ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2026. Január 19. napjától visszavonásig

1. Bevezetés

Jelen tájékoztató célja, hogy közérthető módon bemutassa, hogyan kezeli a boilieroller.hu webáruház üzemeltetője (a továbbiakban: Adatkezelő) a webáruház működtetésével összefüggésben a természetes személyek személyes adatait.
A tájékoztató különösen a vásárlók, regisztrált felhasználók, érdeklődők, valamint üzleti partnerek (pl. vállalkozások) kapcsolattartóinak adataira terjed ki.
A tájékoztató a GDPR rendelet (EU 2016/679) és a kapcsolódó magyar jogszabályok alapján készült.

1. Az Adatkezelő adatai

Név: Knitliné Gál Mónika Egyéni Vállalkozó
Székhely: 1213 Budapest, Sáska utca 13.
Nyilvántartási szám: 44447089
Adószám: 67233867-2-43
E-mail: boilieroller@gmail.com
Telefon: +36 70 222 8025
Weboldal: https://boilieroller.hu

2. Fogalmak

Érintett: bármely azonosított vagy azonosítható természetes személy, akinek az adatait az Adatkezelő kezeli (pl. vásárló, felhasználó, érdeklődő, vállalkozás kapcsolattartója).
Személyes adat: az Érintettre vonatkozó bármely információ (pl. név, e-mail, telefonszám, cím, IP-cím).
Adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, tárolás, továbbítás, törlés).
Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
Adatfeldolgozó: aki az Adatkezelő nevében személyes adatokat kezel.
Címzett: akivel a személyes adatokat közlik (ideértve az adatfeldolgozókat és az önálló adatkezelő partnereket is).

3. Adatkezelési alapelvek

Az Adatkezelő a személyes adatokat különösen az alábbi alapelvek szerint kezeli: jogszerűség, tisztességes eljárás és átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmas jelleg; elszámoltathatóság.

4. Ki kezelheti a személyes adatokat (hozzáférésre jogosultak)

Az Adatkezelő a személyes adatokhoz való hozzáférést a „szükséges ismeret” elve alapján korlátozza. A személyes adatok kezelésére kizárólag azok a személyek és szervezetek jogosultak, akiknek ez a feladataik ellátásához elengedhetetlen.

4.1. Az Adatkezelőn belüli hozzáférésre jogosultak

Az Adatkezelő (egyéni vállalkozó), illetve az általa írásban felhatalmazott, titoktartásra kötelezett személy(ek).
Ügyfélszolgálati/értékesítési feladatokat ellátó személy(ek) – megrendelések egyeztetése, ügyfélkommunikáció.
Számlázási/adminisztratív feladatokat ellátó személy(ek) – számla kiállítása, könyveléshez előkészítés.
Raktár/logisztikai feladatokat ellátó személy(ek) – kiszállításhoz szükséges adatok kezelése.
Informatikai üzemeltetésért felelős személy(ek) – kizárólag hibaelhárítás és üzemeltetés céljából, ellenőrzött módon.

4.2. Külső címzettek: adatfeldolgozók és önálló adatkezelők

A webáruház működtetéséhez az Adatkezelő külső partnereket vehet igénybe. Ezek a partnerek az adatokat az Adatkezelő utasításai szerint (adatfeldolgozóként) vagy saját céljaik szerint (önálló adatkezelőként) kezelhetik. Az Adatkezelő adatfeldolgozókkal – ahol jogszabály előírja – adatfeldolgozói szerződést köt.

Partner típusa	Partner neve	Székhely/Cím	Kezelt adatok / cél	Megjegyzés
Adatfeldolgozó	Sybell Informatika Kft.	1138 Budapest, Tomori utca 34. 2. emelet	Tárhelyszolgáltatás: weboldal és adatbázis tárolása, üzemeltetés	Hozzáférés: üzemeltetés/hibaelhárítás
Adatfeldolgozó	Magyar Posta Zrt. (MPL)	1138 Budapest, Dunavirág utca 2-6.	Név, szállítási cím, telefonszám, e-mail – csomagkézbesítés és értesítés	Kiszállítás
Adatfeldolgozó	Liptai Erzsébet	1102 Budapest, Kőrösi Csoma Sándor út 6c	Számlaadatok (név, cím, számla tartalma) – számviteli kötelezettségek teljesítése	Könyvelő: i.makacs@well-taxed.hu +36205852665
Adatfeldolgozó	Sybell Informatika Kft.	1138 Budapest, Tomori utca 34. 2. emelet	E-mail kézbesítés (rendszerüzenetek, rendelési értesítők) – GoSMTP/SMTP útján	Sybell egyedi SMTP (info@boiliroller.hu, admin@boiliroller.hu)
Adatfeldolgozó	Google Ireland Ltd. / Google LLC	Gordon House, Barrow Street Dublin 4, Írország	Ügyfélszolgálati levelezés, panaszkezelés, egyedi ajánlatok egyeztetése (Gmail rendszeren keresztül)	boilieroller@gmail.com
Önálló adatkezelő (amennyiben használod)	Google Ireland Ltd. / Google LLC	Gordon House, Barrow Street, Dublin 4, Írország	Google Analytics / Google hirdetések / Merchant Center integráció	Csak hozzájárulással (cookie)
Önálló adatkezelő (amennyiben használod)	TikTok Information Technologies UK Ltd. / TikTok Inc.	Egyesült Királyság / USA	TikTok Pixel, hirdetésmérés és remarketing	Csak hozzájárulással (cookie)
Önálló adatkezelő (amennyiben használod)	Meta Platforms Ireland Ltd.	4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország	Meta Pixel, remarketing (Facebook/Instagram)	Csak hozzájárulással (cookie)

5. A kezelt adatok köre, célja, jogalapja és megőrzési ideje

Az alábbi táblázat a webáruház tipikus adatkezeléseit foglalja össze. Bizonyos funkciók (pl. hirdetésmérés, remarketing) csak akkor aktívak, ha az Adatkezelő az adott szolgáltatást ténylegesen használja, és az Érintett ehhez hozzájárul.

Adatkezelés	Kezelt adatok	Cél	Jogalap	Megőrzés
Webáruházi megrendelés, teljesítés, számlázás	Név, számlázási és szállítási cím, e-mail, telefonszám, rendelési adatok	Szerződés teljesítése; kiszállítás; számla kiállítása; kapcsolattartás	GDPR 6. (1) b) + c) (szerződés, jogi kötelezettség)	Polgári jogi elévülés: 5 év; számviteli bizonylatok: 8 év
Felhasználói fiók (regisztráció)	Név, e-mail, jelszó (titkosítva), cím adatok (ha megadja)	Kényelmi funkciók, gyorsabb vásárlás, rendeléskövetés	GDPR 6. (1) b) (szerződés/elő-szerződéses lépések)	Fiók törléséig, vagy ha inaktív: 1 év
Kapcsolatfelvétel, ügyfélszolgálati levelezés	Név, e-mail, üzenet tartalma, rendelési azonosító (ha van)	Kérdések megválaszolása, ügyintézés	GDPR 6. (1) b) vagy f) (szerződés/jogos érdek), esetenként a kérés jellegétől függően	Ügyintézés lezárásától számított 1 év (vagy vita esetén 5 év)
Szállítás megszervezése	Név, szállítási cím, telefonszám, e-mail	Csomag kézbesítése, értesítés	GDPR 6. (1) b)	A kézbesítés lezárásáig; vitás ügyben 5 év
Biztonsági naplók, csalásmegelőzés	IP-cím, eszközadatok, bejelentkezési események, hibajegyek	Rendszerbiztonság, visszaélések megelőzése	GDPR 6. (1) f) (jogos érdek)	Megőrzési idő: 1 év
Statisztika/marketing mérés (pl. GA4)	Cookie azonosítók, IP-cím (rövidített), böngésző/Eszközadatok, események	Látogatottság mérése, szolgáltatás fejlesztése	GDPR 6. (1) a) (hozzájárulás) – cookie alapján	A cookie tájékoztatóban megadott ideig
Remarketing (pl. TikTok/Meta)	Cookie/pixel azonosítók, események (pl. megtekintés, kosárba helyezés)	Hirdetések célzása és mérés	GDPR 6. (1) a) (hozzájárulás) – cookie/pixel alapján	A cookie tájékoztatóban megadott ideig

6. Cookie-k és nyomonkövetés

A webáruház cookie-kat (sütiket) és – az Érintett hozzájárulása esetén – mérőkódokat/pixeleket használhat. A cookie-k részletes listáját, kategóriáit, lejáratát és kezelését a külön „SÜTI (COOKIE) KEZELÉSI TÁJÉKOZTATÓ” tartalmazza.
A cookie hozzájárulás kezelése a cookie-compliance.co CMP megoldással történik. Az Érintett a hozzájárulását bármikor visszavonhatja a „Cookie beállítások” felületen.

7. Adattovábbítás harmadik országba

Egyes szolgáltatók (különösen online marketing és analitikai szolgáltatók, illetve bizonyos fizetési szolgáltatók) adatokat az Európai Gazdasági Térségen (EGT) kívülre is továbbíthatnak. Ilyen adattovábbításra csak az Érintett hozzájárulása (cookie-k esetén) vagy az adott szolgáltatás teljesítéséhez szükséges mértékben kerülhet sor.
Az Adatkezelő törekszik arra, hogy a harmadik országba történő adattovábbítás megfelelő garanciák mellett történjen (pl. az Európai Bizottság megfelelőségi határozata, Standard Szerződéses Feltételek – SCC). A konkrét garanciákról az adott szolgáltató tájékoztatója ad részletes információt.

8. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, különösen:

hozzáférések jogosultság alapú kezelése, admin felületek védelme;
SSL/TLS titkosítás a webes kommunikációban;
rendszeres mentések (host/backup megoldások);
kártevővédelem és tűzfal jellegű védelem (pl. Imunify Security);
naplózás és incidenskezelés; frissítések kezelése.

Az Adatkezelő adatvédelmi incidens esetén – amennyiben azt a GDPR előírja – bejelentést tesz a NAIH felé, és szükség esetén tájékoztatja az érintetteket.

9. Az érintettek jogai és a kérelemkezelés rendje

9.1. Érintetti jogok

Az Érintett a GDPR alapján jogosult különösen:

tájékoztatást kérni személyes adatai kezeléséről (hozzáférés);
kérni adatai helyesbítését;
kérni adatai törlését („elfeledtetés”), ha annak feltételei fennállnak;
kérni az adatkezelés korlátozását;
adathordozhatóságot kérni (ha az adatkezelés automatizált és szerződésen/hozzájáruláson alapul);
tiltakozni jogos érdeken alapuló adatkezelés ellen;
direkt marketing ellen bármikor tiltakozni;
hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonni (a visszavonás nem érinti a korábbi adatkezelés jogszerűségét).

9.2. Kérelem benyújtása, határidők

Az Érintett kérelmét az boilieroller@gmail.com e-mail címre küldheti. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja. Szükség esetén (összetett vagy nagyszámú kérelem esetén) ez a határidő további 2 hónappal meghosszabbítható; erről az Adatkezelő tájékoztatja az Érintettet.
Az Adatkezelő jogosult a kérelmező személyazonosságát ésszerű módon ellenőrizni, ha megalapozott kétsége merül fel az érintetti kérelem benyújtójának kilétével kapcsolatban.

10. Jogorvoslati lehetőségek

Az Érintett panaszával elsődlegesen az Adatkezelőhöz fordulhat az boilieroller@gmail.com elérhetőségen.

Az Érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: https://www.naih.hu

Az Érintett bírósághoz is fordulhat az adatkezeléssel kapcsolatos jogai megsértése esetén.

11. A tájékoztató módosítása

Az Adatkezelő jogosult jelen tájékoztatót egyoldalúan módosítani. A módosításokat a weboldalon közzéteszi. Az Érintettek számára javasolt a tájékoztató időszakos áttekintése.