Adatvédelmi irányelvek
Utolsó frissítés: 2023. november 15.
A Xiyeho Sikica Kft. (a továbbiakban: "Szolgáltató") elkötelezett az iránt, hogy védelmezze ügyfelei és weboldala látogatóinak személyes adatait. Jelen Adatvédelmi irányelvek ismertetik, hogyan gyűjtjük, használjuk és védjük Önnek a https://xiyeho-sikica.sbs weboldalon és kapcsolódó szolgáltatásokon keresztül megadott információit.
1. Az adatkezelő és elérhetősége
A weboldal üzemeltetője és adatkezelője a Xiyeho Sikica Kft. (cím: 1056 Budapest, Váci utca 35., e-mail: info@xiyeho-sikica.sbs, telefonszám: +36 061628334).
2. Kezelt személyes adatok köre
Szolgáltatásaink igénybevételéhez a következő adatokat gyűjthetjük:
- Elérhetőségi adatok (név, e-mail cím, telefonszám)
- Fizetési adatok (számlázási cím, bankkártya adatok - melyeket harmadik fél fizetési feldolgozó kezel)
- Technikai adatok (IP-cím, böngésző típusa, eszköz adatai, használati statisztikák)
- Felhasználói preferenciák (ételpreferenciák, allergiák, diétás korlátozások)
3. Az adatkezelés jogalapja és célja
Adatkezelésünk jogalapja a felhasználó hozzájárulása, szerződés teljesítése, jogi kötelezettség vagy legitím érdek. Adatkezelés céljai:
- Szolgáltatásaink nyújtása és számlázás
- Ügyfélszolgálati támogatás
- Marketing és promóciós tevékenységek (kizárólag hozzájárulás esetén)
- Szolgáltatásaink fejlesztése és personalizálása
- Jogszabályi kötelezettségek teljesítése
4. Adatmegőrzési időtartam
Személyes adatokat csak a cél eléréséhez szükséges ideig őrizzük meg. Az adatmegőrzés időtartama:
- Felhasználói fiók adatai: a fiók megszűnéséig
- Számlázási adatok: a számviteli törvény előírásainak megfelelően (általában 8 év)
- Marketing adatok: a hozzájárulás visszavonásáig
- Technikai adatok: maximális 2 év
5. Adattovábbítás és adatfeldolgozók
Adatait kizárólag az Európai Gazdasági Térségen belül továbbíthatjuk, és csak olyan partnereinknek, akik megfelelnek az európai adatvédelmi előírásoknak. Adatfeldolgozóink közé tartozhatnak:
- Fizetési feldolgozók (bankok, online fizetési szolgáltatók)
- Hosting szolgáltatók
- Marketing és elemző szolgáltatók (kizárólag aggregált, anonymizált adatok esetén)
- Ügyfélszolgálati és támogatási partnerek
6. Adatvédelmi jogai
Az általános adatvédelmi rendelet (GDPR) értelmében jogai közé tartozik:
- Hozzáférés a személyes adataihoz
- Adathelyesbítés jogának gyakorlása
- Adattörlés ("a feledéshez való jog")
- Adatkezelés korlátozása
- Adathordozhatóság joga
- Tiltakozás a személyes adatai kezelése ellen
- Hozzájárulás visszavonása bármikor
7. Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén - amely jogszabályi definíció szerint "a biztonság megsértését eredményező, a továbbított, tárolt vagy egyéb módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítésével, elvesztésével, módosításával, jogosulatlan közzétételével vagy hozzáférésével kapcsolatos esemény" - kötelességünk 72 órán belül értesíteni a Nemzeti Adatvédelmi és Információszabadság Hatóságot, valamint az érintetteket, ha az incidens magas kockázattal jár számukra.
8. Cookie-k (sütik) használata
Weboldalunk cookie-kat használ a felhasználói élmény javítása, a weboldal forgalmának elemzése és a marketing tevékenységek támogatása érdekében. A cookie-k használatáról részletes információt a Külön Cookie Szabályzatunk tartalmaz.
9. Kapcsolatfelvétel
Adatvédelmi ügyekben a info@xiyeho-sikica.sbs e-mail címen vagy a +36 061628334telefonszámon veheti fel velünk a kapcsolatot. Adatvédelmi reklamáció esetén forduljon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C, ugyfelszolgalat@naih.hu).
10. Irányelvek frissítése
Jelen Adatvédelmi irányelveket rendszeresen felülvizsgáljuk, és szükség esetén frissítjük. A frissített irányelveket közzétesszük weboldalunkon, és hatályba lépésük dátumát feltüntetjük. Az irányelvek használatának folytatása a módosított változat elfogadását jelenti.
11. Kiskorúak adatvédelme
Szolgáltatásaink nem célozzák meg a 16 év alatti személyeket, és nem gyűjtünk tudatosan személyes adatokat kiskorúaktól. Ha tudomást szerezünk arról, hogy 16 év alatti személy adatait gyűjtöttük, megteszünk minden lépést az adatok törlésére.
12. Biztonsági intézkedések
Adatai védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk, beleértve a titkosítást, hozzáférési korlátozásokat, rendszeres biztonsági auditokat és munkavállalói képzéseket az adatvédelem terén.