Jogi dokumentum

Adatkezelési Tájékoztató

Utolsó frissítés: 2026. január 15. · Hatályos: 2026. február 1-től

1. Bevezető és adatkezelő azonosítása

A brimlaxa.eu webáruház (a továbbiakban: „Adatkezelő" vagy „mi") elkötelezett az általa kezelt személyes adatok védelme iránt. Jelen tájékoztató az Európai Unió 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint a magyarországi vonatkozó jogszabályok alapján készült, és részletesen ismerteti, hogy az oldal látogatóinak és vásárlóinak személyes adatait milyen célból, milyen jogalappal és milyen ideig kezeljük.

Az adatkezelő neve: brimlaxa.eu Kft.
Székhely: 1065 Budapest, Bajcsy-Zsilinszky út 37.
Cégjegyzékszám: 01-09-384712
Adószám: 28473612-2-41
E-mail: [email protected]
Telefon: +36 1 342-8517

2. Az általunk kezelt adatok köre

A webáruház igénybevétele során különböző típusú személyes adatokat gyűjtünk. Az adatok megadása az alábbi esetekben kötelező a szolgáltatás nyújtásához:

Megrendeléskor: teljes név, szállítási cím (irányítószám, helység, utca, házszám), telefonszám, e-mail cím. Ezek az adatok a megrendelés feldolgozásához és a csomag kézbesítéséhez elengedhetetlenek.

Weboldal-látogatáskor automatikusan rögzített adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, látogatás időpontja, a megtekintett oldalak, referrer URL. Ezeket az adatokat kizárólag statisztikai célra és a weboldal biztonságos üzemeltetéséhez használjuk fel, és személyazonosításra alkalmatlan formában tároljuk.

Cookie-k (sütik) által gyűjtött adatok: a böngészési szokásokra vonatkozó anonim adatok, amelyekről részletesen a Cookie-k kezelése dokumentumban tájékozódhat.

3. Az adatkezelés céljai és jogalapjai

Személyes adataidat kizárólag az alábbi, egyértelműen meghatározott célok érdekében kezeljük, és minden esetben biztosítjuk a megfelelő jogalapot:

Megrendelés teljesítése (jogalap: szerződés teljesítése – GDPR 6. cikk (1) b)): A megrendelés feldolgozása, a szállítási cím alapján történő kézbesítés megszervezése, számlázás, valamint az esetleges reklamációk és visszaküldések kezelése.

Ügyfélszolgálati kommunikáció (jogalap: szerződés teljesítése / jogos érdek): A megrendeléshez kapcsolódó tájékoztatók, visszaigazolások, esetleges ügyfélszolgálati levelezés lebonyolítása az általad megadott elérhetőségeken.

Jogszabályi kötelezettségek teljesítése (jogalap: jogi kötelezettség – GDPR 6. cikk (1) c)): A számviteli, adózási és egyéb kötelező nyilvántartások vezetése a vonatkozó magyar jogszabályok alapján.

Weboldal fejlesztése, elemzés (jogalap: jogos érdek – GDPR 6. cikk (1) f)): Anonim statisztikák készítése az oldal forgalmáról és használatáról a felhasználói élmény javítása céljából. Az érintett személyazonossága ebből nem állapítható meg.

4. Adatmegőrzési idők

Személyes adataidat csak addig őrizzük meg, ameddig az adatkezelés céljának eléréséhez szükséges, illetve amíg jogszabályi kötelezettség azt előírja:

Megrendelési adatok: a megrendelés teljesítésétől számított 5 évig (számviteli kötelezettség alapján).
Ügyfélszolgálati levelezés: az ügy lezárásától számított 3 évig.
Automatikusan gyűjtött naplóadatok: 90 napig.
Cookie-k által gyűjtött adatok: az egyes sütik lejárati ideje szerint (lásd Cookie-k kezelése).

5. Adatok továbbítása és harmadik felek

Személyes adataidat nem adjuk el, nem adjuk bérbe és nem adjuk át harmadik feleknek kereskedelmi célból. Az adatok kizárólag az alábbi, gondosan kiválasztott adatfeldolgozóknak kerülhetnek átadásra a szükséges mértékben:

Futárszolgálat: A szállítás lebonyolítása érdekében a szállítási adatokat (név, cím, telefonszám) továbbítjuk a megbízott futárszolgálatnak. A futárszolgálat az adatokat kizárólag a kézbesítés céljából használhatja fel.

Könyvelési és számlázási partner: A jogszabályi kötelezettségek teljesítéséhez szükséges adatokat (számlázási adatok) adjuk át a könyvelő partnerünknek, akivel adatfeldolgozói szerződés van érvényben.

Tárhelyszolgáltató: A weboldal tárhelye EU-ban bejegyzett, megbízható tárhelyszolgáltatónál üzemel, amely szintén adatfeldolgozói megállapodás keretében jár el.

Az EU/EGT területén kívülre személyes adatokat nem továbbítunk. Amennyiben ez a jövőben változna, az érintetteket előzetesen tájékoztatjuk, és biztosítjuk a megfelelő garanciákat (pl. standard szerződési kikötések).

6. Az érintett jogai

A GDPR alapján az alábbi jogok illetnek meg személyes adataid kezelésével kapcsolatban. Jogaid gyakorlásához az [email protected] e-mail címen fordulhatsz hozzánk, és az írásos megkeresésre 30 napon belül válaszolunk:

Hozzáférési jog: Tájékoztatást kérhetsz arról, hogy milyen személyes adataidat kezeljük, milyen célból, mennyi ideig és kinek adjuk át.

Helyesbítési jog: Ha az általunk kezelt adataid pontatlanok vagy hiányosak, kérheted azok helyesbítését.

Törlési jog („az elfeledtetéshez való jog"): Kérheted személyes adataid törlését, ha azok kezelése már nem szükséges, visszavonod hozzájárulásodat, vagy tiltakozol az adatkezelés ellen, feltéve, hogy jogszabályi kötelezettség nem írja elő az adatok megőrzését.

Adatkezelés korlátozásához való jog: Bizonyos esetekben kérheted, hogy az adatkezelést korlátozzuk (pl. az adatok pontosságának vitatása idején).

Adathordozhatósághoz való jog: Kérheted, hogy a rólad tárolt adatokat géppel olvasható formában megkapd, vagy azokat egy másik adatkezelőhöz továbbítsuk.

Tiltakozáshoz való jog: Tiltakozhatsz az adatkezelés ellen, ha az adatkezelés jogos érdeken alapul. Ebben az esetben az adatkezelést megszüntetjük, kivéve, ha kényszerítő erejű jogos okok indokolják a folytatást.

Panasztételi jog: Ha úgy ítéled meg, hogy az adatkezelés sérti a GDPR-t, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), cím: 1055 Budapest, Falk Miksa utca 9–11., www.naih.hu.

7. Adatbiztonság

Az általunk kezelt személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk. A weboldal SSL/TLS titkosítást használ, az adatbázisok hozzáférése jelszóval és kétfaktoros azonosítással védett. A belső rendszerekhez való hozzáférés jogosultság-alapú és rendszeresen felülvizsgált. Munkatársaink adatvédelmi képzésben részesültek.

Adatvédelmi incidens esetén (azaz a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés esetén) a vonatkozó jogszabályokban előírt határidőn belül értesítjük a NAIH-t, illetve szükség esetén az érintetteket is.

8. A tájékoztató módosítása

Fenntartjuk a jogot, hogy jelen adatkezelési tájékoztatót szükség esetén módosítsuk, különösen jogszabályi változások vagy az adatkezelési tevékenységek megváltozása esetén. A módosítás hatályba lépéséről a weboldalon tájékoztatást teszünk közzé. Javasoljuk, hogy rendszeresen tekintsd át ezt a dokumentumot.