Menü
Kosár
Profil
Kosár
Az Ön kosara üres.

Adatvédelmi tájékoztató

Adatvédelmi tájékoztató (GDPR)

Hatályos: 2026. február 21.

Weboldal / webáruház: www.csodakenocs.hu

Jelen tájékoztató a csodakenocs.hu webáruházban történő böngészéssel, regisztrációval, vásárlással, kapcsolattartással, valamint asztrológiai szolgáltatás megrendelésével (a rendelés leadásakor megadott születési adatok kezelésével) összefüggő személyes adatkezeléseket ismerteti az EU 2016/679 rendelet (GDPR) és a vonatkozó magyar jogszabályok alapján.

1. Adatkezelő (webáruház üzemeltető)

Név: Van Választás Kft.

Székhely: 7062 Keszőhidegkút, Kossuth u. 24.

E-mail (ügyfélszolgálat / adatkezelési kérelmek): shop@csodakenocs.hu

Telefon: +36 20 377 50 69

Adatvédelmi kapcsolattartás: a fenti e-mail címen.

2. Fogalmak

  • Érintett: akinek a személyes adatait kezeljük (pl. vásárló, látogató, regisztrált felhasználó).
  • Személyes adat: bármely azonosított vagy azonosítható természetes személyre vonatkozó adat.
  • Adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, rögzítés, tárolás, továbbítás, törlés).
  • Adatfeldolgozó: aki az adatkezelő nevében és utasításai szerint kezel adatokat (pl. tárhely, webáruház rendszer).
  • Címzett: akinek személyes adatot továbbítunk (pl. futárszolgálat – a kézbesítéshez szükséges körben).
  • Pseudonimizálás: olyan adatkezelés, amelynél az adat közvetlenül nem köthető személyhez kiegészítő információ nélkül.

3. Adatkezelések célja, jogalapja, kezelt adatok köre (áttekintő táblázat)

Adatkezelés céljaJogalapKezelt adatok (jellemzően)Megőrzési idő
Weboldal és webáruház működtetése, biztonság, hibakezelés GDPR 6. cikk (1) f) – jogos érdek technikai adatok (pl. IP, böngésző adatok), naplóbejegyzések, rendszeresemények jellemzően 30–90 nap (indokolt esetben hosszabb)
Regisztráció, felhasználói fiók kezelése GDPR 6. cikk (1) b) – szerződés / szerződéskötést megelőző lépések név, e-mail, telefonszám, jelszó (hash), számlázási/szállítási cím, fiókbeállítások fiók megszűnéséig + jogi igények idejéig
Megrendelés felvétele, teljesítése, kapcsolattartás GDPR 6. cikk (1) b) név, cím, e-mail, telefonszám, rendelt termékek/szolgáltatások, fizetési/szállítási mód, rendelési adatok teljesítésig + jogi igények idejéig
Fizetés (különösen bankkártya) lebonyolítása GDPR 6. cikk (1) b) tranzakció-azonosítók, fizetési státusz; bankkártyaadatokat jellemzően nem mi kezeljük a tranzakcióhoz kapcsolódó megőrzési idők szerint
Szállítás / kézbesítés GDPR 6. cikk (1) b) név, kézbesítési cím, e-mail/telefonszám (kézbesítéshez), csomagadatok kézbesítésig + reklamáció/jogi igények idejéig
Számlázás, számviteli bizonylatok megőrzése GDPR 6. cikk (1) c) – jogi kötelezettség számlázási adatok, számla/bizonylat, kapcsolódó rendelési adatok 8 év
Ügyfélszolgálat, panaszkezelés, jogérvényesítés GDPR 6. cikk (1) b) és/vagy f) – jogos érdek kapcsolattartási adatok, kommunikáció tartalma, ügyazonosítók, rendelési adatok ügy lezárásától számított ésszerű ideig + jogi igények
Hírlevél / direkt marketing GDPR 6. cikk (1) a) – hozzájárulás név (ha megadott), e-mail, hozzájárulás ténye, leiratkozás leiratkozásig / visszavonásig
Utánvét-ellenőrzés, visszaélés-megelőzés (Utánvét Ellenőr) GDPR 6. cikk (1) f) – jogos érdek lásd 8. fejezet (hash, telefonszám, cím, kimenetel jelzés, kockázati mutató) lásd 8. fejezet
Asztrológiai szolgáltatás teljesítése (születési adatok) GDPR 6. cikk (1) b) születési dátum, születési idő, születési hely (település/ország), megrendelési adatok, kapcsolattartás, elkészült elemzés elemzés: jellemzően 1 hónapig, majd törlés/anonimizálás; rendelési/számlázási adatok a fenti megőrzések szerint

Megjegyzés: a számlák/bizonylatok megőrzési ideje jogszabályi kötelezettség, ezért ezek törlése a kötelező megőrzési időn belül nem teljesíthető.

4. Születési adatok kezelése (asztrológiai szolgáltatás)

4.1. Mikor kérjük és miért?

A születési adatokat a rendelés leadásakor kérjük, kizárólag azért, hogy a megrendelt asztrológiai szolgáltatást el tudjuk készíteni és át tudjuk adni.

4.2. Kezelt adatok köre

  • születési dátum
  • születési idő (amennyiben a szolgáltatás igényli)
  • születési hely (jellemzően település és ország)
  • a megrendeléshez és kapcsolattartáshoz szükséges adatok (név, e-mail, esetleg telefonszám, rendelési azonosító)
  • az elkészült elemzés(ek) (szöveg/PDF vagy más formátum)

4.3. Jogalap

GDPR 6. cikk (1) b) – a szerződés teljesítése (a megrendelt szolgáltatás elkészítése).

4.4. Kötelező-e megadni?

A születési adatok megadása a szolgáltatás teljesítéséhez szükséges. Enélkül a szolgáltatás nem, vagy csak korlátozottan nyújtható.

4.5. Automatizált döntéshozatal / AI / profilozás

Az asztrológiai elemzés kézzel készül, AI bevonása nélkül. A születési adatok kezelésével kapcsolatban automatizált döntéshozatalt (GDPR 22. cikk) nem alkalmazunk.

4.6. Adatminimalizálás

Kérjük, a megrendelés során csak a szolgáltatáshoz szükséges adatokat adja meg. Különleges adatokat (pl. egészségügyi adatok) nem kérünk.

4.7. Megőrzési idő

  • Az elkészült elemzést és a szolgáltatáshoz kapcsolódó születési adatokat jellemzően 24 hónapig őrizzük meg, majd töröljük vagy anonimizáljuk.
  • Ezen felül a megőrzés csak akkor hosszabb, ha jogi igény érvényesítéséhez szükséges.
  • A számlázási és számviteli dokumentumok megőrzése továbbra is 8 év.

4.8. Továbbítás, hozzáférés

A születési adatokat nem adjuk át futárnak vagy kézbesítő partnernek (mert a kézbesítéshez nincs rá szükség). Hozzáférés csak a szolgáltatás teljesítéséhez szükséges körben, jogosultságkezeléssel biztosított.

5. Adatforrások

  • Ön által megadott adatok: regisztráció, rendelés, születési adatok (asztrológiai szolgáltatás), üzenetek, ügyintézés.
  • Automatikusan keletkező adatok: technikai naplók, biztonsági események, alapműködéshez szükséges azonosítók.

6. Adatfeldolgozók, címzettek

A webáruház működtetéséhez és a szerződés teljesítéséhez az alábbi adatfeldolgozókat / címzetteket vehetjük igénybe:

  • Tárhely / webáruház infrastruktúra: Onlinex Solutions Kft. (Superwebáruház infrastruktúra / tárhely)
  • Szállítás / kézbesítés: mindenkori szállító partner (pl. MPL) – csak a kézbesítéshez szükséges adatokkal
  • Fizetési szolgáltató: bankkártyás fizetés esetén a fizetési szolgáltató – a fizetéshez szükséges körben (a bankkártyaadatokat jellemzően nem mi kezeljük)
  • Utánvét-ellenőrzés: Utánvét Ellenőr Kft. – lásd 8. fejezet
  • Könyvelés / számvitel: szükséges körben (bizonylatok, számlák)

Adatfeldolgozó igénybevétele esetén megfelelő szerződéses garanciákat alkalmazunk.

7. Sütik (cookie-k) és hasonló technológiák

A sütik használatáról és a süti-beállításokról külön dokumentum rendelkezik: Cookie (Süti) szabályzat.

  • a webáruház működéséhez szükséges technikai sütik a szolgáltatás biztosításához elengedhetetlenek lehetnek;
  • a nem szükséges (statisztikai/marketing) sütik kezelése hozzájáruláshoz kötött lehet, és a hozzájárulás bármikor visszavonható.

8. Utánvét-ellenőrzés (Utánvét Ellenőr) – jogos érdek, profilozás jelleg, közös adatkezelés

A webáruház jogos érdeke a visszaélések és az át nem vett utánvétes csomagokból eredő károk megelőzése/minimalizálása, ezért bizonyos esetekben utánvét-ellenőrzést alkalmazhatunk. Jogalap: GDPR 6. cikk (1) f) – jogos érdek.

8.1. Kezelt adatok köre

  • e-mail cím SHA-256 hash (pseudonimizált azonosító)
  • telefonszám
  • szállítási cím
  • korábbi rendelések kimenetelének jelzése (pl. átvétel/át nem vétel)
  • számított kockázati / megbízhatósági mutató

8.2. Következmény és garanciák

A kockázati jelzés alapján korlátozhatjuk az utánvét fizetés elérhetőségét, de ez nem jelenti automatikusan a vásárlás elutasítását.
Emberi felülvizsgálat kérhető: shop@csodakenocs.hu

8.3. Közös adatkezelés (GDPR 26. cikk)

Az utánvét-ellenőrzés kapcsán a felek együttműködnek, erről írásbeli megállapodással rendelkeznek. Elsődleges kapcsolattartó: shop@csodakenocs.hu.

8.4. Megőrzési idő

  • aktív kockázatkezelés: jellemzően 12–24 hónap az utolsó releváns eseménytől számítva
  • utána törlés/anonimizálás, kivéve jogi igény esetén

9. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés-szabályozás, jogosultságkezelés, naplózás, mentések, titkosított kommunikáció). A jelszavakat nem tároljuk olvasható formában.

10. Az érintettek jogai (GDPR 15–22)

  • hozzáférés
  • helyesbítés
  • törlés (ha nincs jogi akadály)
  • adatkezelés korlátozása
  • adathordozhatóság (feltételek mellett)
  • tiltakozás jogos érdek esetén
  • hozzájárulás visszavonása (pl. hírlevél)
  • automatizált döntéshozatal esetén tájékoztatáshoz és garanciákhoz való jog (Megjegyzés: az asztrológiai elemzés kézzel készül, automatizált döntéshozatal nincs.)

Joggyakorlás módja: kérjük, írjon a shop@csodakenocs.hu címre. A kérelmek teljesítéséhez szükség esetén azonosítást kérhetünk (pl. rendelési azonosító alapján). Jelszót e-mailben nem kérünk és nem kérünk megküldeni.

11. Tiltakozási jog (GDPR 21. cikk) – jogos érdek esetén

Ha az adatkezelés jogos érdeken alapul, Ön saját helyzetével kapcsolatos okból bármikor tiltakozhat. Tiltakozás esetén megvizsgáljuk a kérelmet, és amennyiben nincs kényszerítő erejű jogos ok, az adott célhoz kapcsolódó adatkezelést megszüntetjük.

12. Adatvédelmi incidens

Személyes adatot érintő biztonsági esemény esetén a GDPR szerinti intézkedéseket megtesszük (kivizsgálás, szükség szerint hatósági bejelentés, és adott esetben érintetti tájékoztatás).

13. Panasz és jogorvoslat

Ha úgy véli, hogy személyes adatai kezelése sérti a GDPR rendelkezéseit, panaszt tehet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu

Ön jogosult bírósághoz is fordulni a GDPR és a vonatkozó magyar jogszabályok szerint.

14. A tájékoztató módosítása

Fenntartjuk a jogot, hogy a tájékoztatót jogszabályváltozás vagy a szolgáltatások módosulása esetén frissítsük. Az aktuális verzió a webáruházban érhető el, a hatálybalépés dátumával.

 

Jelen tájékoztató a webáruház ÁSZF-ével, az elállási tájékoztatóval, valamint a Cookie (Süti) szabályzattal együtt értelmezendő.

Letöltés (PDF)