Adatvédelmi irányelvek

A Strengthluminous (a továbbiakban: szolgáltató vagy adatkezelő) elkötelezett az iránt, hogy a strengthluminous.world weboldal (a továbbiakban: weboldal) látogatóinak, vásárlóinak és partnereinek személyes adatait a hatályos jogszabályoknak megfelelően, átláthatóan és biztonságosan kezelje. Jelen Adatvédelmi irányelvek (a továbbiakban: irányelvek) részletesen ismertetik, milyen adatokat gyűjtünk, milyen célból, milyen jogalapon, mennyi ideig tároljuk őket, kivel osztjuk meg – ha egyáltalán –, és milyen jogok illetik meg Önt az adatai kezelése kapcsán. Az irányelvek a beltéri növények, virágzó növények, cserépek és kapcsolódó termékek értékesítésével, a megrendelések feldolgozásával, a kapcsolattartással és a weboldal működtetésével összefüggő adatkezelésekre vonatkoznak.

Adatkezelő megnevezése és elérhetősége

Az adatkezelő neve: Strengthluminous. Székhelye: 1075 Hungary, Budapest, Madách Imre út 8. Az adatkezelő felelős azért, hogy a személyes adatok kezelése megfeleljen az Európai Unió 2016/679. rendeletének (általános adatvédelmi rendelet, GDPR) és a hazai adatvédelmi jogszabályoknak, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.).

Az adatkezelővel a következő módon léphet kapcsolatba: e-mail cím: support@strengthluminous.world; postai cím: 1075 Budapest, Madách Imre út 8; telefon: +36203645128. Kérdéseivel, kéréseivel vagy panaszával az adatkezelő fenti elérhetőségein keresztül fordulhat hozzánk. Az adatkezelő nem nevez meg adatvédelmi tisztviselőt, mivel a kezelések mérete és jellege nem teszi kötelezővé a kijelölését.

Kezelt adatok köre és forrása

A weboldal és a Strengthluminous által nyújtott szolgáltatások (beltéri növény értékesítés, kapcsolattartás, megrendelés-feldolgozás) kapcsán az alábbi személyes adatokat kezelhetjük. Az adatok forrása általában maga az érintett (Ön), amikor megrendelést ad le, kapcsolatfelvételi űrlapot tölt ki, telefonon vagy e-mailben keres minket, vagy a showroomban vásárol.

Megrendelés és kapcsolatfelvétel során megadott adatok

  • Név (teljes név, vagy – ha megadja – keresztnév és családi név külön).
  • E-mail cím.
  • Telefonszám (opcionális, ha Ön megadja).
  • Lakcím, szállítási cím vagy számlázási cím (ha a megrendelés vagy a szállítás megkívánja).
  • Az üzenet, megrendelés vagy reklamáció szöveges tartalma (beleértve a kért termékek nevét, mennyiségét, egyéb megjegyzéseket).

Ezeket az adatokat a megrendelés teljesítése, a szerződés végrehajtása, a kapcsolatfelvételre adott válasz, valamint – ha erre külön hozzájárul – a hírlevél vagy egyéb marketing tevékenység céljából használjuk.

Számlázással és fizetéssel kapcsolatos adatok

Ha számlát kér, kezelhetjük a számlázási nevét, címét, adószámát (ha van), és a tranzakció adatait (összeg, dátum, fizetési mód). Ezeket a könyvelési és adózással kapcsolatos törvényi kötelezettségek, valamint a szerződés teljesítése indokolják.

Technikai és naplózási adatok

A weboldal megfelelő működése, biztonsága és a jogi igények kielégítése érdekében automatikusan naplózhatunk olyan technikai adatokat, mint az Ön eszközének IP-címe, a látogatás időpontja, a megtekintett oldalak, a böngésző típusa és verziója, az operációs rendszer. Ezek az adatok önmagukban nem feltétlenül azonosítják Önt személyesen, de bizonyos körülmények között – más adatokkal összekapcsolva – személyes adatnak minősülhetnek. A sütik (cookie-k) kezeléséről, amelyek szintén adatokat tárolhatnak, a Süti szabályzat tartalmaz részletes tájékoztatást.

Az adatkezelés céljai és jogalapjai

Minden adatkezelésünknek világos célja és jogalapja van. A GDPR szerint a jogalap lehet: a szerződés végrehajtása, az Ön önkéntes és konkrét hozzájárulása, jogi kötelezettség, az érintett vagy más természetes személyek létfontosságú jogainak védelme, az adatkezelő vagy harmadik fél jogos érdeke (pl. jogi követelés megvédése), vagy – bizonyos esetekben – közérdek.

Megrendelés teljesítése és szerződés végrehajtása

A megrendelés leadása, feldolgozása, a beltéri növények (orchideák, leveles növények, pozsgások, cserépek stb.) szállítása vagy átvétele, a számla kiállítása és a fizetés rögzítése a szerződés végrehajtásához szükséges. Az e célból történő adatkezelés jogalapja a szerződés megkötése és végrehajtása (GDPR 6. cikk (1) b) pont).

Kapcsolatfelvétel és ügyfélkérés kezelése

Ha a Kapcsolat űrlapon, e-mailben vagy telefonon felveszi velünk a kapcsolatot, az Ön által megadott adatokat a kérés megválaszolása, a megrendelés egyeztetése vagy a reklamáció kezelése céljából kezeljük. A jogalap a szerződés előkészítése vagy – ha már megkötöttük – a szerződés végrehajtása, illetve az Ön önkéntes kérése (jogos érdek, illetve hozzájárulás is megállapítható a konkrét esetben).

Hírlevél és marketing

Ha Ön külön hozzájárul a hírlevélhez vagy a termékekkel, akciókkal, gondozási tippekkel kapcsolatos értesítésekhez, az e-mail címét és – ha megadja – nevét kizárólag e célra használjuk. A jogalap az önkéntes, konkrét hozzájárulás (GDPR 6. cikk (1) a) pont). A hozzájárulást bármikor visszavonhatja; a visszavonás nem érinti a visszavonás előtti, hozzájáruláson alapuló kezelés jogszerűségét.

Jogi kötelezettségek és jogos érdek

A könyvelési és adózással kapcsolatos adatokat a törvényben előírt megőrzési időre a jogi kötelezettség (GDPR 6. cikk (1) c) pont) alapján őrizzük. A technikai naplókat és a biztonsági adatokat a jogos érdek (pl. a weboldal biztonsága, csalás megelőzése, jogi igények bizonyítása) alapján kezeljük, a szükséges időtartamig.

Adatmegőrzési időtartamok

A személyes adatokat csak a cél megvalósulásához szükséges ideig, vagy a jogszabály által előírt ideig tároljuk. A megőrzési időtartam a kezelés céljától és jogalapjától függ.

  • Megrendelés és szerződés teljesítése: A megrendeléssel és a teljesítéssel (szállítás, átvétel, fizetés) kapcsolatos adatokat a szerződés teljesítését követően a polgári és adózási jogszabályok által előírt megőrzési időig őrizzük (általában 5–8 év a számlák és a kapcsolódó adatok esetében).
  • Reklamáció és visszáru: A reklamációval és visszáruval kapcsolatos adatokat a ügy lezárásától számított törvényes elévülési és megőrzési időig tároljuk.
  • Kapcsolatfelvétel (nem szerződéses): Ha csak kérdést intézett hozzánk és nem kötött szerződést, a kapcsolatfelvételre adott válasz után az adatokat – ha nincs más jogalap – általában 1–2 évig őrizzük, kivéve ha Ön kéri a korábbi törlését.
  • Hírlevél: A hírlevélre feliratkozás adatait a leiratkozásig vagy a hozzájárulás visszavonásáig kezeljük; a visszavonás után az adatokat a szükséges rövid időn belül töröljük.
  • Technikai naplók: A biztonság és a jogi igények kielégítése érdekében korlátozott ideig (általában legfeljebb néhány hónap, kivéve ha a törvény vagy a hatósági kérelem hosszabb megőrzést ír elő) tároljuk.

Az előírt megőrzési idő lejárta után az adatokat – ha nincs további jogalap – töröljük vagy anonimizáljuk.

Adatok továbbítása és átadása

A Strengthluminous nem értékesít és nem bérli ki személyes adatait harmadik feleknek. Az Ön adatait csak a következő esetekben adjuk tovább vagy dolgozzuk fel más szolgáltatóval:

  • Megrendelés teljesítése: Ha a beltéri növények szállítása futárral vagy szállítóval történik, a szállításhoz szükséges adatokat (név, cím, telefon) átadjuk a partnereknek. Ilyen partnerekkel adatfeldolgozási szerződést kötünk, amely biztosítja, hogy az adatokat csak a megbízás keretében, a mi utasításaink szerint kezelik.
  • Technikai szolgáltatók: A weboldal üzemeltetése, a hosting, a biztonsági mentés vagy az e-mail küldés technikai szolgáltatókat érinthet. Ezek csak adatfeldolgozóként jelennek meg, és nem kezelhetik az adatokat saját célra.
  • Jogi kötelezettség: Ha a törvény vagy a hatóság (pl. bíróság, adóhatóság, NAIH) előírja, az adatokat átadhatjuk a hatóságnak.

Az Európón kívüli országba történő adattovábbítás csak a GDPR által megállapított megfelelő garanciák (pl. megfelelőségi határozat, szerződéses klienszek) esetén történhet; jelen tevékenységünk során elsősorban magyar és európai partnereket veszünk igénybe.

Az érintett jogai

Önt – mint érintettet – a GDPR és az Infotv. számos joggal ruház fel. Ezek gyakorlásához az adatkezelőnél (support@strengthluminous.world vagy a fenti postai cím) fordulhat.

  • Hozzáférés: Jogosult tájékoztatást kérni arról, hogy kezeljük-e a személyes adatait, és ha igen, milyen adatokat, milyen célból, mennyi ideig, kivel osztjuk meg őket. Jogosult másolatot kérni a kezelt adatokról.
  • Helyesbítés: Ha az Ön által kezelt adat pontatlan vagy hiányos, kérheti a helyesbítését vagy kiegészítését.
  • Törlés: Bizonyos feltételek fennállása esetén (pl. az adatkezelés célja megszűnt, a hozzájárulást visszavonta, jogos tiltakozás) kérheti adatai törlését. A törvény által előírt megőrzési idő alatt a törlésre általában nem kerülhet sor; ilyenkor a kezelést csak korlátozni tudjuk.
  • Korlátozás: Kérheti a kezelés korlátozását (pl. a törlésre irányuló kérelem megvizsgálása alatt), ha a GDPR szerint fennáll a korlátozás feltétele.
  • Tiltakozás: A jogos érdeken alapuló adatkezeléssel szemben tiltakozhat. Ha a tiltakozás indokolt, az adatkezelő tovább már nem kezelheti az adatokat, kivéve ha indoklást ad a fontos jogos okra.
  • Adathordozhatóság: Ha a kezelés automatizált eszközökkel történik és a jogalap a szerződés vagy a hozzájárulás, jogosult az Ön által rendelkezésre bocsátott adatok átvétele strukturált, géppel olvasható formátumban, és jogosult ezeket más adatkezelőnek továbbítani.
  • Visszavonás: A hozzájáruláson alapuló kezelés esetén bármikor visszavonhatja a hozzájárulását. A visszavonás a visszavonástól számítva hatályos; a visszavonás előtti kezelés jogszerű marad.

Panasz: Ha úgy véli, hogy az adatkezelés sérti a jogait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), 1530 Budapest, Pf.: 5., telefonszám: +36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu.

Adatbiztonság

Az adatkezelő technikai és szervezeti intézkedésekkel védi a személyes adatokat a jogosulatlan hozzáféréssel, megváltoztatással, nyilvánosságra hozatalával vagy törléssel szemben. A weboldal HTTPS protokollt használ, hogy a böngészés és az űrlapokon megadott adatok titkosítva legyenek továbbítva. A hozzáférés az adatokhoz csak az arra jogosult munkatársak számára engedélyezett, és csak a szükséges mértékben. Az adatkezelő rendszeresen felméri a kockázatokat és frissíti az intézkedéseket. Ha adatvédelmi incidens történik (pl. adatszivárgás), az adatkezelő – a törvény szerint – értesíti a hatóságot és az érintetteket, ha az incidens valószínűleg magas kockázattal jár az érintettek jogaira nézve.

Kiskorúak

A weboldal és a szolgáltatások nem szándékoznak kifejezetten 16 év alatti személyek adatait gyűjteni. Ha tudomásunkra jut, hogy 16 év alatti személy adatait kezeltük a szülői (illetve gondviselői) hozzájárulás nélkül, megteszünk mindent az ilyen adatok törléséért.

Az irányelvek módosítása

Az adatvédelmi irányelveket a Strengthluminous időnként frissítheti a jogszabályok, a tevékenység vagy a weboldal változása miatt. A lényeges változásokat az oldalon közzétesszük; a további használattal vagy megrendeléssel Ön a módosított irányelveket elfogadja. Javasoljuk, hogy időnként tekintse át az irányelveket. Jelen dokumentum utolsó frissítése: 2025.

Vissza a főoldalra. Kérdéseivel kapcsolatban: Kapcsolat.