GDPR

ADATKEZELÉSI TÁJÉKOZTATÓ

hellonatura.hu

1. BEVEZETŐ RENDELKEZÉSEK

1.1. Jelen Adatkezelési Tájékoztató célja, hogy a Hellonatura Kft. által végzett adatkezelésekről átlátható és részletes tájékoztatást nyújtson1.

1.2. Az Adatkezelő elkötelezett a személyes adatok védelme mellett, tevékenységét a GDPR és a magyar Infotv. alapján végzi2.

1. AZ ADATKEZELŐ ADATAI

• Adatkezelő neve: Hellonatura Kft. ³
• Székhelye: 2724 Újlengyel, Petőfi Sándor u. 48. ⁴
• Cégjegyzékszám: 13-09-244590 ⁵
• Adószám: 32962761-2-13 ⁶
• E-mail: [email protected] ⁷

III. AZ ADATKEZELÉS ALAPELVEI

A Hellonatura Kft. biztosítja a jogszerűséget, a célhoz kötöttséget, az adattakarékosságot és az adatok biztonságát (integritás és bizalmas jelleg)8888.

1. WEBOLDAL LÁTOGATÁSA ÉS MEGRENDELÉSEK

4.1. A weboldal látogatásakor technikai adatok (IP-cím, böngésző típusa) rögzítésre kerülhetnek statisztikai célból9999.

4.2. A megrendelés során kezelt adatok: név, számlázási és szállítási adatok, e-mail cím, telefonszám10.

4.3. Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) b))11.

1. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK (A Te partnereid)

A Szolgáltató a megrendelés teljesítése érdekében az alábbi külső partnereket veszi igénybe12:

6. ONLINE TÁPLÁLKOZÁSI TANÁCSADÁS ÉS KÜLÖNLEGES ADATOK 6.1. Adatkezelés célja: A megrendelt online konzultáció lefolytatása, időpontfoglalás és szakmai javaslatok készítése. 6.2. Kezelt adatok: Név, e-mail cím, valamint a konzultáció során az Érintett által önként megosztott információk. 6.3. Egészségügyi adatok kezelése: Amennyiben a tanácsadás során Ön egészségügyi adatot (pl. allergia, fennálló betegség, speciális diéta oka) oszt meg, azt az Adatkezelő kizárólag az Ön kifejezett hozzájárulása alapján kezeli. 6.4. Jogalap: A szerződés teljesítése , egészségügyi adat esetén pedig az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) a) pont).

VII. MARKETING ÉS HÍRLEVÉL 7.1. Cél: Tájékoztatás akciókról, új termékekről és szakmai cikkekről e-mail útján. 7.2. Jogalap: Az Ön önkéntes és kifejezett hozzájárulása (feliratkozás). 7.3. Leiratkozás: Ön bármikor, indokolás nélkül leiratkozhat a hírlevél alján található linken keresztül vagy e-mailben. A leiratkozás azonnali hatályú.

VIII. ADATMEGŐRZÉSI IDŐK 8.1. Számlázási adatok: A számviteli kötelezettségek miatt 8 év. 8.2. Rendeléssel kapcsolatos adatok: A polgári jogi elévülési idő végéig, általában 5 év. 8.3. Hírlevél adatok: A hozzájárulás visszavonásáig (leiratkozásig). 8.4. Egészségügyi adatok: A szolgáltatás teljesítése után törlésre kerülnek, kivéve, ha Ön kéri a további kapcsolattartást (follow-up).

1. AZ ÉRINTETT JOGAI (MIT TEHET ÖN?) Ön az [email protected] címen bármikor kérelmezheti:

• Tájékoztatást és hozzáférést: Megtudhatja, milyen adatait kezeljük.
• Helyesbítést: Kérheti a pontatlan adatok javítását.
• Törlést („elfeledtetéshez való jog”): Kérheti adatai törlését, kivéve a törvényi kötelezettségen alapulókat (pl. számla).
• Az adatkezelés korlátozását vagy tiltakozást: Bizonyos esetekben megtilthatja az adatok további használatát.
• Adathordozhatóságot: Kérheti adatainak átadását más szolgáltatónak.

Az Adatkezelő a kérelmeket legfeljebb 30 napon belül teljesíti. A jogosulatlan adatkérés megelőzése érdekében az Adatkezelő jogosult az Érintett személyazonosságát ellenőrizni.

10. SÜTI (COOKIE) SZABÁLYZAT 10.1. Mi az a cookie? A cookie (süti) egy kis adatfájl, amely a weboldal meglátogatásakor kerül az Ön eszközére. Nem tartalmaz önmagában személyes adatot, de bizonyos esetekben azzal összekapcsolható. 10.2. Alkalmazott sütik típusai:

• Működéshez szükséges (elengedhetetlen): A weboldal alapvető funkcióihoz (pl. kosár, bejelentkezés) szükségesek, ezért nem tilthatók le. Jogalap: jogos érdek.
• Statisztikai (analitikai): Segítenek mérni a látogatottságot és az oldalak teljesítményét (pl. Google Analytics). Jogalap: az Ön hozzájárulása.
• Marketing sütik: Lehetővé teszik személyre szabott hirdetések megjelenítését (pl. Meta/Facebook Pixel). Jogalap: az Ön hozzájárulása. 10.3. Időtartam: A statisztikai és marketing sütik legfeljebb 13 hónapig tárolódnak az eszközén. 10.4. Kezelés és törlés: Önnek joga van a sütik elutasítására vagy törlésére a böngészője beállításaiban vagy a weboldalon megjelenő cookie-sávon keresztül.

11. ADATBIZTONSÁGI INTÉZKEDÉSEK 11.1. Az Adatkezelő megfelelő technikai intézkedésekkel gondoskodik az adatok védelméről. 11.2. Biztosítjuk a jogosulatlan hozzáférés megakadályozását és a titkosított kommunikációt (SSL).

XII. JOGORVOSLATI LEHETŐSÉGEK 12.1. Panasz az Adatkezelőnél: Amennyiben úgy érzi, megsértettük jogait, kérjük, keressen minket az [email protected] címen. 12.2. Hatósági jogorvoslat: Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9–11.
• Web: www.naih.hu 12.3. Bírósági út: Ön jogosult bírósághoz fordulni a lakóhelye vagy tartózkodási helye szerint illetékes Törvényszéken.

XIII. ZÁRÓ RENDELKEZÉSEK Jelen tájékoztató a weboldalon történő közzététellel lép hatályba. Az Adatkezelő fenntartja a jogot a tájékoztató egyoldalú módosítására.

Tulajdonosi Checklist (Technikai teendők az induláshoz)

A GDPR szabályzat megfelelőségéhez az alábbiakat kell beállítanod a weboldalon:

1. Hiányzó adatok: Töltsd ki a szövegben szereplő […] részeket (Cégjegyzékszám, Patrícia adatai, Számlázóprogram neve).
2. Cookie Banner: Használj egy „Cookie Consent” plugint, ahol a látogató ténylegesen ki tudja kapcsolni a marketing sütiket.
3. Checkbox a pénztárban: A fizetés előtt legyen egy kötelező (de nem előre kipipált) négyzet: „Elolvastam és elfogadom az ÁSZF-et és az Adatkezelési Tájékoztatót”.
4. Konzultációs űrlap: Ha Patríciához űrlapon jelentkeznek, ott kell egy extra checkbox az egészségügyi adatok kezeléséhez való hozzájáruláshoz.