1. Általános rendelkezések

A kandilo (továbbiakban: Társaság) kiemelt figyelmet fordít a személyes adatok védelmére és az adatvédelmi jogszabályok betartására. Jelen adatvédelmi tájékoztató az Európai Unió 2016/679. számú általános adatvédelmi rendeletének (GDPR) megfelelően tájékoztatja Önt a személyes adatai kezelésével kapcsolatos információkról.

A Társaság elkötelezett amellett, hogy minden adatkezelési tevékenysége során a legmagasabb szintű adatvédelmi standardokat alkalmazza. Ez magában foglalja a technikai és szervezési intézkedések megtételét, amelyek biztosítják az Ön személyes adatainak biztonságos kezelését.

Az adatkezelés minden esetben jogszerű, tisztességes és átlátható módon történik, kizárólag meghatározott, egyértelmű és jogszerű célokra. A kezelt adatok mennyisége mindig a cél eléréséhez szükséges mértékre korlátozódik, és csak a szükséges ideig tároljuk azokat.

2. Az adatkezelő azonosítása

Adatkezelő neve: kandilo Kft.

Székhely: 1053 Budapest, Kecskeméti utca 14.

Cégjegyzékszám: 01-09-123456

Adószám: 19272678-2-41

E-mail cím: [email protected]

Telefonszám: +36 1 927 2678

Az adatkezelő felelős a személyes adatok jogszerű kezeléséért és a GDPR rendelkezéseinek betartásáért. Minden adatkezelési tevékenységet gondosan dokumentálunk és nyilvántartjuk. Az adatkezelés során alkalmazott technikai és szervezési intézkedések rendszeresen felülvizsgálatra kerülnek.

Adatvédelmi tisztviselőnk elérhetősége: [email protected]. Az adatvédelmi tisztviselő feladata az adatvédelmi jogszabályok betartásának ellenőrzése és az érintettek jogainak védelme.

3. Kezelt személyes adatok köre

Weboldalunk használata során az alábbi személyes adatokat kezelhetjük:

Azonosító adatok: név, e-mail cím, telefonszám, postai cím. Ezeket az adatokat a rendelések feldolgozása, a szállítás lebonyolítása és az ügyfélszolgálati tevékenység ellátása céljából kezeljük.

Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, látogatott oldalak, látogatás időpontja. Ezek az adatok a weboldal működésének optimalizálása és a felhasználói élmény javítása érdekében kerülnek rögzítésre.

Rendelési adatok: megrendelt termékek, mennyiség, ár, fizetési mód, szállítási adatok. Ezen adatok kezelése a szerződés teljesítése és a könyvelési kötelezettségek teljesítése érdekében történik.

Kommunikációs adatok: ügyfélszolgálati megkeresések tartalma, telefonhívások felvételei (amennyiben alkalmazható), levelezések. Ezeket az adatokat a hatékony ügyfélszolgálat biztosítása és a jogviták megelőzése céljából tároljuk.

Különleges kategóriájú személyes adatokat (egészségügyi adatok, politikai vélemény, vallási meggyőződés) nem kezelünk, kivéve, ha Ön azt önként megadja és ahhoz kifejezett hozzájárulását adja.

4. Az adatkezelés jogalapja

Szerződés teljesítése: A megrendelések feldolgozása, termékek szállítása és a kapcsolódó ügyfélszolgálati tevékenységek ellátása a velünk kötött szerződés teljesítése érdekében történik.

Jogos érdek: A weboldal működtetése, biztonsági incidensek megelőzése, marketing tevékenység végzése jogos érdekünk alapján történik, figyelembe véve az Ön érdekeinek, alapvető jogainak és szabadságainak védelmét.

Jogi kötelezettség teljesítése: Egyes adatkezelési tevékenységeket jogszabályi kötelezettségek teljesítése érdekében végzünk, például számviteli, adózási előírások betartása.

Hozzájárulás: Bizonyos esetekben, különösen marketing kommunikáció esetében, kifejezett hozzájárulása alapján kezeljük személyes adatait. A hozzájárulást bármikor visszavonhatja.

Az adatkezelés jogalapját minden esetben egyértelműen meghatározzuk és dokumentáljuk. A jogalap megváltozása esetén erről külön tájékoztatjuk Önt.

5. Adatmegosztás és adattovábbítás

Személyes adatait harmadik félnek csak jogszerű alapon és szükséges mértékben adjuk át:

Szállítmányozók és logisztikai partnerek: A megrendelt termékek kiszállítása érdekében a szükséges személyes adatokat (név, szállítási cím, telefonszám) továbbítjuk a szállítmányozó cégeknek.

Fizetési szolgáltatók: Az online fizetés lebonyolítása során a fizetési adatok biztonságos kezelése érdekében együttműködünk elismert fizetési szolgáltatókkal, akik megfelelnek a PCI DSS szabványoknak.

IT szolgáltatók: A weboldal működtetése, karbantartása és biztonsága érdekében technikai szolgáltatókat veszünk igénybe, akikkel adatfeldolgozási szerződést kötünk.

Jogi és számviteli tanácsadók: Jogszabályi kötelezettségek teljesítése vagy jogvita esetén szükség lehet személyes adatok továbbítására jogi és számviteli szakértők részére.

Minden adattovábbítás esetén megfelelő garanciákat kötünk ki az adatok védelmére vonatkozóan. Harmadik országba történő adattovábbítás csak akkor történik, ha az megfelelő védelmi szintet biztosít vagy megfelelő garanciák állnak rendelkezésre.

6. Az érintetti jogok

A GDPR alapján az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:

Tájékoztatáshoz való jog: Jogosult tájékoztatást kérni személyes adatai kezeléséről, beleértve a kezelt adatok körét, a kezelés célját és jogalapját.

Hozzáférési jog: Kérheti személyes adatainak másolatát és tájékoztatást azok kezeléséről.

Helyesbítéshez való jog: Kérheti a pontatlan vagy hiányos személyes adatok kijavítását vagy kiegészítését.

Törléshez való jog (elfeledtetéshez való jog): Bizonyos esetekben kérheti személyes adatai törlését.

Korlátozáshoz való jog: Kérheti személyes adatai kezelésének korlátozását meghatározott feltételek mellett.

Adathordozhatósághoz való jog: Kérheti, hogy személyes adatait strukturált, széles körben használt és géppel olvasható formátumban kapja meg.

Tiltakozáshoz való jog: Tiltakozhat személyes adatai kezelése ellen, különösen közvetlen üzletszerzés esetében.

Jogai gyakorlásához forduljon hozzánk az [email protected] e-mail címen vagy telefonon a +36 1 927 2678 számon. Megkeresésére 30 napon belül válaszolunk.

7. Adatbiztonsági intézkedések

A személyes adatok védelmét modern technikai és szervezési intézkedésekkel biztosítjuk:

Technikai védelem: SSL titkosítás, tűzfal rendszerek, rendszeres biztonsági mentések, hozzáférés-ellenőrzés és naplózás. A szerverek fizikai biztonsága is megfelelően védett.

Szervezési intézkedések: Munkatársaink rendszeres adatvédelmi képzéseken vesznek részt, titoktartási kötelezettséget vállalnak és csak a munkakörükhöz szükséges adatokhoz férnek hozzá.

Incidenskezelés: Adatvédelmi incidensek esetére kidolgozott eljárásrendszerrel rendelkezünk, amely biztosítja a gyors reagálást és a hatóságok értesítését.

Rendszeres felülvizsgálat: Biztonsági intézkedéseinket rendszeresen felülvizsgáljuk és szükség szerint korszerűsítjük.

Az adatbiztonság területén a legmagasabb ipari standardoknak megfelelő védelmet biztosítunk, és folyamatosan figyelemmel kísérjük a technológiai fejlődést a biztonság további javítása érdekében.

8. Kapcsolat és panaszkezelés

Adatvédelemmel kapcsolatos kérdéseivel, jogai gyakorlásával vagy panaszával forduljon hozzánk bizalommal:

E-mail: [email protected]

Telefon: +36 1 927 2678

Postai cím: 1053 Budapest, Kecskeméti utca 14.

Minden megkeresését komolyan vesszük és 30 napon belül érdemi választ adunk. Ha nem elégedett a válaszunkkal, jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., [email protected]).

Továbbá jogosult bírósági jogorvoslatra is, ha úgy véli, hogy személyes adatainak kezelése megsérti a GDPR rendelkezéseit.

Jelen adatvédelmi tájékoztató 2026. február 10. napjától hatályos. Fenntartjuk a jogot a tájékoztató módosítására, amelyről weboldalunkon keresztül tájékoztatást adunk.