Dora Mihalik egyéni vállalkozás

1. AZ ADATKEZELŐRŐL (VERANTWORTLICHER)

Az adatkezelő neve: Dora Mihalik egyéni vállalkozás
Székhely: 1140 Bécs, Marz Straße 158, 1–2. iroda, Ausztria
Cégjegyzékszám: 38838668
Képviselő: MihalikDóra , egyéni vállalkozó
E-mail: dora.mihalik.at@gmail.com
Telefonszám: +36 20 566 4758
Weboldal: www.berrivit.com
Adószám: 09 446/0581
A GDPR értelmében az adatkezelőnek nem kötelező adatvédelmi tisztviselőt (Datenschutzbeauftragter / DPO) kijelölnie; ezért adatvédelmi ügyekben kérjük, a fenti elérhetőségeken keresztül vegye fel a kapcsolatot az adatkezelővel.

2. ÁLTALÁNOS ALAPELVEK ÉS JOGI KERET

Az adatkezelő a személyes adatokat az (EU) 2016/679 rendelet (GDPR) és az osztrák adatvédelmi törvény (DSG) rendelkezéseinek megfelelően kezeli. Az adatkezelés alapelvei a következők: jogszerűség, tisztességesség és átláthatóság; a célhoz kötöttség; az adatok minimalizálása; a pontosság; a tárolás korlátozása; az integritás; valamint a titkosság.
A megrendelési folyamat SSL-titkosítású kapcsolaton (HTTPS) keresztül zajlik, ami megakadályozza, hogy illetéktelen személyek hozzáférjenek az Ügyfél személyes adataihoz.

3. FELDOLGOZOTT SZEMÉLYES ADATOK, JOGALAP, CÉL, MEGŐRZÉSI IDŐ

3.1 Weboldal-látogatások (technikai naplóadatok)
A weboldal látogatásakor a következő adatok kerülnek automatikusan rögzítésre: IP-cím (a Google Analytics esetében anonimizálva), a látogatás dátuma és időpontja, a megtekintett aloldalak, a böngésző típusa, az operációs rendszer, a képernyő felbontása.
Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a CookieYes
cookie-hozzájárulási rendszeren keresztül ad meg.
Az adatkezelés célja: Statisztikai elemzés, a weboldal minőségének javítása.
Megőrzési idő: 2 év (a Google Analytics alapértelmezett beállítása).
Megjegyzés: Astatisztikai adatokat kizárólag összesített, anonimizált formában értékeljük; azokat nem kapcsoljuk össze konkrét személyekkel.

3.2 Megrendelés leadása ésaszerződés teljesítése
Megrendelés leadásakor a következő személyes adatokat kezeljük:
- teljes név (vezetéknév, keresztnév);
- e-mail cím;
- telefonszám;
- számlázási cím;
- szállítási cím (ha eltér a számlázási címtől);
- megrendelt termékek, mennyiség, egységár, végösszeg;
- fizetési mód, tranzakciós összeg és dátum;
- IP-cím (a megrendelés időpontjában);
- az Ügyfél egyéb megjegyzései (ha megadta).
Jogi alap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont); jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont – számviteli és adójogi kötelezettségek alapján). Az adatkezelés célja: A megrendelés feldolgozása, a szállítás megszervezése, a számlák kiállítása, a jótállási igények kezelése.
Adatmegőrzési idő: 7 év a megrendelés leadásának évének utolsó napjától számítva (az UGB § 212 és a BAO § 132 szerinti kötelező megőrzési kötelezettség alapján). A jótállási igények kezelése céljából a vonatkozó adatokat a jótállási időszak lejártáig megőrizzük.

3.3 Hírlevél és direkt marketing
Feldolgozott adatok: vezetéknév , keresztnév, e-mail cím; opcionálisan: érdeklődési körök.
Jogi alap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezelés célja: hírlevelek, promóciókra, új termékekre és kampányokra vonatkozó információk küldése.
Adatmegőrzési idő: a hozzájárulás visszavonásáig. A leiratkozást követően az adatokat fizikailag töröljük az összes érintett rendszerből.

3.4 SMS-értesítés
Feldolgozott adatok: telefonszám, megrendelés állapota.
Jogi alap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Az adatkezelés célja: szállítási értesítésküldése .
Adatmegőrzési idő: az értesítés teljesítéséig.

4. ADATFELDOLGOZÓK ÉS ADATÁTADÁS (AUFTRAGSVERARBEITER / DATENWEITERGABE)

Az adatkezelő az adatok feldolgozására a következő adatfeldolgozókat vonja be. Minden adatfeldolgozóval érvényes adatfeldolgozási megállapodás van érvényben, amely biztosítja, hogy az adatok feldolgozása a GDPR-nek megfelelően történjen.
Pénzügyi partner – Stripe Inc.
- Tevékenység: online kártyás fizetések feldolgozása
- Székhely: 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
- Az adatátvitel célja: az Ügyfél online fizetési tranzakciójának feldolgozása
Tárhelyszolgáltató – GoDaddy.com, LLC
- Tevékenység: webáruház-tárhelyszolgáltatások
- Székhely: 14455 North Hayden Road Suite 219, Scottsdale, AZ 85260, USA
- Az adatátvitel célja: a webáruház üzemeltetése
Hírlevél és CRM-rendszer – SalesAutoPilot Kft.
- Tevékenység: hírlevélküldés, ügyféladat-kezelés
- Székhely: 1016 Budapest, Zsolt utca 6/C 4. emelet 4., Magyarország
- Cégjegyzékszám: 01-09-286773
- Az adatátadás célja: hírlevélküldés, CRM

Automatikus számlázás – sevDesk GmbH
- Tevékenység: elektronikus számlázás
- Székhely: Gertrude-Fröhlich-Sandner-Straße 2–4, 9. torony, 9. emelet, 1100 Bécs, Ausztria
- Az adatátvitel célja: elektronikus számlázás
Szállítás – GLS General Logistics Systems
- Tevékenység: csomagszállítás
- Székhely: országonként eltérő (lásd a GLS weboldalát)
- Az adatátvitel célja: a megrendelt csomag kiszállítása az Ügyfél szállítási címére

Adatátvitel harmadik országokba (az EGT-n kívülre): A Stripe Inc. és a GoDaddy.com LLC székhelye az Egyesült Államokban található. Az adatátvitel az Európai Bizottság által jóváhagyott általános szerződéses feltételek (SCC-k) alapján (az Általános adatvédelmi rendelet 46. cikke (2) bekezdésének c) pontja) és az EU–USA adatvédelmi keretmegállapodás keretében történik.
Hivatalos megkeresések: Bíróság, ügyészség, rendőrség, adóhatóság vagy más hatóság törvényes megkeresése esetén az adatkezelő eleget tesz jogi kötelezettségeinek, és a megkeresés céljának teljesítéséhez szükséges minimális adatokat szolgáltatja (GDPR 6. cikk (1) bekezdés c) pontja).

5. SÜTIK

Az online áruház cookie-kat használ. A cookie-k az ügyfél böngészője által tárolt kis szöveges fájlok. Azoknál a cookie-knál, amelyekhez hozzájárulás szükséges, az adatkezelő a CookieYes szolgáltatást (app.cookieyes.com) használja, amely az első látogatáskor kéri a hozzájárulást.
Alapvető (technikai) cookie-k: ezek elengedhetetlenek a weboldal alapvető működéséhez (pl. munkamenet-cookie-k, a kosár tartalma). Hozzájárulás nem szükséges. Megőrzési idő: a böngésző munkamenetének végéig.
Statisztikai/elemző cookie-k: Google Analytics – a weboldal forgalmának és használatának elemzésére. Hozzájárulás szükséges. Megőrzési idő: legfeljebb 2 év.
Marketing/remarketing cookie-k: Google Remarketing, Facebook Remarketing – célzott hirdetések megjelenítéséhez. Hozzájárulás szükséges. Megőrzési idő: legfeljebb 180 nap.
CookieYes cookie-k: a hozzájárulásrögzítéséhez és kezeléséhez . Megőrzési idő: 1 év.
A cookie-kat a böngésző beállításaiban (Chrome, Firefox, Safari, Edge, Opera) kezelheti és törölheti. A cookie-k letiltása bizonyos funkciók korlátozott elérhetőségét eredményezheti.

6. PROFILOZÁS ÉS AUTOMATIZÁLT DÖNTÉSHOZATAL

Az adatkezelő nem végez profilalkotást az ügyfelek viselkedése, érdeklődési köre vagy egyéb adatai alapján, és nem alkalmaz automatizált egyéni döntéshozatalt (az Általános adatvédelmi rendelet 22. cikke).

7. AZ ÉRINTETT JOGAI (BETROFFENENRECHTE)

A GDPR III. fejezetének megfelelően az érintett személy a következő jogokat gyakorolhatja. A kérelmeket e-mailben lehet benyújtani a dora.mihalik.at@gmail.com címre. Általános szabályként az adatkezelő egy hónapon belül, díjmentesen válaszol a kérelmekre.
7.1 Hozzáférési jog (GDPR 15. cikk – Hozzáférési jog)
Az érintett kérhet tájékoztatást arról, hogy az adatkezelő feldolgozza-e a rá vonatkozó személyes adatokat, és ha igen, milyen adatokat, milyen célból, kinek adja át, mennyi ideig tárolja stb.
7.2 Helyesbítéshez való jog (GDPR 16. cikk – Helyesbítéshez való jog)
Az érintett kérheti a rá vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.
7.3 Törléshez való jog (GDPR 17. cikk – Törléshez való jog)
Az érintett kérheti adatai törlését, ha az adatok már nem szükségesek az eredeti célhoz, az érintett visszavonja hozzájárulását és nincs más jogalap az adatkezelésre, vagy az adatkezelés jogellenes volt. Az adatok törlése nem kérhető, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. könyvelési megőrzési kötelezettség – UGB § 212).

7.4 Az adatkezelés korlátozásához való jog (az Általános adatvédelmi rendelet 18. cikke – Az adatkezelés korlátozásához való jog)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de a törlés helyett korlátozást kér, vagy ha az adatkezelőnek már nincs szüksége az adatokra, de az érintettnek szüksége van rájuk jogi igények előterjesztése, érvényesítése vagy védelme érdekében.
7.5 Adathordozhatósághoz való jog (GDPR 20. cikk – Adathordozhatósághoz való jog)
Ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált eszközökkel történik, az érintettnek joga van az adatokat strukturált, géppel olvasható formátumban megkapni, vagy azokat egy másik adatkezelőnek továbbítani.
7.6 Tiltakozáshoz való jog (GDPR 21. cikk – Tiltakozáshoz való jog)
Az érintettnek joga van tiltakozni az adatkezelő jogos érdekein alapuló adatkezelés ellen, valamint a közvetlen üzletszerzés céljából történő adatkezelés ellen. A közvetlen üzletszerzés elleni tiltakozás esetén a személyes adatok többé nem kezelhetők ilyen célokra.
7.7 A hozzájárulás visszavonásának joga
Az érintett bármikor, díjmentesen visszavonhatja a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását (pl. leiratkozás a hírlevélről). A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

8. PANASZTÉTELI JOG – FELÜGYELŐ HATÓSÁG (BESCHWERDERECHT)

Az érintettnek joga van panaszt benyújtani a felügyeleti hatósághoz, ha úgy véli, hogy személyes adatainak kezelése megsérti a GDPR rendelkezéseit.
Illetékes felügyeleti hatóság:
Osztrák Adatvédelmi Hatóság (DSB)
Barichgasse 40–42, 1030 Bécs, Ausztria
Weboldal: https://www.dsb.gv.at
Mielőtt az adatvédelmi hatósághoz fordulna, kérjük, vegye fel a kapcsolatot az adatkezelővel a dora.mihalik.at@gmail.com címen, hogy az esetleges problémák gyorsan megoldódhassanak.

9. A JELEN ADATVÉDELMI NYILATKOZAT MÓDOSÍTÁSAI

Az adatkezelő fenntartja a jogot, hogy egyoldalúan módosítsa a jelen adatvédelmi nyilatkozatot. A módosított adatvédelmi nyilatkozat az online áruházban való közzétételével lép hatályba. Az adatkezelő az érintetteket e-mailben vagy a weboldalon közzétett értesítés útján tájékoztatja minden lényeges változásról.

10. ZÁRÓ RENDELKEZÉSEK

Az érintett felelős a valós és pontos személyes adatok megadásáért. Az érintett teljes mértékben felel az adatkezelő kártalanításáért minden olyan igény tekintetében, amely harmadik felek adatainak jogosulatlan közzétételéből származik.
A jelen tájékoztatóban nem szabályozott kérdésekre az Általános adatvédelmi rendelet (GDPR), az osztrák adatvédelmi törvény (DSG), valamint az alkalmazandó uniós és osztrák jogszabályok rendelkezései az irányadók.

Hatálybalépés: 2026. május 1. 

Dora Mihalik egyéni vállalkozás, Bécs