Adatvédelmi szabályzat
Barak Carpet SRL
Hatálybalépés dátuma: 2026. február 17.
Weboldal: www.barakcarpet.eu
A Barak Carpet SRL ("mi", "minket", "miénk") elkötelezett az Ön személyes adatainak védelme és magánéleti jogainak tiszteletben tartása mellett. Ez az Adatvédelmi Szabályzat elmagyarázza, hogyan gyűjtjük, használjuk, tároljuk, megosztjuk és védjük személyes adatait, amikor meglátogatja weboldalunkat www.barakcarpet.eu ("Weboldal") és termékeket vásárol tőlünk.
Ez az Adatvédelmi Szabályzat az Európai Unióban (Románia kivételével, amelyet külön weboldal szolgál ki) található weboldalunk minden felhasználójára vonatkozik.
Személyes adatait a következők szerint kezeljük:
· Az EU általános adatvédelmi rendelete (GDPR) – (EU) 2016/679 rendelet
· ePrivacy irányelv – 2002/58/EK irányelv (módosított)
· Romániai 190/2018-as törvény az adatvédelmi intézkedésekről
· Az Ön lakóhelye szerinti ország alkalmazandó nemzeti adatvédelmi jogszabályai
Németország és Ausztria esetén: Ez az Adatvédelmi Szabályzat ("Datenschutzerklärung") megfelel a GDPR 13. és 14. cikkében, valamint a német/osztrák nemzeti adatvédelmi jogszabályokban előírt átláthatósági követelményeknek.
Az Ön személyes adatainak feldolgozásáért felelős adatkezelő:
Barak Carpet SRL
Székhely: Strada Viitorului, Nr 12, Medgidia város, Constanța megye, Románia
Cégjegyzékszám: J13/3080/2017
Adóazonosító szám (CUI): RO38195708
Európai Egyedi Azonosító (EUID): ROONRC.J13/3080/2017
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Adatvédelmi Felügyeleti Hatóság (Románia):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Cím: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarest, Románia
Weboldal: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Németország esetén: Kapcsolatba léphet a Német Szövetségi Adatvédelmi és Információszabadság Biztossal (BfDI) –val is www.bfdi.bund.de
Ausztria esetén: Kapcsolatba léphet az Osztrák Adatvédelmi Hatósággal (Datenschutzbehörde) –val is www.dsb.gv.at
Franciaország esetén: Kapcsolatba léphet a Commission Nationale de l'Informatique et des Libertés (CNIL) –val is www.cnil.fr
Spanyolország esetén: Kapcsolatba léphet az Agencia Española de Protección de Datos (AEPD) –val is www.aepd.es
Olaszország esetén: Kapcsolatba léphet a Garante per la Protezione dei Dati Personali –val is www.garanteprivacy.it
3. Milyen személyes adatokat gyűjtünk
Az alábbi személyes adatokat gyűjtjük és kezeljük:
3.1 Közvetlenül megadott adatok
Amikor rendelést ad le (vendégként vagy fiókkal):
· Teljes név (keresztnév és vezetéknév)
· Szállítási cím (utca, város, irányítószám, ország)
· Számlázási cím (ha eltér a szállítási címtől)
· E-mail cím
· Telefonszám
· Cégadatok (cégnév, ÁFA/adószám, cégjegyzékszám) – ha vállalkozásként rendel
Amikor ügyfélfiókot hoz létre:
· E-mail cím
· Jelszó (titkosítva és biztonságosan tárolva)
· Rendelési előzmények és beállítások
Amikor feliratkozik hírlevelünkre:
· E-mail cím
· Név (opcionális)
· Feliratkozási beállítások
Amikor kapcsolatba lép velünk (ügyfélszolgálat, megkeresések, panaszok):
· Név
· E-mail cím
· Telefonszám (ha megadott)
· Üzenete vagy megkeresése tartalma
3.2 Automatikusan gyűjtött adatok
Amikor meglátogatja weboldalunkat, automatikusan gyűjtjük:
· IP-cím
· Böngésző típusa és verziója
· Operációs rendszer
· Eszköz típusa (asztali gép, mobil, tablet)
· Megtekintett oldalak, oldalon töltött idő, kattintási adatok
· Hivatkozó weboldal (honnan érkezett az oldalunkra)
· Hozzáférés dátuma és időpontja
Sütik és követési technológiák:
Sütiket, pixeleket és hasonló technológiákat használunk böngészési szokásainak adatgyűjtésére. Részletekért lásd a Süti Szabályzatunkat.
Németország és Ausztria esetében: csak nem létfontosságú sütiket (analitika, marketing) használunk az Ön kifejezett hozzájárulása után a süti bannerünkön keresztül.
4. Hogyan használjuk fel személyes adatait (cél és jogalap)
Az Ön személyes adatait az alábbi célokra és jogalapokra dolgozzuk fel a GDPR 6. cikke szerint:
|
Cél |
Felhasznált adatok |
Jogi alap (GDPR 6. cikk) |
|
Rendelés feldolgozása és teljesítése (fizetés, szállítás, átvétel visszaigazolása) |
Név, címek, e-mail, telefon, cégadatok, rendelési adatok |
(b) Szerződés teljesítése – az Önnel kötött értékesítési szerződés teljesítéséhez szükséges |
|
Ügyfélfiók létrehozása és kezelése |
E-mail, jelszó, rendelési előzmények |
(b) Szerződés teljesítése – a kért fiókszolgáltatások biztosításához szükséges |
|
Rendelés visszaigazolásának, szállítási értesítések, számlák küldése |
Név, e-mail, rendelési adatok |
(b) Szerződés teljesítése |
|
Visszaküldések, cserék, jótállási igények kezelése, ügyféltámogatás |
Név, e-mail, telefon, rendelési adatok, levelezés |
(b) Szerződés teljesítése és (f) Jogos érdek – problémák megoldása és támogatás nyújtása érdekében |
|
Számlázás és a számviteli, adózási, jogi kötelezettségek teljesítése |
Név, címek, ÁFA/adószám, rendelési adatok, fizetési információk |
(c) Jogi kötelezettség – román és uniós adó-, számviteli és kereskedelmi jogszabályok szerinti kötelezettség (10 éves megőrzés) |
|
Csalásmegelőzés és weboldal biztonság |
IP-cím, fizetési adatok, rendelési minták |
(f) Jogos érdek – üzletünk és ügyfeleink védelme érdekében csalások és visszaélések ellen |
|
Marketing e-mailek és hírlevelek küldése (akciók, termékajánlók, hírek) |
E-mail, név, preferenciák |
(a) Hozzájárulás – kifejezetten a jelölőnégyzet vagy feliratkozási űrlap segítségével adott hozzájárulás; a hozzájárulás bármikor visszavonható |
|
Weboldal elemzés és teljesítményoptimalizálás (Google Analytics 4) |
IP-cím (anonimizált), böngészési adatok, meglátogatott oldalak, eszközinformációk |
(a) Hozzájárulás – GA4 követés indítása előtt süti bannerrel szerezve |
|
Marketing és reklámozás (Meta Pixel, TikTok Pixel) |
Böngészési viselkedés, IP-cím, eszközinformációk, megtekintett oldalak, konverziók |
(a) Hozzájárulás – marketing pixelek betöltése előtt süti bannerrel szerezve |
|
Hőtérképek, munkamenet-felvételek, felhasználói élmény elemzés (Hotjar) |
Anonimizált böngészési viselkedés, egérmozgások, kattintások, görgetés |
(a) Hozzájárulás – süti bannerrel szerezve; a Hotjar anonimizálja a személyes adatokat |
Németország és Ausztria esetén: Minden nem alapvető sütihez és követéshez kifejezett hozzájárulásra támaszkodunk. A hozzájárulást bármikor visszavonhatja a süti beállításainkban vagy e-mailben.
Franciaország, Spanyolország és Olaszország esetén: Betartjuk a nemzeti ePrivacy szabályokat, amelyek előzetes hozzájárulást írnak elő a sütikhez, kivéve a kizárólag a webhely működéséhez szükséges sütiket.
5. Kikkel osztjuk meg adatait (Adatcímzettek)
Személyes adatait csak megbízható harmadik fél szolgáltatókkal osztjuk meg, akik segítik üzletünk működtetését. Ezek a címzettek szigorú adatkezelési megállapodások (GDPR 28. cikk) alapján kezelik az adatokat.
|
Címzett |
Cél |
Megosztott adatok |
Helyszín |
|
GLS (General Logistics Systems) |
Csomagkézbesítés és szállítás |
Név, szállítási cím, telefon, rendelési azonosító |
EU (Románia és helyi GLS partnerek a célországokban) |
|
Shopify Inc. |
E-kereskedelmi platform üzemeltetés |
Minden rendelési és fiókadat |
EU/Kanada/USA (Szabványos Szerződéses Záradékok érvényben) |
5.2 Harmadik országbeli címzettek (EU/EGT-n kívül)
Szolgáltatóink egy része az Európai Gazdasági Térségen kívül található. Biztosítjuk a GDPR V. fejezete szerinti megfelelő védelmi intézkedéseket.
|
Címzett |
Cél |
Megosztott adatok |
Helyszín |
Biztonsági intézkedések |
|
Stripe (Shopify Payments) |
Fizetés feldolgozása |
Név, e-mail, számlázási cím, fizetési kártya adatok (tokenizált) |
USA (EU–USA Adatvédelmi Keretrendszer szerint tanúsított) |
Megfelelőségi döntés + Szabványos Szerződéses Záradékok (SCC-k) |
|
PayPal |
Fizetés feldolgozása |
Név, e-mail, számlázási cím |
USA (EU–USA Adatvédelmi Keretrendszer szerint tanúsított) |
Megfelelőségi döntés + Szabványos Szerződéses Záradékok (SCC-k) |
|
Google LLC (Google Analytics 4) |
Weboldal elemzés |
Anonimizált IP, böngészési adatok, eszközinformációk |
USA (EU–USA Adatvédelmi Keretrendszer szerint tanúsított) |
Megfelelőségi döntés + IP anonimizálás + SCC-k |
|
Meta Platforms Inc. (Facebook/Instagram Pixel) |
Marketing és reklámozás |
Böngészési viselkedés, megtekintett oldalak, konverziók, hash-elt e-mail |
USA (EU–USA Adatvédelmi Keretrendszer szerint tanúsított) |
Megfelelőségi döntés + SCC-k + adatminimalizálás |
|
TikTok Technology Limited |
Marketing és reklámozás |
Böngészési viselkedés, megtekintett oldalak, konverziók |
Szingapúr/USA |
Szabványos Szerződéses Záradékok (SCC-k) |
|
Hotjar Kft. |
Felhasználói élmény elemzése (hőtérképek, munkamenet-felvételek) |
Anonimizált böngészési viselkedés, egérmozgások |
Málta (EU) / USA (adat tárolás) |
IP anonimizálás + adatminimalizálás + SCC-k az USA-ban történő tároláshoz |
Németország és Ausztria esetében: Harmadik országokba (USA) történő átadások az EU–USA Adatvédelmi Keretrendszer megfelelőségi döntésén (2023) és/vagy az Európai Bizottság által jóváhagyott Standard Szerződéses Záradékokon alapulnak. Jogod van kérni ezek másolatát, ha kapcsolatba lépsz velünk.
6. Mennyi ideig őrizzük meg adataidat (megőrzési idő)
Személyes adataidat csak addig őrizzük meg, ameddig az eredeti célokhoz szükséges, vagy ameddig a jogszabály előírja.
|
Adatkategória |
Megőrzési idő |
Indok |
|
Rendelési adatok (számlák, nyugták, könyvelési nyilvántartások) |
10 év a pénzügyi év végétől számítva |
Román számviteli és adótörvény szerinti jogi kötelezettség (Legea contabilității 82/1991) |
|
Ügyfélfiók adatai |
Amíg az ügyfél nem törli a fiókot, vagy 3 év inaktivitás után (ezután értesíthetünk a törlésről) |
Szerződés teljesítése; kérésre törölve |
|
Marketing/hírlevél adatok |
Amíg le nem iratkozol vagy vissza nem vonod a hozzájárulást |
Hozzájáruláson alapul; visszavonáskor azonnal törölve |
|
Sütik és követési adatok |
Lásd a Cookie Szabályzatot (általában 13–24 hónap elemző/marketing sütik esetén) |
Hozzájáruláson alapul; lejárat után törölve vagy anonimizálva |
|
Ügyfélszolgálati levelezés |
3 év az utolsó kapcsolattól számítva |
Jogos érdek a viták rendezésében és a szolgáltatás javításában |
|
Csalásmegelőzési naplók |
Legfeljebb 5 év |
Jogos érdek és jogi kötelezettség |
A megőrzési idő lejárta után biztonságosan töröljük vagy anonimizáljuk személyes adataidat.
Az EU adat alanyaként a következő jogaid vannak:
7.1 Hozzáféréshez való jog (15. cikk)
Jogod van kérni a nálunk tárolt személyes adataid másolatát.
7.2 Helyesbítéshez való jog (16. cikk)
Jogod van helyesbíteni a pontatlan vagy hiányos személyes adatokat.
7.3 Törléshez való jog / „Elfeledtetéshez való jog” (17. cikk)
Jogod van kérni személyes adataid törlését, ha:
· Az adatok már nem szükségesek az eredeti célokra, amelyekre gyűjtötték őket.
· Visszavonod a hozzájárulást (ha a feldolgozás hozzájáruláson alapult).
· Tiltakozol a jogos érdek alapján történő feldolgozás ellen, és nincs felülmúló jogos érdekünk.
· Az adatokat jogellenesen dolgozták fel.
Kivételek: Megtagadhatjuk a törlést, ha jogi, számviteli vagy adózási kötelezettségek miatt adatokat kell megőriznünk (pl. 10 évig számlák).
7.4 A feldolgozás korlátozásához való jog (18. cikk)
Jogod van kérni, hogy bizonyos körülmények között korlátozzuk az adataid használatát (pl. amíg az adatok pontosságát ellenőrizzük vagy a tiltakozásodat vizsgáljuk).
7.5 Adathordozhatósághoz való jog (20. cikk)
Jogod van ahhoz, hogy személyes adataidat strukturált, általánosan használt, géppel olvasható formátumban (pl. CSV, JSON) megkapd, és továbbítsd egy másik adatkezelőnek.
7.6 Tiltakozáshoz való jog (21. cikk)
· Önnek joga van bármikor tiltakozni a jogos érdek alapján történő feldolgozás ellen (pl. közvetlen marketing, csalásmegelőzés).
· Önnek abszolút joga van a közvetlen marketing elleni tiltakozáshoz bármikor (beleértve a marketing célú profilalkotást is).
7.7 Hozzájárulás visszavonásának joga (7. cikk)
Ha a feldolgozás hozzájáruláson alapul (pl. sütik, hírlevél), bármikor visszavonhatja a hozzájárulását. A visszavonás nem érinti a visszavonás előtti feldolgozás jogszerűségét.
Hogyan vonhatja vissza a hozzájárulást:
· Sütik: Használja a sütibeállításaink bannert vagy a böngésző beállításait.
· Hírlevél: Kattintson a "leiratkozás" gombra bármely marketing e-mailben, vagy lépjen kapcsolatba velünk.
Ha úgy véli, hogy megsértettük az adatvédelmi jogait, joga van panaszt tenni a következőnél:
· ANSPDCP (Románia): www.dataprotection.ro
· Az Ön helyi EU adatvédelmi hatósága (lásd a 2. szakaszban található listát)
7.9 Hogyan gyakorolhatja jogait
A fenti jogok gyakorlásához lépjen kapcsolatba velünk a következő címen:
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Cím: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Románia
Kérésére egy hónapon belül válaszolunk (összetett kérések esetén további két hónappal meghosszabbítható).
Németország és Ausztria esetén: Első kérésére ingyenesen tájékoztatást nyújtunk. Ismétlődő vagy nyilvánvalóan alaptalan kérések esetén ésszerű adminisztratív díjat számíthatunk fel, vagy elutasíthatjuk a kérelmet a GDPR 12(5) cikke szerint.
8. Cookie-k és követési technológiák
Weboldalunkon cookie-kat, pixeleket és hasonló követési technológiákat használunk. Részletes információkért lásd a Cookie Szabályzatunkat.
Főbb pontok:
· Alapvető cookie-k: Szükséges a weboldal működéséhez (pl. kosár, munkamenet-kezelés) – nem szükséges hozzájárulás.
· Elemző cookie-k (Google Analytics 4): Weboldal forgalmának és felhasználói viselkedésének megértéséhez használjuk – hozzájárulás szükséges.
· Marketing cookie-k (Meta Pixel, TikTok Pixel): Célzott hirdetésekhez és konverziókövetéshez használjuk – hozzájárulás szükséges.
· Felhasználói élmény cookie-k (Hotjar): Hőtérképekhez és munkamenet-felvételekhez használjuk (anonimizált) – hozzájárulás szükséges.
Németország, Ausztria, Franciaország, Spanyolország és Olaszország esetén: Kifejezett hozzájárulást kérünk cookie banner segítségével a nem alapvető cookie-k betöltése előtt. Beállításait bármikor kezelheti a banner vagy a böngészője beállításai révén.
Megfelelő műszaki és szervezési intézkedéseket alkalmazunk személyes adatai védelmére az illetéktelen hozzáférés, elvesztés, megsemmisítés, módosítás vagy nyilvánosságra hozatal ellen, többek között:
· Titkosítás: HTTPS/TLS titkosítás az adatátvitel során; fizetési adatok titkosítása a fizetési feldolgozóink által.
· Hozzáférés-ellenőrzés: Személyes adatokhoz való hozzáférés korlátozva, csak szükség szerint; jelszóval védett rendszerek.
· Biztonságos tárhely: Weboldalunk a Shopify biztonságos felhőinfrastruktúráján fut, rendszeres biztonsági auditokkal.
· Adatfeldolgozási megállapodások: Minden harmadik fél adatfeldolgozó GDPR-kompatibilis adatfeldolgozási megállapodásokkal rendelkezik.
· Rendszeres biztonsági mentések: Automatikus mentések az adatvesztés megelőzésére.
Erőfeszítéseink ellenére egyetlen online rendszer sem 100%-ban biztonságos. Nem tudunk abszolút biztonságot garantálni, de elkötelezettek vagyunk amellett, hogy a GDPR 33. cikkének megfelelően haladéktalanul értesítsük Önt és az illetékes felügyeleti hatóságot bármilyen adatvédelmi incidensről.
Weboldalunk és szolgáltatásaink nem irányulnak 16 év alatti gyermekekre. Nem gyűjtünk tudatosan 16 év alatti gyermekektől személyes adatokat ellenőrizhető szülői hozzájárulás nélkül.
Ha tudomásunkra jut, hogy 16 év alatti gyermektől szülői hozzájárulás nélkül gyűjtöttünk személyes adatokat, azokat haladéktalanul töröljük.
Németország esetében: A GDPR szerint a korhatár 16 év; bizonyos szolgáltatások esetén a német jog szülői hozzájárulást írhat elő 18 év alatti gyermekek számára.
11. Hírlevél és marketing kommunikációk
Hírlevelünkre az alábbi módokon iratkozhat fel:
· E-mail cím megadása a hírlevél feliratkozási űrlapon a weboldalon.
· A hírlevélre való feliratkozás jelölőnégyzetének bejelölése a fizetés során (opcionális).
Feliratkozással hozzájárul ahhoz, hogy a Barak Carpet SRL körülbelül havonta 1–2 alkalommal küldjön promóciós e-maileket, termékajánlásokat, híreket és különleges ajánlatokat.
Jogi alap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
Bármikor visszavonhatja hozzájárulását és leiratkozhat az alábbi módokon:
· A "leiratkozás" linkre kattintás bármely marketing e-mailben.
· Bejelentkezés az ügyfélfiókjába és az e-mail beállítások frissítése.
· Kapcsolatfelvétel velünk a barakcarpet.eu@gmail.com a tárggyal "Leiratkozás."
Ha leiratkozik, 48 órán belül leállítjuk a marketing e-mailek küldését. Előfordulhat, hogy továbbra is küldünk tranzakciós e-maileket a rendeléseivel kapcsolatban (rendelés visszaigazolása, szállítási frissítések stb.), amelyek a szerződés teljesítéséhez szükségesek.
11.3 E-mail marketing eszközök
Harmadik fél e-mail marketing szolgáltatásait használhatjuk (pl. Shopify Email, Klaviyo, Mailchimp) hírlevelek kezelésére és küldésére. Ezek a szolgáltatók az Ön e-mail címét és nevét a nevünkben dolgozzák fel, GDPR-kompatibilis adatfeldolgozási megállapodások alapján.
12. Automatizált döntéshozatal és profilalkotás
Nem használunk automatizált döntéshozatalt (beleértve a profilalkotást sem), amely jogi hatással járna vagy hasonlóan jelentősen érintené Önt.
Alapvető elemzéseket és szegmentálást használhatunk marketing célokra (pl. termékajánlók küldése korábbi vásárlások alapján), de Önnek mindig joga van tiltakozni az ilyen feldolgozás ellen és kérni emberi felülvizsgálatot.
Weboldalunk tartalmazhat harmadik fél webhelyeire mutató hivatkozásokat (pl. közösségi média platformok, fizetési szolgáltatók, futárkövető oldalak). Nem vállalunk felelősséget ezen külső oldalak adatvédelmi gyakorlataiért vagy tartalmáért.
Javasoljuk, hogy tekintse át a harmadik fél webhelyeinek adatvédelmi szabályzatait is, amelyeket meglátogat.
14. Változások az Adatvédelmi Szabályzatban
Időnként frissíthetjük ezt az Adatvédelmi Szabályzatot, hogy tükrözze gyakorlataink, technológiánk, jogi követelményeink vagy egyéb tényezők változásait.
A változásokat ezen az oldalon tesszük közzé egy új "Hatálybalépés dátuma" megjelöléssel. Jelentős változásokat kiemelünk vagy e-mailben közlünk, ha van fiókja vagy feliratkozott hírlevelünkre.
Weboldalunk használatának folytatása a változások közzététele után a módosított Adatvédelmi Szabályzat elfogadását jelenti.
Ha bármilyen kérdése, aggálya vagy kérése van az Adatvédelmi Szabályzattal vagy személyes adataink kezelésével kapcsolatban, kérjük, lépjen kapcsolatba velünk:
Barak Carpet SRL
Email: barakcarpet.eu@gmail.com
Telefon: WhatsApp: +40 761 896 761
Cím: Strada Viitorului, Nr 12, Medgidia város, Constanța megye, Románia
Felügyeleti Hatóság (Románia):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Adatvédelmi Szabályzat vége