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Marketing kommunikáció: Hírlevelek küldése, promóciós ajánlatok és termékfrissítések. Jogalap: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
Webanalitika: A weboldal használatának elemzése, forgalmi statisztikák készítése a szolgáltatás fejlesztése érdekében. Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Jogi kötelezettségek teljesítése: Számviteli nyilvántartások vezetése, adózási kötelezettségek teljesítése. Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont).
4. Adattovábbítás és Adatfeldolgozók
Szállítási partnerek: A rendelések kézbesítése érdekében a szállítási adatokat továbbítjuk a Magyar Posta, GLS és egyéb futárszolgálatok felé.
Fizetési szolgáltatók: A biztonságos online fizetések lebonyolítása érdekében együttműködünk banki és elektronikus fizetési szolgáltatókkal.
IT szolgáltatók: Weboldal üzemeltetés, adattárolás és biztonsági szolgáltatások nyújtása céljából külső IT szakembereket és cloud szolgáltatókat alkalmazunk.
Harmadik országokba történő adattovábbításra csak megfelelő adatvédelmi garanciák mellett kerül sor, az európai uniós adequacy döntések vagy standard szerződéses záradékok alapján.
5. Adatmegőrzési Időtartamok
Rendelési adatok: A számviteli jogszabályoknak megfelelően 8 évig őrizzük meg a számlázási és rendelési információkat a tranzakció lezárásától számítva.
Marketing hozzájárulások: A hozzájárulás visszavonásáig vagy az utolsó aktivitástól számított 2 évig őrizzük meg a marketing célú kapcsolattartási adatokat.
Webanalitikai adatok: Az IP-címek és látogatási adatok legfeljebb 14 hónapig kerülnek megőrzésre anonymizált formában statisztikai célokra.
A megőrzési időtartamok lejárta után az adatokat biztonságos módon töröljük rendszereinkből, kivéve azokat, amelyek megőrzését jogszabály kötelezővé teszi.
6. Az Érintett Jogai
Hozzáférési jog: Jogosult tájékoztatást kérni a kezelt személyes adatairól, az adatkezelés céljáról és jogalapjáról, valamint a megőrzési időtartamokról.
Helyesbítési és törlési jog: Kérheti a hibás adatok javítását vagy a jogellenesen kezelt adatok törlését, amennyiben az nem ütközik jogi kötelezettségekbe.
Korlátozási és tiltakozási jog: Bizonyos esetekben kérheti az adatkezelés korlátozását vagy tiltakozhat a jogos érdeken alapuló adatkezelések ellen.
Panasztételi jog: Jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), ha úgy ítéli meg, hogy adatkezelésünk jogszabálysértő.
7. Adatbiztonság
Technikai védelmi intézkedések: SSL titkosítás, tűzfalak, rendszeres biztonsági frissítések és behatolásvédelmi rendszerek alkalmazása a személyes adatok védelme érdekében.
Szervezési intézkedések: Munkatársaink adatvédelmi képzésben részesülnek, hozzáférési jogosultságok korlátozása és adatvédelmi incidensek kezelési protokolljai.
Adatvédelmi incidens esetén 72 órán belül értesítjük a felügyeleti hatóságot, és szükség esetén az érintetteket is tájékoztatjuk a történtekről és a megtett intézkedésekről.
Rendszeres biztonsági auditokat végzünk és folyamatosan figyelemmel kísérjük az adatbiztonsági trendeket a legmagasabb szintű védelem biztosítása érdekében.
8. Kapcsolatfelvétel
Adatvédelmi kérdésekkel kapcsolatban írjon nekünk az [email protected] e-mail címre vagy hívjon a +36 30 287 2679 telefonszámon munkaidőben.
Postai úton: sarluxa Kft. Adatvédelmi referens, 1054 Budapest, Szabadság tér 7. címre küldheti megkeresését.
Adatvédelmi kérelmeit 30 napon belül válaszoljuk meg. Összetett kérések esetén ez az időtartam további 60 nappal meghosszabbítható.
Jelen adatvédelmi szabályzat 2026. február 11-én lép hatályba. Változtatás esetén a módosításokról előzetesen tájékoztatjuk ügyfeleinket.