Babakocsi Birodalom logó – prémium babakocsik Debrecenben

Adatkezelési Tájékoztató

Hatályos: 2026. május 4-től A jelen Adatkezelési Tájékoztató célja, hogy a Bábel Mária Magdolna egyéni vállalkozó (a továbbiakban: Adatkezelő) által üzemeltetett Babakocsi Birodalom webáruház (https://babakocsibirodalom.hu) használatával összefüggésben végzett adatkezelésekről részletes és átlátható tájékoztatást nyújtson a természetes személy felhasználóknak (a továbbiakban: Érintett). Az Adatkezelő a személyes adatokat a hatályos európai uniós és magyar jogszabályok – különösen az Általános Adatvédelmi Rendelet (GDPR) és az Infotv. – rendelkezéseinek megfelelően kezeli. A jelen tájékoztató az átláthatóság elvét szem előtt tartva közérthetően és világosan fogalmazza meg a személyes adatok kezelésével kapcsolatos információkat.

I. AZ ADATKEZELŐ ADATAI

  • Név: Bábel Mária Magdolna egyéni vállalkozó
  • Székhely / Levelezési cím: 4034 Debrecen, Jámbor Lajos utca 3.
  • Adószám: 41163726-1-29
  • Egyéni vállalkozói nyilvántartási szám: 56327145
  • Nyilvántartást vezető hatóság: Belügyminisztérium – Egyéni Vállalkozók Nyilvántartása
  • Telefonszám: +36 70 516 7981
  • E-mail cím: babakocsibirodalom@gmail.com
  • Webáruház címe: https://babakocsibirodalom.hu
  • Számlavezető bank: OTP Bank Nyrt.
  • Bankszámlaszám: 11773384-01697168-00000000

II. ADATVÉDELMI TISZTVISELŐ

Az Adatkezelő tevékenysége nem jár adatvédelmi tisztviselő kijelölésének GDPR 37. cikke szerinti kötelezettségével (az adatkezelő nem közfeladatot ellátó szerv, fő tevékenysége nem érintettek nagyszabású, rendszeres és szisztematikus megfigyelése, illetve nem nagyszabású különleges adatkezelés). Az adatvédelemmel kapcsolatos kérdésekkel közvetlenül az Adatkezelő fenti elérhetőségein lehet kapcsolatba lépni.

III. AZ ADATKEZELÉSRE IRÁNYADÓ HATÁLYOS JOGSZABÁLYOK

Az Adatkezelő a személyes adatok kezelése során az alábbi hatályos európai uniós és magyar jogszabályok rendelkezéseit tartja be:

III.1. Európai uniós jogszabályok

  • GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • ePrivacy Irányelv – Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről
  • Digital Services Act (DSA) – Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete a digitális szolgáltatások egységes piacáról

III.2. Magyar jogszabályok – adatvédelem

  • Infotv. – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • Polgári Törvénykönyv – 2013. évi V. törvény (Ptk.), különösen 2:43. § (személyhez fűződő jogok), 2:46–2:54. §

III.3. Magyar jogszabályok – elektronikus kereskedelem és webáruház

  • Eker. tv. – 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • Fogyasztóvédelmi tv. – 1997. évi CLV. törvény a fogyasztóvédelemről (különösen 17/A. § – panaszkezelés)
  • 45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
  • 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények
  • 373/2021. (VI. 30.) Korm. rendelet a fogyasztó és vállalkozás közötti, az áruk adásvételére, valamint a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtására irányuló szerződések részletes szabályairól
  • Grtv. – 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen 6. §)

III.4. Magyar jogszabályok – számvitel és adózás

  • Sztv. – 2000. évi C. törvény a számvitelről (különösen 169. §)
  • Áfa tv. – 2007. évi CXXVII. törvény az általános forgalmi adóról
  • Art. – 2017. évi CL. törvény az adózás rendjéről
  • 23/2014. (VI. 30.) NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről

III.5. Magyar jogszabályok – elektronikus hírközlés

  • Eht. – 2003. évi C. törvény az elektronikus hírközlésről (különösen 155. § – sütik)
  • NMHH ajánlások a sütik (cookie-k) használatáról és a cookie-tájékoztatóról

III.6. Hatósági állásfoglalások és iránymutatások

  • A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásai és állásfoglalásai
  • Az Európai Adatvédelmi Testület (EDPB) iránymutatásai

IV. ÉRTELMEZŐ RENDELKEZÉSEK

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, közlés, törlés stb.).
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
  • Címzett: az a személy vagy szervezet, amellyel a személyes adatot közlik.
  • Érintett: a személyes adat alapján azonosított vagy azonosítható természetes személy.
  • Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Harmadik ország: az Európai Gazdasági Térségen (EGT) kívüli ország.
  • Általános szerződési feltételek (SCC): az Európai Bizottság által jóváhagyott szerződési minták (Standard Contractual Clauses), amelyek megfelelő adatvédelmi garanciát biztosítanak harmadik országokba történő adattovábbításhoz.

V. AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő a GDPR 5. cikkében foglalt alapelvek szerint végzi az adatkezelést:
  • Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelése jogszerűen és tisztességesen, valamint az érintett számára átlátható módon történik.
  • Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik.
  • Adattakarékosság: a kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.
  • Pontosság: a személyes adatok pontosak és szükség esetén naprakészek.
  • Korlátozott tárolhatóság: a személyes adatokat olyan formában tárolják, amely az érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé.
  • Integritás és bizalmas jelleg: a személyes adatok kezelése olyan módon történik, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
  • Elszámoltathatóság: az Adatkezelő felelős a fentieknek való megfelelésért, és képesnek kell lennie e megfelelés igazolására.

VI. AZ EGYES ADATKEZELÉSI TEVÉKENYSÉGEK RÉSZLETES BEMUTATÁSA

VI.1. Webáruházban történő vásárlással, megrendelés teljesítésével kapcsolatos adatkezelés

  • Az adatkezelés célja: A Vásárló által leadott megrendelés teljesítése, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése; az Eker. tv. 13/A. §-a; valamint a Ptk. 6:62. §-a (együttműködési kötelezettség) és a 45/2014. (II. 26.) Korm. rendelet előírásai.
  • A kezelt adatok köre: vezetéknév és keresztnév; e-mail cím; telefonszám; szállítási cím (irányítószám, település, közterület neve és jellege, házszám, emelet, ajtó); számlázási cím; cégnév és adószám (céges vásárlás esetén); a megvásárolt termék(ek) adatai, mennyisége, ára; a fizetés módja és időpontja; a megrendelés dátuma, időpontja, azonosító száma; megrendelő IP-címe.
  • Adattárolás határideje: A szerződés teljesítését követő 5 év (Ptk. 6:22. § szerinti általános elévülési idő). A számviteli bizonylatok megőrzési ideje 8 év (Sztv. 169. §).
  • Az érintettek köre: A Webáruházban vásárlást leadó természetes személyek.
  • Adatszolgáltatás elmaradásának következménye: Az adatok megadása a megrendelés leadásához szükséges; megadásuk hiányában a Szolgáltató nem tudja teljesíteni a szerződést.

VI.2. Számlázással kapcsolatos adatkezelés

  • Az adatkezelés célja: Jogszabályi kötelezettség teljesítése – számla kiállítása és megőrzése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése (a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159–178. §; a 23/2014. (VI. 30.) NGM rendelet).
  • A kezelt adatok köre: Számlázási név, számlázási cím, esetlegesen adószám, megrendelt termék/szolgáltatás megnevezése, ára, fizetés módja, időpontja, számla sorszáma.
  • Adattárolás határideje: 8 év a számla kibocsátásától (Sztv. 169. § (2) bek.).
  • Adatszolgáltatás elmaradásának következménye: Az adatok megadása a hatályos jogszabályok alapján kötelező; megadásuk hiányában nem állítható ki számla, így nem jöhet létre a szerződés sem.

VI.3. Online bankkártyás fizetéssel kapcsolatos adatkezelés (Stripe)

  • Az adatkezelés célja: Az online bankkártyás fizetés lebonyolítása a Stripe Payments Europe, Limited rendszerén keresztül, a tranzakció biztonságának ellenőrzése, csalás megelőzése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése; jogi kötelezettség (pénzügyi/csalásmegelőzési jogszabályok).
  • A kezelt adatok köre: Vásárló neve, e-mail címe, számlázási címe, vásárlás összege, vásárlás dátuma, megrendelés azonosítója. A Vásárló bankkártya-adatai (kártyaszám, lejárati dátum, CVC kód) közvetlenül a Stripe titkosított rendszerébe kerülnek, azokat az Adatkezelő nem ismeri meg, nem tárolja és nem dolgozza fel.
  • Adattárolás határideje: A pénzügyi tranzakciókra vonatkozó jogszabályi megőrzési idő (8 év).
  • Adatszolgáltatás elmaradásának következménye: Az adatok megadása az online fizetés lebonyolításához szükséges; megadásuk hiányában az online bankkártyás fizetés nem teljesíthető.

VI.4. Regisztrációval (felhasználói fiókkal) kapcsolatos adatkezelés

  • Az adatkezelés célja: A Webáruházban regisztrált felhasználó beazonosítása, a felhasználói fiók fenntartása, a kényelmesebb vásárlási élmény biztosítása, a korábbi rendelések áttekintése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás. A regisztráció önkéntes.
  • A kezelt adatok köre: Vezetéknév, keresztnév, e-mail cím, jelszó (titkosított, hash formában), telefonszám, szállítási és számlázási cím, korábbi rendelések adatai, regisztráció időpontja, IP-cím.
  • Adattárolás határideje: A felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig.
  • Adatszolgáltatás elmaradásának következménye: A regisztráció önkéntes; megadás hiányában a Webáruház vendégként továbbra is használható, csak a regisztrált felhasználói fiók előnyei (gyorsabb pénztár, korábbi rendelések, kívánságlista) nem érhetők el.

VI.5. Hírlevélküldés

  • Az adatkezelés célja: Az Érintett tájékoztatása az Adatkezelő legújabb termékeiről, akcióiról, újdonságairól, hírleveleinek küldése, közvetlen üzletszerzési (direkt marketing) tevékenység folytatása.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerinti kifejezett hozzájárulás. A gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény (Grtv.) 6. § (1) bekezdése alapján reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
  • A kezelt adatok köre: Név, e-mail cím, hozzájárulás dátuma és IP-címe, leiratkozás dátuma (ha történt).
  • Adattárolás határideje: A hozzájárulás visszavonásáig (a leiratkozásig).
  • Leiratkozás módja: A hírlevélről történő leiratkozás ingyenesen, bármikor lehetséges (a) a hírlevélben található leiratkozási link használatával, vagy (b) a babakocsibirodalom@gmail.com e-mail címen.
  • Adatszolgáltatás elmaradásának következménye: A hírlevélre való feliratkozás önkéntes; megadás hiányában a Webáruház teljeskörűen használható, csak az Érintett nem értesül a hírlevélben közzétett információkról.

VI.6. Kapcsolatfelvétel (e-mail, telefon, kapcsolati űrlap)

  • Az adatkezelés célja: Az Érintett által feltett kérdések megválaszolása, az Érintett tájékoztatása, panaszkezelés, ajánlatkérés feldolgozása.
  • Az adatkezelés jogalapja: Általános esetben a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás; panaszkezelés esetén a 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség (Fgytv. 17/A. §).
  • A kezelt adatok köre: Név, e-mail cím, telefonszám, az üzenet tartalma, a megkeresés időpontja.
  • Adattárolás határideje: A megkeresés megválaszolását követő 1 év; panaszkezelés esetén 5 év (Fgytv. 17/A. § (7) bekezdés).
  • E-mailes kommunikáció: Az Érintett és az Adatkezelő közötti e-mail levelezés a Hostinger International Ltd. levelezőszerverén, valamint a Google Ireland Ltd. által üzemeltetett Gmail rendszerben kerül tárolásra (lásd VII. szakasz – Adatfeldolgozók).

VI.7. AI alapú ügyfélszolgálati chatbot (OpenAI / Ollama Cloud)

  • Az adatkezelés célja: A Webáruházba épített mesterséges intelligencia (AI) alapú chatbot szolgáltatás működtetése, amely segíti a Vásárlót a termékek kiválasztásában, a vásárlással kapcsolatos kérdések megválaszolásában 0–24 órában.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás (a chatbot használatának megkezdésével, az első üzenet elküldésével az Érintett kifejezetten hozzájárul az adatkezeléshez); illetve a 6. cikk (1) bekezdés f) pontja szerinti jogos érdek (a Szolgáltató ügyfélszolgálati tevékenységének hatékony ellátása).
  • A kezelt adatok köre: A Vásárló által a chatbotba beírt üzenet szövege, a chat időpontja, IP-cím, böngésző- és eszközazonosító, a chatbot által adott válaszok. A Vásárló nevét és egyéb azonosítóját csak akkor kezeljük, ha azt a Vásárló önkéntesen megadja a beszélgetés során.
  • Adattárolás határideje: A beszélgetés rögzítése a panaszkezelés és minőségbiztosítás céljából 1 évig kerül megőrzésre, ezt követően anonimizálásra vagy törlésre kerül.
  • Az AI rendszer figyelmeztetése: A chatbot mesterséges intelligencia által vezérelt rendszer; válaszai segítő jellegűek, de nem helyettesítik a hivatalos ügyfélszolgálatot. Kérjük, NE adjon meg a chatbotban érzékeny személyes adatokat (pl. bankkártya-szám, jelszó, egészségügyi adat, születési idő, személyi igazolvány szám).
  • Az alkalmazott AI modellek: A chatbot az Adatkezelő rendszerbeállításától függően az alábbi nyelvi modellek valamelyikét használja: (a) az OpenAI Ireland Limited által biztosított ChatGPT API (felhőalapú), vagy (b) az Ollama Cloud platform útján futó nyílt forráskódú modellek (pl. Qwen, Kimi, GLM). Az adott időpontban aktívan használt modellről az Érintett az Adatkezelőtől tájékoztatást kérhet.
  • Adattovábbítás: A chatbot működéséhez a Vásárló üzenete továbbításra kerül a használt AI szolgáltatóhoz (OpenAI Ireland Limited vagy Ollama Cloud), amely a választ generálja. Az EGT-n kívülre történő esetleges adattovábbítás a GDPR 46. cikk szerinti Standard Contractual Clauses (SCC) alapján történik.

VI.8. Cookie-k (sütik) kezelése

  • Az adatkezelés célja: A Webáruház megfelelő működésének biztosítása, a felhasználói élmény javítása, az anonim látogatottsági statisztikák készítése, marketing célú megkeresések küldése.
  • Az adatkezelés jogalapja: A működéshez feltétlenül szükséges sütik esetén az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f)) és az Eht. 155. §; minden egyéb (statisztikai, marketing) süti esetén az Érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) és Eht. 155. § (4) bek.).
  • Süti típusok: Munkamenet sütik (a böngésző bezárásával törlődnek), állandó sütik (max. 12 hónap), harmadik féltől származó sütik (Google Analytics, Facebook Pixel – csak hozzájárulással).
  • A süti beállítások módosítása: A sütik kezeléséhez való hozzájárulás bármikor módosítható vagy visszavonható a Webáruház láblécében található „Sütibeállítások” linkre kattintva, illetve a böngésző beállításaiban.

VI.9. Szerverlogok (IP-cím, hozzáférési naplók)

  • Az adatkezelés célja: A Webáruház biztonságos működésének biztosítása, a támadások elhárítása, a hibák elhárítása, a forgalom elemzése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
  • A kezelt adatok köre: IP-cím, böngésző típusa, az elérés időpontja, a meglátogatott oldal URL-je, hivatkozó URL.
  • Adattárolás határideje: Maximum 6 hónap.

VII. AZ ADATFELDOLGOZÓK ÉS AZ ÖNÁLLÓ ADATKEZELŐK

Az Adatkezelő a megrendelések teljesítéséhez, a Webáruház működtetéséhez az alábbi adatfeldolgozók és önálló adatkezelők szolgáltatásait veszi igénybe. Az alábbiakban az érintett szolgáltatók pontos cégadatai és a hozzájuk továbbított személyes adatok köre szerepel.

VII.1. Tárhely- és levelezőszerver-szolgáltató (Hostinger)

  • Cég neve: Hostinger International Ltd.
  • Székhelye: 61 Lordou Vironos Street, 6023 Larnaca, Ciprus
  • E-mail: support@hostinger.com
  • Weboldal: https://www.hostinger.hu
  • Adatvédelmi tájékoztatójuk: https://www.hostinger.hu/jogi/adatvedelmi-iranyelvek
  • Adatfeldolgozói tevékenység:
    • (a) Webtárhely-szolgáltatás: a Webáruház (https://babakocsibirodalom.hu) működéséhez szükséges szervertárhely és adatbázis biztosítása, technikai üzemeltetés.
    • (b) Levelezőszerver-szolgáltatás: a Webáruházzal kapcsolatos e-mail kommunikáció (rendelési visszaigazolás, ügyfélszolgálati válaszok, automatikus értesítések) küldése és fogadása a Hostinger SMTP/IMAP szervereiről.
  • Továbbított adatok köre: A Webáruházban kezelt valamennyi személyes adat (vásárlói adatok, rendelési adatok), valamint a levelezőszerveren áthaladó és tárolt e-mail üzenetek tartalma, a feladó és a címzett e-mail címe, az e-mailek metaadatai. A tárhelyszolgáltató ezen adatokon önálló célú adatkezelést nem folytat.
  • Adattovábbítás jogalapja: Adatfeldolgozói szerződés, GDPR 28. cikk.
  • Adatfeldolgozó székhelye: Az Európai Unió tagállama (Ciprus), így az adattovábbítás az EGT-n belül történik.

VII.2. Csomagküldő szolgáltatók (futárszolgálatok)

VII.2.1. Magyar Posta Zrt. (MPL futárszolgálat)
  • Cég neve: Magyar Posta Zártkörűen Működő Részvénytársaság
  • Székhely: 1138 Budapest, Dunavirág utca 2-6.
  • Cégjegyzékszám: 01-10-042463
  • Adószám: 10901232-2-44
  • Honlap: https://www.posta.hu
  • Adatkezelői tevékenység: Csomagküldési szolgáltatás (MPL futárszolgálat) – a Magyar Posta Zrt. önálló adatkezelőként jár el.
  • Továbbított adatok köre: Címzett neve, szállítási címe, telefonszáma, e-mail címe (értesítés céljából), csomag adatai, esetleges utánvét összege.
  • Adattovábbítás jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bek. b)).
VII.2.2. GLS futárszolgálat
  • Cég neve: GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság
  • Székhely: 2351 Alsónémedi, GLS Európa u. 2.
  • Cégjegyzékszám: 13-09-111755
  • Adószám: 12369410-2-44
  • Közösségi adószám: HU12369410
  • E-mail: info@gls-hungary.com
  • Adatvédelmi tisztviselő: dr. Katona Rita
  • Adatvédelmi tájékoztatójuk: https://gls-group.eu/HU/hu/adatvedelem
  • Adatkezelői tevékenység: Csomagküldési szolgáltatás – a GLS Hungary Kft. önálló adatkezelőként jár el.
  • Továbbított adatok köre: Címzett neve, szállítási címe, telefonszáma, e-mail címe, csomag adatai, esetleges utánvét összege.
  • Adattovábbítás jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

VII.3. Online fizetési szolgáltató (Stripe)

  • Cég neve: Stripe Payments Europe, Limited
  • Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland (Írország)
  • Cégjegyzékszám (Írország): 513174
  • Adatvédelmi tájékoztatójuk: https://stripe.com/privacy
  • Adatkezelői tevékenység: Online bankkártyás fizetések feldolgozása. A Stripe önálló adatkezelőként jár el a fizetési tranzakciók feldolgozása tekintetében.
  • Továbbított adatok köre: A Vásárló neve, e-mail címe, számlázási címe, vásárlás összege, megrendelés azonosítója. A Vásárló bankkártya-adatait közvetlenül a Stripe gyűjti és kezeli; ezekhez az Adatkezelő nem fér hozzá.
  • Adattovábbítás jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bek. b)).
  • Adattovábbítás biztosítéka: A Stripe Payments Europe Ltd. az Európai Gazdasági Térségen (EGT) belül, Írországban működik. Az esetleges harmadik országba (USA) történő adattovábbítás a Stripe által alkalmazott Standard Contractual Clauses (SCC) alapján történik.

VII.4. Számlázási szolgáltató (Számlázz.hu)

  • Cég neve: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
  • Székhely: 1031 Budapest, Záhony utca 7.
  • Postacím: 1031 Budapest, Záhony utca 7/D.
  • Képviselő: Ángyán Balázs ügyvezető igazgató
  • Cégjegyzékszám: 01-09-303201
  • Adószám: 13421739-2-41
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • MNB regisztrációs szám: H-EN-I-670/2019
  • E-mail: info@szamlazz.hu
  • Honlap: https://www.szamlazz.hu
  • Adatvédelmi tájékoztatójuk: https://www.szamlazz.hu/adatvedelem/
  • Adatfeldolgozói tevékenység: Elektronikus számla kiállítása, archiválása, kézbesítése a Vásárló e-mail címére.
  • Továbbított adatok köre: Számlázási név, számlázási cím, esetlegesen adószám, e-mail cím (számlaküldés céljából), megrendelt termékek adatai, fizetés módja, vételár, számla sorszáma.
  • Adattovábbítás jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) – Sztv. 169. §, Áfa tv.).

VII.5. Hírlevélküldő rendszer (hirlevelek.eu)

  • Szolgáltatás neve: hirlevelek.eu hírlevélküldő rendszer
  • Honlap: https://hirlevelek.eu
  • Adatfeldolgozói tevékenység: Az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek és hírlevél-automatizációk kiküldésében, a feliratkozói lista technikai kezelésében.
  • Továbbított adatok köre: Hírlevél-feliratkozó neve, e-mail címe, feliratkozás dátuma és IP-címe, leiratkozás dátuma (ha történt), megnyitási és kattintási statisztikák.
  • Adattovábbítás jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bek. a)).
  • Adatok őrzési ideje: Az Érintett kérésére, illetve a hozzájárulás visszavonásakor (leiratkozáskor) az adatfeldolgozó haladéktalanul törli az adatokat.

VII.6. AI / chatbot szolgáltatók

VII.6.1. OpenAI Ireland Limited
  • Cég neve: OpenAI Ireland Limited
  • Székhely: 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (Írország)
  • Cégjegyzékszám: 737350 (Ireland)
  • Honlap: https://openai.com
  • Adatvédelmi tájékoztatójuk: https://openai.com/policies/eu-privacy-policy/
  • Adatfeldolgozói tevékenység: Az AI chatbot szolgáltatás (ChatGPT API) működtetése. Az OpenAI Ireland Limited 2024. február 15-től az EGT és Svájci felhasználókra vonatkozó adatkezelő/adatfeldolgozó.
  • Továbbított adatok köre: A chatbottal folytatott beszélgetés szövege, a beszélgetés időpontja.
  • Adattovábbítás jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bek. a)) és/vagy az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f)).
  • Adattovábbítás biztosítéka: Az OpenAI Ireland Limited az EGT-n belül székhelyű adatkezelő. Bármely USA-ba történő esetleges adattovábbításra a GDPR 46. cikk szerinti Standard Contractual Clauses (SCC) alapján kerül sor, az OpenAI Data Processing Addendum (DPA) szerint.
VII.6.2. Ollama Cloud szolgáltatás
  • Szolgáltatás neve: Ollama Cloud (nyílt forráskódú AI nyelvi modell szolgáltatás)
  • Honlap: https://ollama.com
  • Adatfeldolgozói tevékenység: Az Ollama Cloud nyílt forráskódú AI nyelvi modell szolgáltatás, amelyen keresztül az Adatkezelő AI-modelleket (Qwen, Kimi, GLM stb.) használ az ügyfélszolgálati chatbot kiegészítő funkcióiként.
  • Továbbított adatok köre: A chatbottal folytatott beszélgetés szövege.
  • Adattovábbítás jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bek. a)).
  • Adattovábbítás biztosítéka: Amennyiben az Ollama Cloud szervere az EGT-n kívül működik, az adattovábbítás Standard Contractual Clauses (SCC) alapján vagy GDPR 46. cikk szerinti egyéb biztosíték alkalmazásával történik. Helyi/zárt rendszerű üzemeltetés esetén az adatok nem hagyják el az Adatkezelő infrastruktúráját.

VII.7. Webfejlesztő / karbantartó (technikai üzemeltetés)

  • Név: Dobó Imre egyéni vállalkozó (webfejlesztő)
  • Székhely: 4032 Debrecen, Hajnal u. 14.
  • Adatfeldolgozói tevékenység: A Webáruház technikai üzemeltetése, karbantartása, fejlesztése, hibaelhárítás, biztonsági frissítések telepítése.
  • Hozzáférhető adatok köre: Az üzemeltetés keretében hozzáférhet a Webáruház teljes adatállományához (vásárlói és rendelési adatokhoz, beleértve a személyes adatokat is).
  • Adattovábbítás jogalapja: Adatfeldolgozói szerződés (GDPR 28. cikk). Az adatfeldolgozó az adatokon kizárólag az Adatkezelő utasítása alapján végez műveleteket, saját célra azokat nem használja fel.

VII.8. Bank (számlavezető pénzintézet)

  • Cég neve: OTP Bank Nyrt.
  • Székhely: 1051 Budapest, Nádor utca 16.
  • Cégjegyzékszám: 01-10-041585
  • Adatvédelmi tájékoztatójuk: https://www.otpbank.hu/static/portal/sw/file/Adatkezelesi_tajekoztato.pdf
  • Adatkezelői tevékenység: Az Adatkezelő számlavezetése, banki átutalások fogadása.
  • Továbbított adatok köre: Banki átutalás esetén az utaló neve, az utalás összege, közleménye (rendelésszám), bankszámlaszáma.
  • Adattovábbítás jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) – pénzügyi tranzakciók pénzforgalmi jogszabályi keretben).

VII.9. Google Ireland Limited (Gmail levelezőrendszer)

  • Cég neve: Google Ireland Limited
  • Székhely: Gordon House, Barrow Street, Dublin 4, Ireland (Írország)
  • Cégjegyzékszám: 368047 (Ireland)
  • Anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Adatvédelmi tájékoztatójuk: https://policies.google.com/privacy
  • Adatfeldolgozói tevékenység: Az Adatkezelő a babakocsibirodalom@gmail.com e-mail cím használatával a Google Ireland Limited által üzemeltetett Gmail (vagy Google Workspace) szolgáltatás útján fogadja és küldi az ügyféllevelezést, párhuzamosan a Hostinger levelezőrendszerével. A Gmail szolgáltatást a Google önálló adatfeldolgozóként biztosítja.
  • Továbbított adatok köre: A Gmail rendszerén áthaladó és ott tárolt e-mail üzenetek teljes tartalma, a feladó és a címzett e-mail címe, az e-mailek metaadatai (időpont, melléklet, IP-cím), a Vásárló esetlegesen az e-mailben megadott személyes adatai (név, cím, telefonszám, rendelési adatok).
  • Adattovábbítás jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f)) – ügyfélkommunikáció hatékony lebonyolítása –, illetve szerződés teljesítése (GDPR 6. cikk (1) bek. b)) megrendeléssel kapcsolatos kommunikáció esetén.
  • Adattovábbítás biztosítéka: A Google Ireland Limited az EGT-n belül székhelyű. Az Egyesült Államokba történő adattovábbítás a Google által alkalmazott Standard Contractual Clauses (SCC) alapján, valamint a Google EU–US Data Privacy Framework (DPF) tanúsítványa alapján történik (a Google LLC szerepel a DPF-listán).
  • Tájékoztatás az Érintett részére: Amennyiben az Érintett nem kíván Gmail rendszeren keresztül kommunikálni az Adatkezelővel, kérheti, hogy a kommunikáció kizárólag a Hostinger levelezőszerverén keresztül vagy postai úton, illetve telefonon történjen.

VIII. AZ ADATOK CÍMZETTJEI – HARMADIK SZEMÉLY RÉSZÉRE TÖRTÉNŐ TOVÁBBÍTÁS

Az Adatkezelő a személyes adatokat – a VII. pontban megjelölt adatfeldolgozókon és önálló adatkezelőkön kívül – nem továbbítja harmadik fél részére, kivéve, ha jogszabály vagy hatóság ezt kötelezővé teszi (pl. NAV ellenőrzés, bírósági megkeresés, rendőrségi adatkérés). Ezen esetekben az Adatkezelő minden alkalommal ellenőrzi, hogy fennáll-e az adattovábbítás jogalapja.

IX. AZ ÉRINTETT JOGAI

A GDPR alapján az Érintettet az alábbi jogok illetik meg, amelyeket az Adatkezelővel szemben gyakorolhat:

IX.1. Tájékoztatáshoz való jog (GDPR 13–14. cikk)

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. A jelen tájékoztató ennek a kötelezettségnek tesz eleget.

IX.2. Hozzáférési jog (GDPR 15. cikk)

Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz, valamint az adatkezelés céljához, jogalapjához, érintettek köréhez, címzettekhez, megőrzési időhöz és az adatok forrásához kapcsolódó információkhoz hozzáférést kapjon. Az Érintett kérésére az Adatkezelő a kezelt személyes adatok másolatát rendelkezésre bocsátja.

IX.3. Helyesbítéshez való jog (GDPR 16. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti a hiányos adatok kiegészítését.

IX.4. Törléshez való jog – „elfeledtetéshez való jog” (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha:
  • az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték őket;
  • az Érintett a hozzájárulását visszavonja, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok;
  • az adatokat jogellenesen kezelték;
  • az adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogi kötelezettség teljesítéséhez törölni kell.
A törléshez való jog korlátai: A törlés nem teljesíthető, ha az adatkezelés szükséges – például jogi kötelezettség teljesítése (számlamegőrzés 8 év), jogi igények előterjesztése vagy a véleménynyilvánítás szabadsága miatt.

IX.5. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
  • az Érintett vitatja a személyes adatok pontosságát (a pontosság ellenőrzéséig);
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége az adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez;
  • az Érintett tiltakozott az adatkezelés ellen (a tiltakozás elbírálásáig).

IX.6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. JSON, CSV) megkapja, és továbbítsa azokat egy másik adatkezelőnek (vagy ezt közvetlenül az Adatkezelőtől kérheti, ha technikailag megvalósítható).

IX.7. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Közvetlen üzletszerzés (hírlevél) esetén a tiltakozási jog korlátozás nélkül érvényesíthető, és tiltakozás esetén az adatok ezen célból nem kezelhetők tovább.

IX.8. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

IX.9. Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok (GDPR 22. cikk)

Az Adatkezelő nem alkalmaz olyan automatizált döntéshozatalt, amely az Érintettre nézve joghatással járna vagy hasonlóan jelentős mértékben érintené.

X. A JOGOK GYAKORLÁSÁNAK MÓDJA

Az Érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:
  • Postai úton: 4034 Debrecen, Jámbor Lajos utca 3.
  • E-mailben: babakocsibirodalom@gmail.com
  • Telefonon: +36 70 516 7981
Az Adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelem alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható; a hosszabbításról az Érintettet a kérelem beérkezésétől számított 1 hónapon belül tájékoztatni kell. Azonosítás: A jogok gyakorlásához az Érintett azonosítása szükséges. Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Díjmentesség: A jogok gyakorlása ingyenes. Egyértelműen megalapozatlan vagy túlzó (különösen ismétlődő) kérelem esetén az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

XI. AZ ADATOK BIZTONSÁGA

Az Adatkezelő a tudomány és technika állása, valamint a megvalósítás költségei alapján a kockázatok mértékéhez igazodó, megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának biztosítása érdekében. Ennek keretében:
  • Titkosított adatátvitel: SSL/TLS titkosított csatornán keresztül történik a Webáruház és a Vásárló közötti adatátvitel (HTTPS protokoll).
  • Jelszavak biztonságos tárolása: A jelszavakat egyirányú titkosítással (kriptográfiai hash) tárolja az Adatkezelő, így az eredeti jelszó visszafejthetetlen.
  • Hozzáférés-szabályozás: A személyes adatokhoz csak az arra jogosult személyek férnek hozzá, és csak a feladataik ellátásához szükséges mértékben.
  • Rendszeres biztonsági mentések: Az adatokról rendszeres biztonsági mentéseket készít az Adatkezelő.
  • Tűzfal és vírusvédelem: A szervereket tűzfal és vírusvédelem védi.
  • Bizalmassági kötelezettség: Az adatokhoz hozzáférő minden személy titoktartási kötelezettséget vállal.
  • Behatolásérzékelés: A rendszer naplózza a bejelentkezéseket és az érzékeny műveleteket.

XII. ADATVÉDELMI INCIDENS KEZELÉSE

Adatvédelmi incidens (GDPR 4. cikk 12. pont) bekövetkezése esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, az Adatkezelő haladéktalanul értesíti az érintett személyeket az incidensről. A tájékoztatás tartalmazza az incidens jellegét, valószínű következményeit és a megtett vagy tervezett intézkedéseket. Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet (GDPR 33. cikk (5) bek.).

XIII. JOGKÖVETKEZMÉNYEK – BÍRSÁGOK ÉS SZANKCIÓK

Az Adatkezelő tájékoztatja az Érintetteket, hogy a személyes adatok jogszerűtlen kezelése esetén az adatkezelőkkel és adatfeldolgozókkal szemben az alábbi szankciók alkalmazhatók a hatályos európai uniós és magyar jogszabályok alapján.

XIII.1. GDPR szerinti közigazgatási bírságok (GDPR 83. cikk)

A GDPR megsértése esetén a felügyeleti hatóság (Magyarországon a NAIH) közigazgatási bírságot szabhat ki. A bírság mértéke a jogsértés súlyosságától függően két kategóriába sorolható: Alacsonyabb sávba tartozó bírságok – legfeljebb 10 millió EUR, vagy a vállalkozás előző üzleti évi teljes éves világpiaci forgalmának 2 %-a (a kettő közül a magasabb összeg):
  • az adatkezelő/adatfeldolgozó GDPR 8., 11., 25–39., 42., 43. cikkek szerinti kötelezettségeinek megsértése (pl. nyilvántartási kötelezettségek, adatvédelmi tisztviselő kijelölése, adatvédelmi hatásvizsgálat);
  • tanúsító szervezet GDPR 42. és 43. cikk szerinti kötelezettségeinek megsértése;
  • magatartási kódex felügyeletét ellátó szervezet 41. cikk (4) bek. szerinti kötelezettségeinek megsértése.
Magasabb sávba tartozó bírságok – legfeljebb 20 millió EUR, vagy a vállalkozás előző üzleti évi teljes éves világpiaci forgalmának 4 %-a (a kettő közül a magasabb összeg):
  • az adatkezelés alapelveinek (GDPR 5., 6., 7., 9. cikk) megsértése, beleértve a hozzájárulás feltételeit;
  • az érintettek jogainak (GDPR 12–22. cikk) megsértése;
  • személyes adatok harmadik országba vagy nemzetközi szervezetnek történő továbbítására vonatkozó szabályok (GDPR 44–49. cikk) megsértése;
  • a tagállami jog szerinti speciális adatvédelmi kötelezettségek megszegése;
  • a felügyeleti hatóság utasításainak vagy ideiglenes/végleges adatkezelés-korlátozási elrendeléseinek figyelmen kívül hagyása.
Példák a NAIH által ténylegesen kiszabott bírságokra: A NAIH évente több tucat határozatot hoz; a kiszabott bírságok jelentős része webáruházakat és online szolgáltatókat érint. A bírságok összege a jogsértés súlyosságától, az adatkezelő együttműködésétől, a sértett érintettek számától és az adatok érzékenységétől függően a néhány százezer forinttól több százmillió forintig terjedhet.

XIII.2. Magyar Infotv. szerinti szankciók

Az Infotv. alapján a NAIH további szankciókat alkalmazhat:
  • figyelmeztetés;
  • az adatkezelési műveletekre vonatkozó utasítás kibocsátása;
  • az adatkezelési műveletek átmeneti vagy végleges korlátozása, illetve tilalma;
  • az adatok helyesbítésének, törlésének vagy az adatkezelés korlátozásának elrendelése;
  • tanúsítvány visszavonása;
  • közigazgatási bírság kiszabása.

XIII.3. Polgári jogi jogkövetkezmények (GDPR 82. cikk + Ptk.)

A GDPR 82. cikke és a Ptk. személyiségi jogi szabályai alapján:
  • az érintett, akinek a személyes adatait jogellenesen kezelték, vagy aki egyébként a GDPR megsértésének következtében vagyoni vagy nem vagyoni kárt szenvedett, jogosult kártérítésre (GDPR 82. cikk (1) bek.);
  • az érintett sérelemdíjat követelhet a Ptk. 2:52. § alapján a személyiségi jogainak megsértése miatt (akkor is, ha tényleges vagyoni kár nem érte);
  • az érintett kérheti a jogsértő magatartás abbahagyását, a jogsértés megtörténtének bírósági megállapítását, és a jogsértéssel elért vagyoni előny visszatérítését (Ptk. 2:51. §).

XIII.4. Büntetőjogi felelősség

A személyes adatokkal való visszaélés a Büntető Törvénykönyvről szóló 2012. évi C. törvény (Btk.) alábbi tényállásait valósíthatja meg:
  • Btk. 219. § – Személyes adattal visszaélés: aki a személyes adatok védelméről szóló jogszabályok rendelkezéseit megszegve jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy az adatok biztonságát szolgáló intézkedést elmulasztja, és ezzel jelentős érdeksérelmet okoz, vétség miatt egy évig terjedő szabadságvesztéssel büntetendő. Súlyosabb esetben (haszonszerzési célból, jelentős érdeksérelem okozása esetén, különleges adattal visszaélés esetén) a büntetés három évig terjedő szabadságvesztés;
  • Btk. 423. § – Információs rendszer vagy adat megsértése – az adatok jogosulatlan megszerzése, megváltoztatása, törlése esetén szabadságvesztés.

XIII.5. Egyéb hatóság által alkalmazható szankciók

A GDPR és Infotv. mellett egyéb hatóságok is eljárhatnak az adatkezeléssel kapcsolatban:
  • Gazdasági Versenyhivatal (GVH): a megtévesztő adatkezelési gyakorlat fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlatnak minősülhet (Fttv.), és bírsággal sújtható;
  • Fogyasztóvédelmi hatóság (Pest Vármegyei Kormányhivatal): az Eker. tv. és a fogyasztóvédelmi szabályok megsértése esetén bírságot szabhat ki;
  • NAV: a számviteli adatok kezelésére vonatkozó szabályok megsértése esetén mulasztási bírság.

XIII.6. Reputációs és üzleti kockázatok

A jogszerűtlen adatkezelés a fenti közvetlen jogi szankciókon túlmenően jelentős reputációs károkat is okozhat:
  • a NAIH a határozatait közzéteszi, ami médianyilvánosságot eredményez;
  • az érintettek bizalma és az ügyfélbázis elveszhet;
  • üzleti partnerek megszüntethetik az együttműködést;
  • az adatfeldolgozók szerződésszegés miatt felmondhatják a szolgáltatást.
Az Adatkezelő a jelen tájékoztatóban foglaltak betartásával és a GDPR-megfelelőségre fordított folyamatos figyelemmel törekszik elkerülni a fenti szankciókat, és mindent megtesz az Érintettek személyes adatainak védelme érdekében.

XIV. JOGORVOSLATI LEHETŐSÉGEK

Amennyiben az Érintett úgy ítéli meg, hogy az Adatkezelő adatkezelése sérti a vonatkozó jogszabályok rendelkezéseit, panaszával az alábbi szervekhez fordulhat:

XIV.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 1 391 1400
  • Fax: +36 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu

XIV.2. Bírósági jogorvoslat

Az Érintett jogai megsértése esetén bírósághoz fordulhat. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok illetékességéről további információ a https://birosag.hu honlapon található.

XV. A TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosított tájékoztató a Webáruházban való közzététellel lép hatályba. Az Adatkezelő javasolja az Érintetteknek, hogy a tájékoztatót rendszeresen olvassák át. Hatályba lépés napja: 2026. május 4. Bábel Mária Magdolna egyéni vállalkozó Babakocsi Birodalom