Adatvédelem

Utolsó frissítés: 2025. november 25.

1. A politika célja és alkalmazási köre
Ez az adatvédelmi szabályzat célja, hogy elmagyarázza, hogyan gyűjti, használja a "Toxolira" áruház (ezutáni "Áruház") a Guangzhou Xuyi Trading Co., Ltd. (továbbiakban "Vállalat") által üzemeltetett "Toxolira" áruház (ezelőtti "Vállalat") a magyar ügyfelek (ezelőtti "felhasználók") személyes adatait, valamint tisztázza a felhasználók adatjogait.
Ez a szabályzat minden olyan személyi adatfeldolgozási viselkedésre vonatkozik, amely akkor keletkezik, amikor a felhasználók áruházban vásárolnak kellékeket (beleértve a napi háztartási termékeket, konyhai és fürdőszobai termékeket, tisztítószereket stb.), élvezik az értékesítés utáni szolgáltatást, valamint részt vesznek üzlet tevékenységeiben az üzlet online platformján vagy offline üzleteken keresztül.
Ha a felhasználó harmadik féltől származó platformon keresztül fér hozzá az áruházhoz (például közösségi szoftver, fizetési eszköz), a harmadik fél platformjának adatvédelmi szabályzatát a harmadik fél platform dolgozza ki, és a vállalat nem vállalja a felelősséget, ezért a felhasználónak ajánlott ellenőrizni a harmadik fél platform szabályzatát.
2. A fogalmak definíciói
Személyes adatok: olyan információkra utal, amelyek azonosítani vagy közvetve azonosítani tudják a felhasználókat, beleértve a nevet, telefonszámot, e-mail címet, szállítási címet, fizetési nyilvántartásokat, böngészési adatokat stb. (kivéve azokat az adatokat, amelyek az anonimizálás után nem tudják azonosítani az egyéneket).
Érzékeny személyes adatok: olyan információkra utal, amelyek magas adatvédelmi kockázatokkal járnak a felhasználók számára, például fizetési kártya biztonsági kódok, biometrikus adatok stb. (alapvetően a boltok nem gyűjtik ezeket az adatokat, kivéve, ha a tranzakció befejezéséhez és a felhasználó kifejezett beleegyezésének megszerzéséhez szükséges).
Adatfeldolgozás: beleértve minden műveletet, mint például a személyes adatok gyűjtése, rögzítése, szervezése, tárolása, használata, átvitele és törlése.
Adatalany: azaz a "felhasználó" ebben a szabályzatban, azt a magyar személyt jelenti, akinek a személyes adatai hozzászólnak.
Adatkezelő: A vállalat (Guangzhou Xuyi Trading Co., Ltd.) felelős a személyes adatfeldolgozás céljainak és módszereinek meghatározásáért.
3. A személyes adatok gyűjtésének típusai és módszerei
(1) Gyűjtött személyes adatok
A tranzakcióhoz szükséges adatok: név, elérhetőségi szám, e-mail cím, magyarországi kézbesítő cím, valamint a fizetési adatok (például a fizetési számla utolsó 4 számjegye, az üzlet nem tárolja a teljes fizetési kártya adatokat) a rendelés megerősítése, a termék kézbesítése és tranzakció egyeztetése befejezéséhez.
Szolgáltatásoptimalizálási adatok: A felhasználók által generált böngészési előzmények, termékgyűjtés/kiegészítő vásárlási rekordok, rendelési előzmények, oldal tartózkodási ideje és eszközinformációk (például IP-cím, böngészőtípus, operációs rendszer) a felhasználók által generált adatok az áruház online platformján történő felhasználásra használják a felhasználói igények elemzésére, termékajánlások és platform funkciók optimalizálására.
Értékesítés utáni és kommunikációs adatok: A felhasználók által a bolthoz való konzultáció, panasz vagy visszaküldési vagy cserére vonatkozó kérelem során biztosított problémaleírások, termékfotók és csevegési felvételek szolgáltatják az értékesítés utáni igények kezelését és a zökkenőmentes kommunikáció fenntartását.
Önkéntes adatadás: A felhasználók által önként benyújtott információk az üzlet tevékenységeiben (például felmérések, promóciók) (például preferált terméktípusok, visszajelzési javaslatok) csak tevékenységekre és szolgáltatásfejlesztésre szolgálnak, és nem kötelezőek.
(2) Gyűjtési módszer
Felhasználói aktív beküldés: Információkat a felhasználók aktívan töltenek ki vagy töltenek fel bolti rendelési oldalakon, értékesítés utáni űrlapokon keresztül, ügyfélszolgálati kommunikációs ablakokon stb.
Automatikus rendszergyűjtés: Az áruház online platformja automatikusan rögzíti a felhasználók használati viselkedését és eszközadatait technikai eszközökön keresztül (például sütik, naplórendszerek) keresztül (a felhasználók a böngésző beállításaiban kikapcsolhatják a sütik használatát, és bizonyos platform funkciók használata is befolyásolhatja a letiltás után).
Harmadik fél segítséggyűjtése: A felhasználó beleegyezése után a megfelelőségi harmadik féltől (például logisztikai szolgáltatóktól és fizetési szolgáltatóktól) szerzett adatokat, például a logisztikai szállítási folyamatot és a fizetési állapotot, a rendelési információk szinkronizálására használják.
4. A személyes adatok feldolgozásának célja és jogi alapja
(1) A feldolgozás célja
Teljesítsd a tranzakciós szerződéseket: A tranzakciókhoz szükséges adatokat használd a rendelés megerősítéséhez, a termék kézbesítéséhez, a számla kiadásához, valamint az értékesítés utáni visszaküldések és cserék teljesítéséhez, hogy biztosítsa a tranzakciók zökkenőmentes lezárását.
Szolgáltatási élmény optimalizálása: Elemezze a felhasználói igényeket szolgáltatásoptimalizálási adatokon keresztül, igazítsa a termékkészletet, javítsa a platform felületét, és nyújtson a felhasználóknak olyan termékajánlásokat és működési élményt, amelyek jobban megfelelnek az igényeiknek.
Kommunikáció és értesítés: Használja a felhasználó telefonját és e-mailjét rendelési állapotértesítések (például kézbesítési emlékeztetők, érkezési értesítések), értékesítés utáni feldolgozási eredmények és fontos üzletbejelentések (nem marketinginformáció, a marketinginformációkat külön kell jóváhagynia a felhasználónak).
Megfelelőség és biztonság: Tranzakciós nyilvántartások és felhasználói adatok tárolása adóellenőrzés céljából, jogi kötelezettségek teljesítése, rendellenes bejelentkezések azonosítása eszközadatok alapján, csalás megelőzése, valamint a felhasználói számlák és tranzakciók biztonságának biztosítása.
(2) Jogi alap
Az EU GDPR-jának és a Magyar Személyi Adatvédelmi Törvénynek megfelelően a Társaság személyes adatok feldolgozásának jogszerű alapja a következőképpen tartalmazza:
A felhasználó és az áruház közötti tranzakciós szerződés teljesítése (GDPR 6(1)(b) cikke);
A felhasználó kifejezett beleegyezését (például marketinginformáció megszerzéséhez, GDPR 6(1)(a) cikke);
Jogos érdekeink védelme érdekében (pl. a csalás megelőzése érdekében, szolgáltatásainkat optimalizálva anélkül, hogy veszélyeztetnék a felhasználók adatvédelmi jogait, a GDPR 6(1)(f) cikk);
Jogi kötelezettségek betartása (pl. adónyilvántartás rögzítése, GDPR 6(1)(c) cikk).
5. Személyes adatok tárolása és megosztása
(1) Tárolási módszer és időtartam
Tárolási mód: Személyes adatai egy biztonságos szerveren tárolódnak, amelyet a Vállalat engedélyezett (amely az Európai Unióban vagy egy olyan régióban található, amely megfelel a GDPR határokon átnyúló adatátvitel követelményeinek), és technikai intézkedések, mint a titkosított átvitel, hozzáférés-ellenőrzés és tűzfalvédelem kerülnek az adatszivárgás, elvesztés vagy manipuláció megelőzésére.
Tárolási idő: A személyes adatokat csak az adatfeldolgozás céljainak teljesítéséhez szükséges időtartamra tárolják, a következők szerint: Tranzakcióhoz kapcsolódó adatok (pl. megrendelések, becsekvelési adatok): 3 évig megőrzik a tranzakció befejezésétől (az adómegfelelési követelmények teljesítése érdekében), automatikusan anonimizálva vagy törölve az időszak lejártakor;
Értékesítés utáni kommunikációs adatok: 1 évig megőrzik az értékesítés utáni problémamegoldás dátumától kezdve, és az időszak lejárta után törölve;
Szolgáltatásoptimalizálási adatok (pl. böngészési előzmények): 6 hónapig megőrizve, és a lejárati időszak után anonimizáltak (nem köthetők konkrét felhasználókhoz);
Marketinggel kapcsolatos adatok a felhasználó beleegyezésével: Megőrizve a felhasználó visszavonásáig vagy törlésre, amikor a felhasználó kifejezetten megtagadja a marketinginformáció fogadását.
(2) Adatmegosztás
A Vállalat csak a következő esetekben osztja meg a felhasználói személyes adatokat, és biztosítja, hogy a címzett megfeleljen az adatvédelmi előírásoknak:
Logisztikai szolgáltató megosztása: Az áruk szállításának befejezéséhez ossza meg a felhasználó nevét, szállítási címét és elérhetőségét a megfelelő logisztikai szolgáltatókkal (például helyi logisztikai vállalatokkal Magyarországon), és a logisztikai szolgáltató csak terjesztési célokra használhatja, és nem használható más célokra;
Fizetési szolgáltató megosztása: A tranzakciók behajtásának befejezéséhez a rendelés összegét és a felhasználó fizetési számla utolsó 4 számjegyét megosztják a fizetési szolgáltatóval, és a szolgáltatónak be kell tartania az EU fizetési biztonsági előírásait.
Megosztás szabályozó szervekkel: A szükséges adatok megosztása kormányzati szervekkel és igazságügyi szervekkel a jogi követelményeknek (például bírósági idézések, szabályozási irányelvek) megfelelően;
Megosztás kapcsolódó partnerekkel: Csak a felhasználó kifejezett beleegyezésének megszerzése után osztjuk meg a felhasználó által önként biztosított preferenciás információkat (például termékkövetelményeket) azokkal, akikkel a Vállalat együttműködik a testreszabott szolgáltatások nyújtása érdekében.
A Társaság nem ad el vagy bérli a felhasználói személyes adatokat független harmadik feleknek, és nem engedi, hogy a címzettek a megosztott adatokat a megállapodás hatókörén kívüli célokra használják.
6. A felhasználók adatjogai
A GDPR és a magyar szabályozások értelmében a felhasználók a következő jogokkal rendelkeznek személyes adataikkal kapcsolatban, amelyeket a szabályzat VIII. részében szereplő elérhetőségeken keresztül gyakorolhatnak:
Jog a kéréshez: A jog kérni a Társaságtól, hogy adja meg személyes adatai feldolgozását (például adattípus, tárolási idő és megosztási objektumok), és a Társaság 1 hónapon belül ingyenesen adja át a vonatkozó információkat;
Javítási jog: Ha hiba van személyes adatokban (például rossz kézbesítési cím), a Vállalattól a javítás kérésére jogosult, és a Vállalat 3 munkanapon belül befejezi a javítást;
Törléshez való jog ("elfelejtendő jog"): a következő esetekben a Vállalat személyes adatainak törlésének kérésére való jog: az adatfeldolgozás célja elért, a felhasználó visszavonja a beleegyezését, az adatfeldolgozás nem felel meg a jogi követelményeknek, és a Vállalat 1 hónapon belül befejezi a törlést (kivéve a törvény által előírtokat);
A feldolgozás korlátozásának joga: Ha a felhasználónak bármilyen kifogása van az adatok pontosságával szemben, vagy tiltakozik a feldolgozás ellen, joga van kérni a Cégtől a személyes adatai feldolgozásának felfüggesztését, amíg a vita meg nem oldódik;
Adatátvitelhez való jog: a jog kérni, hogy személyes adataikat strukturált, géppel olvasható formátumban (e.g. CSV fájlban) adjuk meg, hogy könnyen átadják egy másik adatkezelőnek;
Tiltakozási jog: A Társaság "jogos érdekek" alapján történő személyes adataik feldolgozása ellen (pl. termékajánlások) a Társaságnak 15 munkanapon belül válaszolnia kell a feldolgozás leállítására, és ha a feldolgozás folytatódik, jogos indokokat kell feltüntetnie;
A hozzájárulás visszavonásának joga: Ha a felhasználó hozzájárult az adatok feldolgozásához (például marketinginformáció megszerzéséhez), bármikor visszavonhatja a hozzájárulást, és a vállalat a visszavonás után leállítja a releváns adatok feldolgozását, ami nem befolyásolja a visszavonás előtt megfelelően feldolgozott adatok érvényességét.
A felhasználóknak joguk van panaszt benyújtani a Magyar Adatvédelmi Felügyeleti Hatóságnál (Nemzeti Adatvédelmi és Információszolgáltatás Hatóság), ha úgy vélik, hogy az adatfeldolgozás sérti adatvédelmi jogaikat.
7. Adatvédelmi intézkedések
Műszaki intézkedések: SSL/TLS titkosítási technológiát használnak az adatátvitel biztonságának biztosítására, a szerver tűzfalfal és behatolásérzékelő rendszerrel van felszerelve, valamint rendszeres biztonsági sebezhetőség-ellenőrzéseket végeznek. Az érzékeny adatok, mint például a fizetéssel kapcsolatos információk, érzéketlenné váltak, és csak az engedélyezett személyek számára hozzáférhetők;
Csoportos intézkedések: Hierarchikus rendszer létrehozása az adathozzáférési jogokra, amely csak szükséges személyzethez jut hozzá a felhasználói adatokhoz; Képzést tartson a munkavállalók adatvédelmi előírásairól, és tisztázza az adatfeldolgozási előírásokat. Adatincidens esetén vészhelyzeti tervet dolgozni ki, és szükség esetén 72 órán belül értesíteni az érintett felhasználókat és a magyar szabályozókat;
Harmadik fél felügyelete: Rendszeresen vizsgálja felül az adatfeldolgozó partnerek (például logisztikai és fizetési szolgáltatók) adatvédelmi intézkedéseit, hogy megbizonyosodjon arról, megfelelnek-e a GDPR előírásainak.
8. Szabályzatfrissítések és értesítések
Ez az adatvédelmi szabályzat az EU és a magyar adatvédelmi szabályozások változásai, valamint az üzlet üzleti módosításai szerint frissül, és a frissített szabályzat az üzlet online platformjának honlapján jelenik meg, amely a közzététel dátumát követő 7 nappal lép hatályba.
Ha a szabályzat frissítése a felhasználó alapvető jogait érinti (például az adatgyűjtés hatókörének bővítését vagy a megosztási objektum megváltoztatását), a vállalat értesíti a felhasználót a felhasználó által fenntartott e-mail címen vagy SMS-en, hogy biztosítsa, a felhasználó tudomában legyen a változásról.
9. Cég elérhetőségi adatai
Ha bármilyen kérdése van személyes adatai feldolgozásával kapcsolatban, szüksége van arra, hogy gyakorolja adatjogait, vagy panaszt tesz az adatbiztonságról, az alábbi módokon léphet kapcsolatba velünk:
Cég neve: Guangzhou Xuyi Trading Co., Ltd
Kapcsolatfelvételi e-mail: service@mail.toxolira.com
Elérhetőség: 19224272948
Cég címe: 501-es szoba, 15-ös szám, South Yueba Lane, Dasha New Village, Haizhu körzet, Guangzhou