ADATKEZELÉSI TÁJÉKOZTATÓ

LEVIO webshop
Hatályos: 2025. január 22-től

1. BEVEZETÉS

A SZPÍRÓKA Általános Adatfeldolgozó és Szolgáltató Betéti Társaság (a továbbiakban: Adatkezelő vagy Szolgáltató) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Jelen tájékoztató a következő jogszabályok alapján készült:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – általános adatvédelmi rendelet (GDPR)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ekt.)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

Utolsó frissítés dátuma: 2025. január 22.

2. AZ ADATKEZELŐ ADATAI

Cégnév:
SZPÍRÓKA Általános Adatfeldolgozó és Szolgáltató Betéti Társaság

Székhely:
2119 Pécel, Kossuth Lajos utca 15.

Adószám:
20641836-1-13

Cégjegyzékszám:
13-06-036379

Képviselő (beltag):
Kissné Bártfai Gabriella

Elérhetőség:
Email: hello@levio.hu
Telefon: +36 70 421 6079
Weboldal: www.levio.hu

Adatvédelmi tisztviselő:
Az Adatkezelő mérete és tevékenysége alapján nem köteles adatvédelmi tisztviselőt kijelölni. Adatvédelmi kérdésekben a fenti elérhetőségeken lehet kapcsolatba lépni az Adatkezelővel.

3. FOGALOM-MEGHATÁROZÁSOK

A jelen tájékoztatóban használt fogalmak jelentése megegyezik a GDPR 4. cikkében meghatározott fogalmakkal:

Személyes adat: Azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon azonosítható (pl. név, azonosító szám, helymeghatározó adat, online azonosító).

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, felhasználás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, stb.).

Adatkezelő: Az a természetes vagy jogi személy, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen esetben: SZPÍRÓKA Bt.

Adatfeldolgozó: Az a természetes vagy jogi személy, aki/amely az adatkezelő nevében személyes adatokat kezel (pl. könyvelő, tárhelyszolgáltató, futárszolgálat).

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy. Jelen esetben: a Webshop látogatói, vásárlói, hírlevél feliratkozói.

Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket tartja be (GDPR 5. cikk):

Jogszerűség, tisztességes eljárás és átláthatóság:
Az adatkezelés jogszerű és tisztességes. Az érintett számára átlátható.

Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik.

Adattakarékosság:
Csak olyan személyes adatokat kezelünk, amelyek az adatkezelés céljai szempontjából elengedhetetlenek.

Pontosság:
A személyes adatok pontosak és szükség esetén naprakészek. A pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük.

Korlátozott tárolhatóság:
A személyes adatok tárolása csak a szükséges ideig történik.

Integritás és bizalmas jelleg:
Az adatokat megfelelő technikai és szervezési intézkedésekkel védjük a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisítés vagy károsodás ellen.

Elszámoltathatóság:
Az Adatkezelő felelős a fenti elvek betartásáért, és szükség esetén képes ezek betartását igazolni.

5. AZ ADATKEZELÉS JOGALAPJA

Az Adatkezelő a személyes adatokat kizárólag az alábbi jogalapok valamelyike alapján kezeli (GDPR 6. cikk):

a) Hozzájárulás (GDPR 6. cikk (1) a) pont):
Az érintett hozzájárulását adta személyes adatainak kezeléséhez (pl. hírlevél feliratkozás, cookie-k elfogadása).

b) Szerződés teljesítése (GDPR 6. cikk (1) b) pont):
Az adatkezelés a szerződés (adásvételi szerződés) teljesítéséhez szükséges (pl. megrendelés feldolgozása, számlázás, szállítás).

c) Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont):
Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. számviteli bizonylatok 8 éves megőrzése, számla kiállítási kötelezettség).

f) Jogos érdek (GDPR 6. cikk (1) f) pont):
Az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. követeléskezelés, visszaélések megelőzése).

6. A KEZELT SZEMÉLYES ADATOK KÖRE

6.1. Webshop használat során kezelt adatok

6.1.1. Megrendelés leadása és teljesítése

Kezelt adatok:

  • Név (vezetéknév, keresztnév)
  • E-mail cím
  • Telefonszám
  • Szállítási cím (irányítószám, város, utca, házszám, emelet, ajtó)
  • Számlázási cím (ha eltér a szállítási címtől)
  • Céges adatok (ha céges vásárlás: cégnév, adószám, székhely)

Adatkezelés célja:

  • Megrendelés feldolgozása és teljesítése
  • Számla kiállítása
  • Termék kiszállítása
  • Kapcsolattartás a vásárlóval (rendelés visszaigazolás, szállítási információk, reklamáció kezelése)

Jogalap:
Szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogi kötelezettség teljesítése (számla kiállítás, számviteli bizonylatok megőrzése – GDPR 6. cikk (1) c) pont).

Adatkezelés időtartama:

  • Rendelési adatok: 5 év (számviteli kötelezettség alapján)
  • Számla adatok: 8 év (számviteli törvény alapján)
  • Szállítási adatok: A szállítás teljesítéséig + 30 nap (reklamációs időszak)

Adatok megismerésére jogosultak:

  • Adatkezelő munkatársai (rendelésfeldolgozás)
  • Futárszolgálat (Foxpost, GLS, DPD – szállítás céljából)
  • Könyvelő (számlázás céljából)
  • Fizetési szolgáltató (Stripe – fizetés feldolgozása)

6.1.2. Ügyfélkapcsolatok, panaszkezelés, reklamáció

Kezelt adatok:

  • Név
  • E-mail cím
  • Telefonszám
  • Rendelésszám
  • Panasz/reklamáció tárgya és tartalma
  • Levelezés tartalma (email, telefon)

Adatkezelés célja:

  • Ügyfélkérdések megválaszolása
  • Panaszok és reklamációk kezelése
  • Jótállási/szavatossági igények teljesítése

Jogalap:
Szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogi kötelezettség (panaszkezelési kötelezettség – GDPR 6. cikk (1) c) pont).

Adatkezelés időtartama:

  • Panaszok, reklamációk: 5 év (fogyasztóvédelmi jogszabályok alapján)

Adatok megismerésére jogosultak:

  • Adatkezelő munkatársai
  • Könyvelő (ha számla módosítás szükséges)

6.2. Hírlevél (Newsletter) küldése

Kezelt adatok:

  • Név (ha megadja az érintett)
  • E-mail cím

Adatkezelés célja:

  • Hírlevél küldése (új termékek, akciók, blogbejegyzések, ergonómia tippek)
  • Marketing kommunikáció

Jogalap:
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont).

Hozzájárulás módja:

  • Checkbox pipálása a megrendelés során („Feliratkozom a hírlevélre”)
  • Külön feliratkozási űrlap a weboldalon
  • Email popup elfogadása (10% kedvezmény kuponért cserébe)

Adatkezelés időtartama:

  • A hozzájárulás visszavonásáig (leiratkozásig).

Leiratkozás:
A hírlevelek alján található „Leiratkozás” linkre kattintva bármikor, egyszerűen és ingyenesen leiratkozhat az érintett.

Adatok megismerésére jogosultak:

  • Adatkezelő munkatársai
  • Email marketing szolgáltató (ha van – pl. Klaviyo, Mailchimp)

6.3. Cookie-k (Sütik) használata

Kezelt adatok:

  • IP cím
  • Böngésző típusa és verziója
  • Operációs rendszer
  • Meglátogatott oldalak
  • Látogatás időpontja
  • Vásárlói kosár tartalma (munkamenet cookie)
  • Felhasználói beállítások (nyelv, cookie preferenciák)

Adatkezelés célja:

  • Weboldal működésének biztosítása (feltétlenül szükséges cookie-k)
  • Felhasználói élmény javítása
  • Weboldal látogatottságának mérése (Google Analytics)
  • Marketing célú hirdetések (Facebook Pixel, Google Ads)

Jogalap:

  • Feltétlenül szükséges cookie-k: Jogos érdek (GDPR 6. cikk (1) f) pont) – ezekhez nem kell hozzájárulás.
  • Analitikai és marketing cookie-k: Hozzájárulás (GDPR 6. cikk (1) a) pont) – ezekhez cookie banner-ben hozzájárulás szükséges.

Adatkezelés időtartama:

  • Munkamenet (session) cookie-k: Böngésző bezárásáig
  • Állandó (persistent) cookie-k: 1-24 hónap (cookie típusától függően)

Részletes információ:
Lásd: Cookie Nyilatkozat [link: www.levio.hu/cookie-nyilatkozat]

Adatok megismerésére jogosultak:

  • Google Ireland Limited (Google Analytics)
  • Meta Platforms Ireland Limited (Facebook Pixel)
  • Google Ireland Limited (Google Ads)
  • Stripe Inc. (fizetési szolgáltató)

6.4. Közösségi média és felhasználói tartalmak

Kezelt adatok:

  • Instagram/Facebook/TikTok felhasználónév (nyilvános profil esetén)
  • Nyilvános posztok, fotók, videók (ha #LEVIOsetup hashtag-et használ az érintett)

Adatkezelés célja:

  • Felhasználói tartalmak újra megosztása (share/repost) a LEVIO közösségi média csatornáin marketing céljából
  • Community building (közösségépítés)

Jogalap:
Az érintett hozzájárulása (implicit – nyilvános poszt megosztásával) vagy jogos érdek (marketing célú tartalomhasználat – GDPR 6. cikk (1) f) pont).

Adatkezelés időtartama:

  • Amíg a poszt nyilvános marad a közösségi médián, vagy az érintett kéri a törlést.

Elutasítás lehetősége:
Ha az érintett nem járul hozzá fotója/videója felhasználásához, írjon a hello@levio.hu címre, és azonnal töröljük.

6.5. Ügyfélértékelések és vélemények

Kezelt adatok:

  • Név (vagy nick/becenév)
  • E-mail cím (nem kerül nyilvánosságra)
  • Értékelés szövege
  • Csillagszám (1-5)
  • Értékelés dátuma

Adatkezelés célja:

  • Termékértékelések közzététele a Webshopban
  • Vásárlói visszajelzések gyűjtése
  • Social proof (társadalmi bizonyíték) építése

Jogalap:
Az érintett hozzájárulása (értékelés beküldésével) – GDPR 6. cikk (1) a) pont.

Adatkezelés időtartama:

  • Határozatlan ideig (amíg az érintett nem kéri törlését).

Törlés kérése:
Az érintett bármikor kérheti értékelése törlését a hello@levio.hu címen.

Adatok megismerésére jogosultak:

  • Webshop látogatói (név + értékelés szövege nyilvános)
  • Adatkezelő munkatársai

6.6. Weboldal látogatottsága (analitika)

Kezelt adatok (Google Analytics):

  • IP cím (anonimizáltan)
  • Böngésző típusa, verziója
  • Operációs rendszer
  • Látogatott oldalak, oldalon töltött idő
  • Földrajzi elhelyezkedés (ország, város szinten)
  • Forrás (honnan érkezett a látogató – Google keresés, Facebook, stb.)

Adatkezelés célja:

  • Weboldal látogatottságának mérése
  • Felhasználói viselkedés elemzése
  • Marketing kampányok hatékonyságának mérése

Jogalap:
Az érintett hozzájárulása (cookie banner elfogadása) – GDPR 6. cikk (1) a) pont.

Adatkezelés időtartama:

  • Google Analytics: 26 hónap (cookie lejárati idő)

Adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

IP anonimizálás:
Az Adatkezelő beállította a Google Analytics IP anonimizálási funkcióját, így a teljes IP cím nem kerül tárolásra.

7. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÓK

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

7.1. Futárszolgálatok

Foxpost Zrt.
Székhely: 1134 Budapest, Váci út 33.
Adószám: 25196408-2-41
Továbbított adatok: Név, telefonszám, szállítási cím
Cél: Csomag kiszállítása csomagautomatába

GLS General Logistics Systems Hungary Kft. (opcionális)
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Továbbított adatok: Név, telefonszám, szállítási cím
Cél: Csomag kiszállítása házhozszállítással

DPD Hungária Kft. (opcionális)
Székhely: 1158 Budapest, Késmárk utca 14/A.
Továbbított adatok: Név, telefonszám, szállítási cím
Cél: Csomag kiszállítása házhozszállítással

7.2. Fizetési szolgáltató

Stripe Payments Europe Ltd.
Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Továbbított adatok: Név, e-mail, fizetési tranzakció adatok (bankkártya adatokat az Adatkezelő nem ismeri meg, csak a Stripe)
Cél: Online bankkártyás fizetés feldolgozása (Visa, Mastercard, Apple Pay, Google Pay)

Az Adatkezelő nem tárolja a vásárlók bankkártya adatait (kártyaszám, CVC kód, lejárati dátum). Ezeket kizárólag a Stripe kezeli biztonságos, PCI-DSS tanúsítvánnyal rendelkező rendszerében.

7.3. Könyvelő

Kissné Bártfai Gabriella
Székhely: 2119 Pécel, Kossuth Lajos utca 15
Továbbított adatok: Számla adatok (név, cím, céges adatok, rendelés adatok)
Cél: Számviteli kötelezettségek teljesítése

7.4. Tárhely szolgáltató

Sybell.hu 
Székhely: 1138 Budapest, Tomori utca 34. 2. emelet
Továbbított adatok: Minden, a weboldal adatbázisában tárolt adat
Cél: Weboldal üzemeltetése, adatok tárolása

7.5. Email marketing szolgáltató (ha van)

Mailerlite 

Továbbított adatok: Név, e-mail cím, rendelési előzmények

Cél: Hírlevél küldése, marketing automatizáció

7.6. Analitikai szolgáltatások

Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Továbbított adatok: IP cím (anonimizáltan), böngésző adatok, látogatási adatok
Cél: Google Analytics – weboldal látogatottságának mérése

Meta Platforms Ireland Limited (Ha használsz Facebook Pixel)
Székhely: 4 Grand Canal Square, Dublin 2, Írország
Továbbított adatok: IP cím, böngésző adatok, látogatási adatok, kosár tartalom
Cél: Facebook Ads remarketing, konverzió mérés

7.7. Adattovábbítás harmadik országba

A fent említett adatfeldolgozók közül néhány az Európai Unión kívüli országban (pl. USA) is tárolhat adatokat (pl. Google, Meta, Stripe).

Ezek a szolgáltatók az alábbi adatvédelmi garanciák alapján működnek:

  • Megfelelőségi határozat: Az Európai Bizottság által elismert megfelelő adatvédelmi szinttel rendelkező ország (pl. USA – EU-U.S. Data Privacy Framework).
  • Standard szerződéses záradékok (SCC): Az EU által jóváhagyott adatvédelmi szerződések a szolgáltatókkal.

Az érintett kifejezetten hozzájárult az adatoknak harmadik országba történő továbbításához (cookie banner elfogadásával, megrendelés leadásával).

8. AZ ÉRINTETT JOGAI

Az érintett a GDPR alapján az alábbi jogokkal rendelkezik:

8.1. Tájékoztatáshoz való jog (GDPR 13-14. cikk)

Az érintett jogosult tájékoztatást kapni az adatkezelésről (jelen tájékoztató ezt a célt szolgálja).

8.2. Hozzáférési jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy:

  • Hozzáférést kapjon a személyes adatokhoz.
  • Tájékoztatást kapjon az adatkezelés céljáról, az adatok kategóriájáról, az adatok címzettjeiről, az adatkezelés időtartamáról, az érintett jogairól.

Kérelem benyújtása:
Email: hello@levio.hu
Tárgy: „Hozzáférési jog gyakorlása”

Válaszadási határidő: 30 nap (1 hónap)

8.3. Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.

Példa: Ha a szállítási cím elírás miatt hibás, kérheti annak javítását.

Kérelem benyújtása:
Email: hello@levio.hu

8.4. Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk)

Az érintett kérheti személyes adatainak törlését, ha:

  • Az adatokra már nincs szükség az adatkezelés céljának teljesítéséhez.
  • Az érintett visszavonja hozzájárulását (pl. hírlevél leiratkozás).
  • Az érintett tiltakozik az adatkezelés ellen.
  • Az adatkezelés jogellenes.

Korlátozás:
A törlés nem lehetséges, ha az adatok megőrzését jogszabály írja elő (pl. számla adatok 8 éves megőrzése).

Kérelem benyújtása:
Email: hello@levio.hu
Tárgy: „Törlési kérelem”

8.5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását (zárolását), ha:

  • Vitatja az adatok pontosságát (a pontosság ellenőrzéséig).
  • Az adatkezelés jogellenes, de az érintett nem kéri a törlést, csak a korlátozást.
  • Az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek szüksége van rá (pl. jogi igény érvényesítése).

Kérelem benyújtása:
Email: hello@levio.hu

8.6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy az általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat másik adatkezelőnek továbbítsa.

Példa: A vásárló kérheti rendelési előzményeit Excel vagy CSV formátumban.

Kérelem benyújtása:
Email: hello@levio.hu

8.7. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (pl. direkt marketing).

Direkt marketing esetén:
Az érintett tiltakozása esetén az adatokat erre a célra többé nem kezelhetjük (hírlevél leiratkozás).

Kérelem benyújtása:
Email: hello@levio.hu vagy a hírlevél „Leiratkozás” linkje

8.8. Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bek.)

Ha az adatkezelés hozzájáruláson alapul, az érintett jogosult hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Példa: Hírlevél leiratkozás = hozzájárulás visszavonása.

8.9. Panasztételhez való jog (GDPR 77. cikk)

Az érintett jogosult panaszt benyújtani a felügyeleti hatóságnál, ha megítélése szerint az adatkezelés megsérti a GDPR-t.

Magyarországi felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

8.10. Bírósági jogorvoslathoz való jog (GDPR 79. cikk)

Az érintett jogosult bírósághoz fordulni, ha úgy ítéli meg, hogy az adatkezelés megsérti a GDPR-t.

9. ADATBIZTONSÁG

9.1. Technikai és szervezési intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról, és a következő technikai és szervezési intézkedéseket alkalmazza:

Technikai intézkedések:

  • SSL/TLS titkosítás: A weboldal HTTPS protokollon keresztül működik, a kommunikáció titkosított.
  • Hozzáférés-korlátozás: A személyes adatokhoz csak arra jogosult munkatársak férhetnek hozzá.
  • Jelszavas védelem: Az admin felületek erős jelszóval védettek.
  • Rendszeres biztonsági mentés: Az adatbázisról rendszeres backup készül.
  • Tűzfal és vírusvédelem: A szerver tűzfallal és víruskeresővel védett.
  • Frissítések: A rendszer és a szoftverek rendszeresen frissülnek a biztonsági rések elkerülése érdekében.

Szervezési intézkedések:

  • Adatvédelmi szabályzat: Az adatkezelő munkatársak ismerik és betartják az adatvédelmi szabályokat.
  • Titoktartási kötelezettség: A munkatársak titoktartási nyilatkozatot írtak alá.
  • Hozzáférési jogosultságok: Csak azok a munkatársak férnek hozzá személyes adatokhoz, akiknek munkakörük indokolja.
  • Incidens kezelési terv: Adatvédelmi incidens esetén az Adatkezelő rendelkezik eljárási protokollal.

9.2. Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén (pl. adatszivárgás, jogosulatlan hozzáférés) az Adatkezelő:

  1. Dokumentálja az incidenst (időpont, érintettek száma, adatok jellege, következmények).
  2. Értesíti a felügyeleti hatóságot (NAIH) 72 órán belül, ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira.
  3. Értesíti az érintetteket indokolatlan késedelem nélkül, ha az incidens valószínűsíthetően magas kockázatot jelent az érintettek jogaira.
  4. Intézkedik a további károk megelőzése érdekében (pl. biztonsági rés elhárítása, jelszavak cseréje).

10. ADATKEZELÉS IDŐTARTAMA

Adatkategória Jogalap Tárolási idő
Megrendelési adatok Szerződés teljesítése 5 év (számviteli kötelezettség)
Számla adatok Jogi kötelezettség 8 év (számviteli törvény)
Panaszkezelési adatok Jogi kötelezettség 5 év (fogyasztóvédelmi törvény)
Hírlevél feliratkozók Hozzájárulás Leiratkozásig (hozzájárulás visszavonásáig)
Cookie-k (analitika) Hozzájárulás Google Analytics: 26 hónap
Cookie-k (marketing) Hozzájárulás Facebook Pixel: 90 nap; Google Ads: 540 nap
Ügyfélértékelések Hozzájárulás Törlési kérelemig
Közösségi média tartalmak Hozzájárulás / Jogos érdek Törlési kérelemig

11. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt (beleértve a profilalkotást is), amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

Magyarázat:
Az Adatkezelő nem használ olyan rendszereket, amelyek automatikusan (emberi beavatkozás nélkül) hoznak döntéseket az érintettről (pl. automatikus hitelelbírálás, automatikus árképzés személyes jellemzők alapján).

Marketing célú analitika:
Az Adatkezelő használ cookie-kat marketing célokra (Facebook Pixel, Google Ads), amelyek segítségével célzott hirdetéseket jeleníthet meg. Ez nem minősül a GDPR 22. cikk szerinti automatizált döntéshozatalnak, mert nem jár jogi hatással az érintettre. Az érintett bármikor tiltakozhat a cookie-k használata ellen (cookie banner-ben).

12. KISKORÚAK ADATAINAK KEZELÉSE

Az Adatkezelő a Webshopban 18. életévét betöltött nagykorú személyek vásárolhatnak önállóan.

Kiskorúak (18 év alattiak):
Kiskorú csak törvényes képviselőjének (szülő, gyám) hozzájárulásával és felelősségvállalása mellett vásárolhat.

A megrendelés leadásával a kiskorú törvényes képviselője kijelenti, hogy:

  • Tudomása van a megrendelésről és ahhoz hozzájárul.
  • A megadott személyes adatok (kiskorú neve, címe) kezeléséhez hozzájárul.

Az Adatkezelő nem gyűjt tudatosan 18 év alatti személyek adatait szülői hozzájárulás nélkül.

Ha az Adatkezelő tudomást szerez arról, hogy kiskorú adatait kezeli szülői hozzájárulás nélkül, haladéktalanul törli az adatokat.

13. TÁJÉKOZTATÁS MÓDOSÍTÁSÁRÓL

Az Adatkezelő fenntartja a jogot jelen Adatkezelési Tájékoztató módosítására.

Módosítás esetén:

  • Az új verzió a Webshopon kerül közzétételre (www.levio.hu/adatkezelesi-tajekoztato).
  • A módosítás hatálybalépési dátuma feltüntetésre kerül.
  • Lényeges módosítás esetén az Adatkezelő emailben értesíti a regisztrált felhasználókat.

Javaslat:
Az érintettek rendszeresen olvassák el a tájékoztatót, hogy naprakészek legyenek az adatkezelési gyakorlatokról.

14. KAPCSOLATFELVÉTEL, KÉRDÉSEK

Ha kérdése van az adatkezeléssel kapcsolatban, vagy élni szeretne valamelyik jogával (hozzáférés, törlés, helyesbítés, stb.), vegye fel velünk a kapcsolatot:

SZPÍRÓKA Általános Adatfeldolgozó és Szolgáltató Betéti Társaság

Email: hello@levio.hu
Telefon: +36 70 421 6079
Postacím: 2119 Pécel, Kossuth Lajos utca 15.

Válaszadási határidő: 30 nap (1 hónap) a kérelem beérkezésétől számítva.

15. EGYÉB RENDELKEZÉSEK

15.1. Kapcsolódó dokumentumok

  • Általános Szerződési Feltételek (ÁSZF): www.levio.hu/aszf
  • Cookie Nyilatkozat: www.levio.hu/cookie-nyilatkozat

15.2. Nyelv

Jelen Adatkezelési Tájékoztató magyar nyelven készült. Fordítás esetén a magyar verzió az irányadó.

15.3. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2025. január 22-án lép hatályba.

16. ZÁRÓ RENDELKEZÉSEK

Az Adatkezelő elkötelezett amellett, hogy a személyes adatok kezelése során tiszteletben tartja az érintettek magánélethez való jogát és betartja a hatályos adatvédelmi jogszabályokat.

Az Adatkezelő biztosítja, hogy:

  • Az adatkezelés átlátható és jogszerű.
  • Az érintettek jogai érvényesíthetők.
  • Az adatok biztonságosan tárolásra kerülnek.
  • Az adatvédelmi incidenseket megfelelően kezeljük.

Köszönjük a bizalmat!

Utolsó frissítés: 2025. január 22.
Verzió: 1.0

SZPÍRÓKA Általános Adatfeldolgozó és Szolgáltató Betéti Társaság
Képviseli: Kissné Bártfai Gabriella (beltag)
hello@levio.hu | +36 70 421 6079

LEVIO
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.