Adatvédelmi tájékoztató
1. Az adatkezelő azonosítása és elérhetősége
Cégnév: Fresh Coffee Kft.
Székhely: 6430 Bácsalmás, Toldi u. 35.
Adószám: 26362674-2-03
Cégjegyzékszám: 03-09-132887
Képviseli: Nagy Pál Sándor, ügyvezető
E-mail: [email protected]
Honlap: freshcoffee.hu
2. Adatvédelmi tisztviselő
A Fresh Coffee Kft. a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy nem végez nagymértékű adatkezelést és nem kezel különleges adatokat. Az adatvédelemmel kapcsolatos megkereséseket a [email protected] e-mail címen lehet jelezni.
3. A tájékoztató hatálya és az adatkezelés általános elvei
3.1. Jelen tájékoztató a Fresh Coffee Kft. által üzemeltetett nagykereskedelmi partneri portálon (freshcoffee.hu) történő adatkezelésekre vonatkozik.
3.2. Az adatkezelő a személyes adatok kezelése során a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) rendelkezései szerint jár el.
3.3. Az adatkezelő az adatkezelés során betartja a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és bizalmasság, valamint az elszámoltathatóság elveit (GDPR 5. cikk).
4. Az adatkezelés részletei
Az egyes adatkezelési tevékenységek részleteit az alábbi táblázatok tartalmazzák:
4.1. Regisztráció és partneri fiók
| Kezelt adatok | Kapcsolattartó neve, e-mail címe, telefonszáma, cégnév, adószám, székhely, szállítási cím |
| Cél | Partneri fiók létrehozása, B2B kereskedelmi kapcsolat fenntartása |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése, illetve szerződéskötést megelőző lépések |
| Időtartam | A partneri jogviszony fennállása + a Ptk. szerinti 5 éves általános elévülési idő |
4.2. Szerződés, ÁSZF és Adatvédelmi tájékoztató elfogadása
| Kezelt adatok | IP cím, böngésző azonosító (user agent), elfogadás időbélyege |
| Cél | A szerződés, ÁSZF és adatvédelmi tájékoztató elfogadásának bizonyíthatósága |
| Jogalap | GDPR 6. cikk (1) f) — az adatkezelő jogos érdeke (szerződés érvényesíthetősége) |
| Időtartam | A szerződéses jogviszony fennállása + az elévülési idő |
Érdekmérlegelés: Az adatkezelő jogos érdeke a szerződés elektronikus elfogadásának bizonyíthatósága jogvita esetén. Ez az érdek meghaladja az érintett érdekét, tekintettel arra, hogy minimális adatról van szó és az érintett számít az elfogadás rögzítésére.
4.3. Rendelés és számlázás
| Kezelt adatok | Rendelési adatok, számlázási adatok, szállítási cím, kapcsolattartó neve és elérhetőségei |
| Cél | Rendelés teljesítése, számlázás, számviteli kötelezettség teljesítése |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése; GDPR 6. cikk (1) c) — jogi kötelezettség (számviteli tv.) |
| Időtartam | A számvitelről szóló 2000. évi C. törvény 169. § alapján 8 év |
4.4. Kapcsolattartás
| Kezelt adatok | Kapcsolattartó neve, e-mail címe, telefonszáma |
| Cél | Rendelésekkel kapcsolatos kommunikáció, ügyfélszolgálat |
| Jogalap | GDPR 6. cikk (1) f) — az adatkezelő jogos érdeke |
| Időtartam | A partneri jogviszony fennállásáig |
5. Az adatszolgáltatás követelményei
5.1. A regisztrációhoz szükséges személyes adatok megadása a partneri szerződés megkötéséhez szükséges. Az adatszolgáltatás elmaradása esetén a partneri fiók létrehozása nem lehetséges.
5.2. A számlázáshoz szükséges adatok megadása jogszabályi kötelezettség teljesítéséhez szükséges (számviteli törvény).
6. Az adatok címzettjei és adattovábbítás
A személyes adatokhoz az alábbi címzettek férhetnek hozzá:
| Címzett | Továbbított adatok | Cél | Minőség |
|---|---|---|---|
| Futárszolgálat | Név, szállítási cím, telefonszám | Szállítás teljesítése | Önálló adatkezelő |
| Tárhelyszolgáltató | Minden tárolt adat | Szerverüzemeltetés | Adatfeldolgozó |
| Könyvelő iroda | Számlázási adatok | Számviteli kötelezettség | Adatfeldolgozó |
7. Harmadik országba történő adattovábbítás
Az adatkezelő személyes adatokat az Európai Gazdasági Térségen (EGT) kívüli harmadik országba nem továbbít.
8. Az érintettek jogai
Az érintett az alábbi jogokat gyakorolhatja a [email protected] e-mail címen benyújtott kérelemmel. Az adatkezelő a kérelmet legkésőbb 30 napon belül teljesíti.
8.1. Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezelési információkhoz hozzáférni, valamint másolatot kérni.
8.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti pontatlan személyes adatainak helyesbítését vagy hiányos adatainak kiegészítését.
8.3. Törléshez való jog — "elfeledtetéshez való jog" (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, az érintett tiltakozik és nincs elsőbbséget élvező jogos ok, vagy az adatkezelés jogellenes. A törlési jog nem gyakorolható, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. számviteli megőrzés).
8.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, amennyiben vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy az adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igényeinek érvényesítéséhez szükségesek.
8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult az általa megadott személyes adatokat tagolt, géppel olvasható formátumban megkapni, és azokat egy másik adatkezelőnek továbbítani.
8.6. Tiltakozás joga (GDPR 21. cikk)
Az érintett jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
9. Automatizált döntéshozatal és profilalkotás
Az adatkezelő automatizált döntéshozatalt és profilalkotást nem alkalmaz. A háromszintű árrendszer szabályalapú (a kosár nettó összértéke szerinti sávos árazás), amely nem minősül a GDPR szerinti profilalkotásnak.
10. Sütik (cookie-k)
A Portál az alábbi sütiket használja:
| Süti neve | Cél | Típus | Lejárat |
|---|---|---|---|
| admin_token | Munkamenet-azonosítás (bejelentkezés) | Feltétlenül szükséges (HttpOnly) | 12 óra |
A Portál kizárólag a működéshez feltétlenül szükséges sütiket használja, amelyekhez az Eht. 155. § (4) bekezdése alapján hozzájárulás nem szükséges. A Portál marketing vagy analitikai sütiket nem alkalmaz.
11. Adatbiztonsági intézkedések
Az adatkezelő a GDPR 32. cikke értelmében megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, többek között:
- Titkosított adatátvitel (HTTPS/TLS)
- HttpOnly süti a munkamenet-kezeléshez (XSS védelem)
- Jelszavak kizárólag hash-elt formában kerülnek tárolásra (bcrypt)
- Szerepkör-alapú hozzáférés-szabályozás
- Rendszeres biztonsági mentések
12. Adatvédelmi incidens kezelése
12.1. Személyes adatok megsértése esetén az adatkezelő a GDPR 33. cikke alapján a tudomásszerzéstől számított 72 órán belül bejelentést tesz a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira.
12.2. Amennyiben az incidens magas kockázattal jár az érintettek jogaira, az adatkezelő a GDPR 34. cikke alapján az érintetteket is haladéktalanul tájékoztatja.
13. Jogorvoslati lehetőségek
13.1. Panasz közvetlenül az adatkezelőnél
Az érintett panaszát a [email protected] e-mail címen nyújthatja be. Az adatkezelő a panaszt 30 napon belül kivizsgálja és írásban válaszol.
13.2. Panasz a felügyeleti hatóságnál (NAIH)
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: [email protected]
Honlap: https://naih.hu
13.3. Bírósági jogorvoslat
Az érintett jogainak megsértése esetén bírósághoz fordulhat. Az érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja (Infotv. 22. §).
14. A tájékoztató módosítása
14.1. Az adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosított tájékoztató a Portálon történő közzététellel lép hatályba.
14.2. A tájékoztató aktuális verziója mindenkor elérhető a Portál Adatvédelmi tájékoztató oldalán.
15. Alkalmazandó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Ekertv.)
- 2003. évi C. törvény az elektronikus hírközlésről (Eht.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- 2000. évi C. törvény a számvitelről
Hatályos: 2026. február 28-tól