Adatvédelmi tájékoztató

Utolsó frissítés: 2026. február

1. Adatkezelő

HR Electronics OÜ, cégjegyzékszám: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Észtország. Email: info@geniusgrower.eu

2. Az általunk gyűjtött adatok

2.1 Fiók- és rendelési adatok

Név, e-mail cím, telefonszám, szállítási cím és számlázási cím, amelyet a fizetés vagy a fiók regisztrálása során megad.

2.2 Tranzakciós adatok

Rendeléstörténet, fizetési azonosítók, szállítási címek, szállításkövetési információk és számlák.

2.3 Technikai adatok

IP-cím, böngésző típusa és verziója, eszközinformációk, meglátogatott oldalak és időbélyegek. Ezeket az adatokat automatikusan gyűjtjük, amikor használja weboldalunkat.

3. A feldolgozás jogalapja

• Art. 6(1)(b) GDPR — Szerződés teljesítése: a megrendelések teljesítéséhez és szolgáltatásaink nyújtásához szükséges adatkezelés.
• Art. 6(1)(c) GDPR — Jogi kötelezettség: az adó- és számviteli jogszabályoknak való megfeleléshez szükséges adatkezelés.
• Art. 6(1)(f) GDPR — Jogos érdek: csalásmegelőzés és a platform biztonságának biztosítása.
• Art. 6(1)(a) GDPR — Hozzájárulás: ahol alkalmazandó, például marketingcélú kommunikációhoz kapcsolódó speciális adatkezelési műveletek esetén.

4. A feldolgozás célja

• Rendelések kezelése és teljesítése
• Fizetések kezelése és számlázás
• Rendelésekkel kapcsolatos ügyfélkommunikáció
• Adó- és számviteli kötelezettségek teljesítése
• Csalásmegelőzés és a platform biztonsága
• A weboldal teljesítményének javítása

5. Adatátvevők

Az adatait csak az alábbi szolgáltatóknak adjuk át, amennyiben az üzleti tevékenység működtetéséhez szükséges:

• PayPal (PayPal (Europe) S.à r.l., Luxemburg) — Fizetésfeldolgozás. Az adatok feldolgozása a PayPal adatvédelmi szabályzata szerint történik.
• SEB Bank (Észtország) — SEPA fizetések feldolgozása
• Cloudflare (USA, EU-adatfeldolgozással) — Weboldal CDN és biztonsági szolgáltatások. Az adatfeldolgozás a Standard Contractual Clauses alapján történik.
• Brevo (Sendinblue SAS, France) — Tranzakciós e-mail kézbesítés. Az adatok feldolgozása az EU/EEA területén történik.
• MeiliSearch (saját üzemeltetés) — Termékkeresési funkció. Az adatok a saját EU infrastruktúránkon kerülnek feldolgozásra.

Nem adjuk el és nem adjuk bérbe a személyes adatait harmadik felek számára.

A GDPR 28. cikke szerinti esetekben adatfeldolgozói megállapodásokat (DPA-k) kötöttünk szolgáltatóinkkal, hogy biztosítsuk az adatok hatályos adatvédelmi jogszabályoknak megfelelő kezelését.

6. Adatmegőrzés

• Rendelési és számlaadatok: 7 év (Észt számviteli törvény)
• Fiókadatok: a fiók működési ideje plusz 3 év
• Vendégvásárlás adatai: 3 év a rendelés dátumától számítva
• Technikai naplók: 90 nap

7. Az Ön jogai

A GDPR alapján az alábbi jogokkal rendelkezik:

• Hozzáférés joga (Art. 15) — személyes adatairól másolat kérhető
• Helyesbítés joga (Art. 16) — pontatlan adatok helyesbítése
• Törlés joga (Art. 17) — adatai törlésének kérvényezése
• A feldolgozás korlátozásának joga (Art. 18) — korlátozhatja, hogyan kezeljük adatait
• Adathordozhatósághoz való jog (Art. 20) — adatait strukturált formátumban megkapja
• Tiltakozás joga (Art. 21) — tiltakozhat a jogos érdek alapján történő adatkezelés ellen
• A hozzájárulás visszavonásának joga — amennyiben az adatkezelés hozzájáruláson alapul

E jogok gyakorlásához vegye fel velünk a kapcsolatot a info@geniusgrower.eu címen. 30 napon belül válaszolunk.

Továbbá jogában áll panaszt benyújtani az Észt Adatvédelmi Hatósághoz:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Email: info@aki.ee, Website: www.aki.ee

8. Sütik

Csak alapvető sütiket használunk:

• store_cart_id — HTTP-only kosár munkamenet-süti, 7 napos lejárat
• Locale preference — tárolja a nyelvi beállítást
• PayPal SDK sütik — Szükségesek a PayPal fizetésekhez (a PayPal állítja be, amikor betöltődik a fizetési űrlap)

Nem használunk követő-, hirdetési vagy harmadik fél analitikai sütiket. Az alapvető sütik az ePrivacy Directive szerint nem igényelnek hozzájárulást, mivel a szolgáltatáshoz elengedhetetlenek.

9. Nemzetközi adattovábbítás

Adatait elsősorban az EU/EEA területén dolgozzuk fel. A PayPal és a Cloudflare adatokat továbbíthat az Egyesült Államokba megfelelő garanciák mellett (Standard Contractual Clauses). Minden egyéb feldolgozás az EU/EEA-n belül történik.

10. Biztonság

Adatait a következő intézkedésekkel védjük:

• TLS/HTTPS titkosítás minden átvitel alatt álló adathoz
• Hozzáférés-ellenőrzés és hitelesítés
• Rendszeres szoftver- és biztonsági frissítések
• EU/EEA infrastruktúra

11. A szabályzat módosításai

Időről időre frissíthetjük ezt az Adatvédelmi Szabályzatot. A legfrissebb verzió mindig ezen az oldalon érhető el.

12. Kapcsolat

HR Electronics OÜ
Email: info@geniusgrower.eu