Adatvédelmi szabályzat

Adatvédelmi szabályzat Auréra Cosmetics – Adatkezelési Tájékoztató Utolsó frissítés dátuma: 2026.05.20.

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon bemutassa, hogyan kezelem én, Sós Benedek e.v. – Auréra Cosmetics (a továbbiakban: „Adatkezelő” vagy „én”) a lakossági vásárlók (Fogyasztók), az Üzleti Partnerek és a weboldal látogatóinak személyes adatait.

Az adatkezelés során kiemelt figyelmet fordítok:

  • az Európai Unió Általános Adatvédelmi Rendeletére (GDPR – 2016/679/EU),

  • a vonatkozó magyar jogszabályokra.

A weboldal és a kapcsolódó felületek mind a magánszemély vásárlók (Fogyasztók, B2C), mind a vállalkozások, szalonok, spa-k, hotelek és egyéb Üzleti Partnerek (B2B) számára elérhetők.

1. Adatkezelő adatai

Név: Sós Benedek egyéni vállalkozó – Auréra Cosmetics

Nyilvántartási szám: 60054081

Adószám: 90725135-1-29

Székhely / levelezési cím: 4150 Püspökladány, Rákóczi utca 17–19. 11. ajtó, Magyarország

Nyilvántartásba vevő hatóság: Püspökladányi Járási Hivatal / Püspökladány Város Jegyzője

E-mail: benedek@aureracosmetics.com

Az Adatkezelő a webáruház és a B2B webfelület üzemeltetése, az együttműködés, a megrendelések teljesítése és az ügyfélkapcsolatok ápolása kapcsán személyes adatokat kezel (pl. vásárlók és céges kapcsolattartók adatai).

2. Kikre vonatkozik ez a tájékoztató? Az adatkezelés elsősorban az alábbi személyekre terjed ki:

magánszemély vásárlók (Fogyasztók), akik a webáruházban rendelnek vagy regisztrálnak,

Üzleti Partnerek (vállalkozások, cégek, szalonok, hotelek, webshopok) kontakt személyei,

a zárt, jelszóval védett B2B felület regisztrált felhasználói,

azok, akik az Adatkezelővel e-mailben vagy űrlapon keresztül kapcsolatba lépnek,

potenciális vásárlók és üzleti partnerek (ajánlatkérés, érdeklődés során).

3. Milyen adatokat kezelek, és milyen célból?

3.1. Vásárlói fiók, B2B partnerkapcsolat, jelszavas hozzáférés Kezelt adatok típusa (jellemzően vásárlók és kapcsolattartók adatai):

név, e-mail cím, telefonszám (ha megadod),

cégnév, vállalkozás neve (B2B esetén),

számlázási cím, szállítási cím,

weboldal, közösségi média (ha megadod),

bejelentkezési adatok (felhasználónév, jelszó – a jelszó technikailag titkosítva tárolva).

Adatkezelés célja: vásárlói fiók vagy B2B fiók létrehozása, jelszóval védett felülethez való hozzáférés biztosítása, kapcsolattartás, egyeztetés, ajánlatadás, szerződéskötés és teljesítés, számlázás, rendeléskezelés, szállítás megszervezése, támogatás (support), problémamegoldás. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése, szerződés előtti lépések; GDPR 6. cikk (1) bekezdés f) pont – jogos érdek.

3.2. Megrendelések, számlázás, szállítás Kezelt adatok: Vásárló (Fogyasztó) vagy Üzleti Partner neve, kapcsolattartó neve, e-mail cím, telefonszám (ha megadod), számlázási és szállítási cím, rendelt termékek adatai, mennyiség, ár, fizetési információk, számla adatai. Cél: szerződés létrehozása, teljesítése, fizetés teljesítése és könyvelése, termékek kiszállítása, jogi kötelezettségek teljesítése. Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; GDPR 6. cikk (1) c) – jogi kötelezettség.

3.3. Kapcsolatfelvétel (e-mail, űrlap, ajánlatkérés) Adatok: név, e-mail cím, telefonszám (ha megadod), cégnév (B2B esetén), az üzenet tartalma. Cél: érdeklődés megválaszolása, ajánlatkészítés, kommunikáció. Jogalap: GDPR 6. cikk (1) b) – szerződés előtti lépések; GDPR 6. cikk (1) f) – jogos érdek.

3.4. Hírlevél, marketing (opcionális) Adatok: név, e-mail cím, cég / pozíció (ha megadod). Cél: hírlevelek, újdonságok, szakmai tartalom, ajánlatok, kuponok küldése. Jogalap: GDPR 6. cikk (1) a) – hozzájárulás (feliratkozáskor adott), a hozzájárulás bármikor visszavonható.

3.5. Technikai adatok, sütik (cookies) A Shopify és az általam használt szolgáltatók technikai adatokat gyűjthetnek (IP cím, böngésző, eszköz típusa, látogatás adatai). Cél: az oldal technikai működésének biztosítása, biztonság, hibakeresés, felhasználói élmény javítása. Jogalap: elengedhetetlen sütik esetén GDPR 6. cikk (1) f) – jogos érdek; opcionális sütik esetén hozzájárulás (cookie banner).

4. Adatfeldolgozók, adattovábbítás Adatkezelőként a webshop működtetéséhez és a megrendelések teljesítéséhez az alábbi adatfeldolgozókat veszem igénybe, akik a feladataik ellátásához megkapják a szükséges személyes adatokat:

Selfnamed (SIA "Selfnamed"): A kozmetikai termékek gyártója és a logisztika lebonyolítója. A rendelések teljesítése (gyártás, csomagolás, futárnak történő átadás) céljából megkapja a vásárló nevét, szállítási címét és a rendelt termékek adatait.

Shopify Inc.: A webáruház és a B2B felület technikai szolgáltatója, az adatok tárolásának helye.

Shopify Payments: Az online bankkártyás fizetések biztonságos lebonyolítója (a bankkártyaadatokat kizárólag ők kezelik, én nem látom őket).

Billingo: A jogszabályoknak megfelelő számlák kiállítója.

Google LLC (Gmail): E-mailes kapcsolattartás és ügyfélszolgálati kommunikáció.

Futárszolgálatok: A szállítási adatokat a gyártó partnerem (Selfnamed) adja át a vele szerződésben álló nemzetközi és hazai futárszolgálatoknak a sikeres kézbesítés érdekében.

Az adatfeldolgozók a személyes adatokat kizárólag az én utasításaim szerint, a vonatkozó adatvédelmi szabályok betartásával kezelik. Adattovábbítás az EU-n kívülre: A Shopify, valamint egyes technikai szolgáltatók szerverei az EU-n kívül (pl. az Egyesült Államokban) is működhetnek. Ilyen esetben az adattovábbítás az alkalmazandó jogszabályoknak megfelelően történik (pl. az Európai Bizottság által elfogadott Általános Adatvédelmi Kikötések - SCC alapján).

5. Adatmegőrzési idők Az adatokat nem őrzöm a szükségesnél hosszabb ideig.

Üzleti szerződések, számlák, könyvelési bizonylatok: jogszabályban előírt ideig (általában 8 év).

Vásárlói fiókadatok: a fiók törlésének kéréséig.

E-mailek: az ügyintézés lezárását követően, jellemzően legfeljebb 5 évig.

Hírlevél-feliratkozás: a leiratkozásig.

6. Az érintettek jogai A GDPR alapján az alábbi jogokkal rendelkezel:

Hozzáférés joga – tájékoztatást kérhetsz arról, hogy milyen személyes adatot kezelek rólad.

Helyesbítés joga – kérheted pontatlan adataid javítását.

Törlés joga – bizonyos esetekben kérheted adataid törlését.

Az adatkezelés korlátozásának joga.

Adathordozhatóság joga.

Tiltakozás joga.

7. Jogorvoslati lehetőségek Amennyiben úgy érzed, hogy az adatkezelés során megsértettem a személyes adatok védelmére vonatkozó előírásokat:

Közvetlen kapcsolatfelvétel velem: E-mail: aurera.cosmetics@gmail.com. Igyekszem minél gyorsabban választ adni, és orvosolni a problémát.

Panasz benyújtása a felügyeleti hatósághoz: NAIH (https://naih.hu, 1055 Budapest, Falk Miksa utca 9-11.).

Bírósági jogérvényesítés: Bírósághoz is fordulhatsz.

8. Adatbiztonság Megfelelő technikai és szervezési intézkedéseket alkalmazok annak érdekében, hogy megvédjem a személyes adatokat a jogosulatlan hozzáféréstől, csökkentsem az adatvesztés kockázatát, és biztosítsam a rendszerek megbízható működését (jelszóval védett hozzáférés, titkosított kapcsolatok). Az adatok tárolása elsősorban a Shopify biztonsági infrastruktúráján keresztül valósul meg.

9. Sütik (cookies) – röviden A weboldal és a Shopify technikai megoldásai sütiket használhatnak a weboldal stabil működésének biztosítása, a bejelentkezési állapot megjegyzése és statisztikai mérések céljából.

10. A Tájékoztató módosítása Fenntartom a jogot, hogy jelen Adatkezelési Tájékoztatót bármikor, egyoldalúan módosítsam. A módosítások a weboldalon történő közzététellel lépnek hatályba.