Adatvédelmi és adatkezelési tájékoztató
Letölthető PDF változat: Adatvédelmi és adatkezelési tájékoztató (PDF)
Hatályos: 2025.11.16-tól visszavonásig
Verzió: 7.1
1. Az adatkezelő adatai
Adatkezelő: Pods Kft.
Székhely / Ügyfélszolgálat: 1042 Budapest, Rózsa utca 4. 10/55
Telephely: 1042 Budapest, Rózsa utca 4. 10/55
Cégjegyzékszám: 01-09-880075
Adószám: 13313065-2-41
Bejegyző hatóság: Fővárosi Törvényszék, mint cégbíróság
Képviselő: Sramkó Zoltán ügyvezető
Honlap: https://www.caffegioia.hu/
E-mail: info@caffegioia.hu
Telefon: +36 70 741 8133
1.1. Tárhelyszolgáltató (adatfeldolgozó)
Név: NEXT-IT Consulting Kft.
Székhely: 1161 Budapest, Rózsa utca 34. 1. a.
Szerepe: tárhelyszolgáltatás, a caffegioia.hu webáruház és adatbázis technikai üzemeltetése, valamint az info@caffegioia.hu és info@podskft.hu email fiókok biztosítása (adatfeldolgozó).
1.2. Adatvédelmi tisztviselő
A Pods Kft. a tevékenysége jellege és mérete alapján nem köteles adatvédelmi tisztviselő kijelölésére, ezért külön adatvédelmi tisztviselő kijelölésére nem került sor. Az adatkezeléssel kapcsolatos megkereséseket az info@caffegioia.hu e-mail címen fogadjuk.
2. A tájékoztató célja, alkalmazott jogszabályok
A jelen tájékoztató célja, hogy a caffegioia.hu webáruház látogatóit, vásárlóit és hírlevél-feliratkozóit átláthatóan tájékoztassa a Pods Kft. által végzett személyesadat-kezelésekről, különösen az OpenCart alapú webáruház működéséhez, a vásárláshoz, fizetéshez, szállításhoz, hírlevelekhez, marketplace értékesítéshez és marketingtevékenységhez kapcsolódó adatkezelésekről.
Az adatkezelés során különösen az alábbi jogszabályokat vesszük figyelembe:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.),
- 2013. évi V. törvény – Polgári Törvénykönyv (Ptk.),
- 1997. évi CLV. törvény – Fogyasztóvédelmi törvény (Fgytv.),
- 2000. évi C. törvény – Számviteli törvény (Számv. tv.),
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról (Eker. tv.),
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.),
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenységről (Grt.).
Az adatkezelés részletei az Általános Szerződési Feltételekben is megtalálhatók.
3. Fogalmak röviden
Személyes adat: azonosított vagy azonosítható természetes személlyel kapcsolatba hozható bármely információ (pl. név, cím, e-mail, telefonszám, IP-cím részlete, vásárlási adatok).
Adatkezelő: aki a személyes adatok kezelésének célját és eszközeit önállóan vagy másokkal együtt meghatározza – jelen esetben a Pods Kft.
Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel, technikai műveleteket végez (pl. tárhelyszolgáltató, hírlevélküldő rendszer üzemeltetője).
Érintett: az a természetes személy, akinek a személyes adatait kezeljük (webáruház látogatója, vásárló, hírlevél-feliratkozó).
Cookie („süti"): a felhasználó eszközén tárolt kis adatfájl, amely a böngészéshez, a kosár működéséhez, a statisztikákhoz vagy marketinghez szükséges információkat tartalmazhat.
4. Az adatkezelés alapelvei
A Pods Kft. a személyes adatokat jogszerűen, tisztességesen és átlátható módon kezeli. Csak olyan adatot kérünk, amely a szolgáltatás nyújtásához feltétlenül szükséges, és azokat a cél megvalósulásához szükséges ideig őrizzük.
- Jogszerűség, tisztességesség, átláthatóság: az adatkezelésnek mindig kell jogalapja (pl. szerződés, jogi kötelezettség, jogos érdek, hozzájárulás).
- Célhoz kötöttség: az adatokat meghatározott, egyértelmű és jogszerű célból gyűjtjük (pl. vásárlás, szállítás, számlázás, marketing).
- Adattakarékosság: csak annyi adatot kérünk, amennyi ténylegesen szükséges.
- Pontosság: törekszünk arra, hogy az adatok pontosak, naprakészek legyenek; az érintett kérheti helyesbítésüket.
- Korlátozott tárolhatóság: a megőrzési időket jogszabály, illetve a cél határozza meg (pl. 8 év a számlákra).
- Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel védjük az adatokat a jogosulatlan hozzáféréstől, módosítástól, törléstől.
- Elszámoltathatóság: az adatkezelő felelős a fenti elvek betartásáért.
5. Cookie-k és online követés
5.1. Alkalmazott cookie-típusok
Az OpenCart 3.0.3.6 alapú webáruház működéséhez többféle cookie-t használunk. A sütik egy része a webáruház technikai működéséhez szükséges, más részük kényelmi, statisztikai vagy marketing célú.
| Cookie neve | Típus | Cél | Jogalap | Tárolási idő |
|---|---|---|---|---|
| OCSESSID | Szükséges | Munkamenet-azonosítás, kosár működése, bejelentkezés kezelése. | Jogos érdek (GDPR 6. cikk (1) f)), Eker. tv. 13/A. § | Munkamenet végéig |
| currency | Funkcionális | Választott pénznem megjegyzése. | Hozzájárulás (GDPR 6. cikk (1) a)) | 30 nap |
| language | Funkcionális | Választott nyelvi beállítás megjegyzése. | Hozzájárulás | 30 nap |
| _ga, _gid, _gat | Analitikai | Google Analytics (GA4, Google Tag Manager-en keresztül) – látogatottsági és használati statisztikák. Az IP-címek utolsó oktetje anonimizálásra kerül. Részletek: Google adatvédelmi tájékoztató és IP-anonimizálás. | Hozzájárulás | 2 év / 24 óra / 1 perc |
| _gcl_au | Marketing | Google Ads konverziókövetés (Google Tag Manager-en keresztül), kampánymérés. | Hozzájárulás | 90 nap |
| cookie_consent | Szükséges | Cookie-hozzájárulási döntés rögzítése. | Jogos érdek | 1 év |
| YSC, VISITOR_INFO1_LIVE, PREF (YouTube) | Marketing | YouTube videók beágyazásához szükséges (nézettségi statisztikák, beállítások megjegyzése). | Hozzájárulás | 6 hónap / munkamenet végéig / 8 hónap |
5.2. Cookie-banner és hozzájárulás
A weboldalra történő első belépéskor cookie-banner jelenik meg, ahol a látogató:
- elfogadhatja valamennyi nem szükséges sütit,
- kategóriánként (funkcionális / analitikai / marketing) engedélyezheti vagy tilthatja,
- elutasíthatja a nem szükséges sütiket.
A hozzájárulás bármikor visszavonható a weboldal alján elérhető „Cookie beállítások" felületen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. A szükséges cookie-k (pl. OCSESSID) a webáruház alapvető működéséhez elengedhetetlenek, ezért azok nem tilthatók le – ezek nélkül a kosár vagy bejelentkezés nem működne megbízhatóan. A többi kategória (funkcionális, analitikai, marketing) visszavonása nem befolyásolja a webáruház alapfunkcióit.
A Google (Google Analytics GA4, Google Ads) és YouTube szolgáltatásai igénybevétele során bizonyos technikai adatok (pl. IP-cím anonimizált részlete, böngésző- és eszközinformációk, felhasználói viselkedési adatok) továbbítására kerülhetnek az Amerikai Egyesült Államokba. Az adattovábbítás jogalapja az Ön kifejezett hozzájárulása (GDPR 49. cikk (1) bekezdés a) pont). A Google és a YouTube ezeket az adatokat önálló adatkezelőként kezeli, saját adatvédelmi tájékoztatójában foglaltak szerint. A Google az EU-US Data Privacy Framework tanúsítvánnyal rendelkezik. Részletek: Google Adatvédelem.
6. A fő adatkezelések a webáruházban
6.1. Weboldal látogatása, naplózási adatok
| Adatkezelés megnevezése | Honlap-látogatás technikai naplózási adatai |
|---|---|
| Cél | A webáruház technikai működésének biztosítása, informatikai rendszer biztonságának fenntartása, visszaélések megelőzése, hibakeresés. |
| Jogalap | Jogos érdek (GDPR 6. cikk (1) f) – a honlap biztonságos és folyamatos működtetése; Eker. tv. 13/A. § (3). |
| Érintettek köre | Minden látogató, aki megnyitja a caffegioia.hu weboldalt. |
| Kezelt adatok | Látogatás dátuma, időpontja, meglátogatott oldalak címe, a korábban meglátogatott oldal címe (referrer), a felhasználó eszközének IP-címe (utolsó oktet anonimizálva), böngésző típusa, operációs rendszer típusa, technikai hibák naplóadatai. |
| Forrás | Az érintett eszköze és böngészője a honlap használata során. |
| Megőrzési idő | Legfeljebb 90 nap a naplóadatok esetében, kivéve incidens vagy jogvita esetén, amikor a szükséges ideig őrizhető. |
| Címzettek | Alapesetben nem továbbítjuk; jogszabályon alapuló hatósági megkeresés esetén a hatóságok részére adható át. |
6.2. Regisztráció, vásárlás, ügyfélprofil
| Adatkezelés megnevezése | Webáruházi vásárlás és ügyfélfiók-kezelés |
|---|---|
| Cél | A megrendelések fogadása és teljesítése, számlázás, szállítás, kapcsolattartás, fizetés dokumentálása, számlamegőrzés, vevőszolgálat, vásárlási előzmények kezelése, opcionálisan személyre szabott ajánlatok (hozzájárulás esetén). |
| Jogalap |
Szerződés teljesítése (GDPR 6. cikk (1) b)); Jogi kötelezettség – számlamegőrzés (Számv. tv. 169. §, GDPR 6. cikk (1) c)); Jogos érdek – követeléskezelés, csalásmegelőzés (GDPR 6. cikk (1) f)); Hozzájárulás – opcionális marketing, hírlevél (GDPR 6. cikk (1) a)). |
| Érintettek köre | Regisztrált felhasználók és/vagy vásárlók a webáruházban (beleértve a vendégvásárlókat is). |
| Kezelt adatok | Név, számlázási cím, szállítási cím, e-mail cím, telefonszám; választott fizetési és szállítási mód; megrendelések adatai (termékek, mennyiség, ár, dátum, időpont); ügyfélfiók azonosító, titkosított jelszó (bcrypt algoritmussal); opcionálisan marketing-hozzájárulás ténye, időpontja. |
| Forrás | Közvetlenül az érintett (vásárló) a regisztráció és/vagy vásárlás során. |
| Megőrzési idő |
Számlaadatok: 8 év (Számv. tv. szerint); Ügyfélfiók-adatok: az ügyfélfiók törléséig, amelyet az ügyfél bármikor kérhet. Számlázási kötelezettség esetén a számlaadatok külön megőrzésre kerülnek 8 évig. Vendégvásárlók adatai: a megrendelés teljesítését követően a számlaadatok 8 évig, egyéb kapcsolattartási adatok (pl. e-mail, telefonszám) 5 évig (panaszkezelési és garanciális célból, Fgytv. 17/A. § (7) bek.). Marketing-hozzájárulás: visszavonásig, de legfeljebb 5 év az utolsó vásárlástól vagy aktív interakciótól (email megnyitás, kattintás) számítva. |
| Címzettek |
Fizetési szolgáltató (CIB Bank Zrt.): bankkártyás fizetés esetén a fizetéshez szükséges tranzakciós adatok
(összeg, dátum, időpont, tranzakcióazonosító, rendelésazonosító) kerülnek továbbításra szerződés teljesítése céljából.
A bankkártya-adatokat közvetlenül a fizetési szolgáltató kezeli, a Pods Kft. nem fér hozzá. Székhely: 1027 Budapest, Medve utca 4-14. Számlázóprogram (Billingo Kft.): API kapcsolaton keresztül a számlázáshoz szükséges adatok (név, cím, email, megrendelés adatai) kerülnek továbbításra adatfeldolgozóként. Székhely: 1133 Budapest, Árbóc utca 6. I. emelet Futárszolgálat(ok): a szállítás teljesítéséhez átadott adatok: név, szállítási cím, telefonszám, e-mail cím (ha szükséges), csomag adatai, rendelésazonosító. A futárszolgálatok ezeket önálló adatkezelőként kezelik saját adatkezelési tájékoztatójuk szerint: - Delivery Solutions Zrt. (Sameday): 1097 Budapest, Könyves Kálmán körút 34. - FoxPost Kft.: 1068 Budapest, Dózsa György út 84. B. ép. - Magyar Posta Zrt.: 1138 Budapest, Dunavirág utca 2-6. |
Profilalkotás és automatizált döntéshozatal: A webáruház nem végez automatizált döntéshozatalt (GDPR 22. cikk). Személyre szabott ajánlatok csak a kifejezett hozzájárulásoddal történnek (pl. hírlevél, remarketing).
6.3. Marketplace értékesítés (eMAG)
| Adatkezelés megnevezése | eMAG Marketplace értékesítés |
|---|---|
| Cél | Az eMAG platformon keresztül leadott megrendelések teljesítése, szállítás megszervezése, ügyfélkapcsolattartás, panaszkezelés. |
| Jogalap |
Szerződés teljesítése (GDPR 6. cikk (1) b)); Jogi kötelezettség – panaszkezelés, garanciális ügyintézés (GDPR 6. cikk (1) c)). |
| Érintettek köre | Az eMAG platformon keresztül vásárló természetes személyek. |
| Kezelt adatok | Név, szállítási cím, telefonszám (az eMAG rendszeréből továbbított adatok); megrendelés adatai (termékek, mennyiség, ár, dátum). Az email címhez a Pods Kft. nem fér hozzá közvetlenül. |
| Forrás | Az eMAG Marketplace rendszeréből továbbított megrendelési adatok. |
| Megőrzési idő | A megrendelés teljesítését követően 5 év (panaszkezelési és garanciális kötelezettségek miatt). |
| Címzettek |
eMAG Magyarország Kft.: önálló adatkezelőként kezeli a vásárlói adatokat saját platformján. Futárszolgálatok: amennyiben a Pods Kft. szervezi a szállítást, a fenti 6.2. pontban meghatározott futárszolgálatok. |
6.4. Minőségi kifogások, panaszkezelés
| Adatkezelés megnevezése | Minőségi kifogás, panasz ügyintézése |
|---|---|
| Cél | Fogyasztói panaszok, minőségi kifogások nyilvántartása és kezelése, garanciális és szavatossági igények teljesítése, jogszabályi kötelezettségek teljesítése. |
| Jogalap |
Jogi kötelezettség teljesítése (Fgytv., Ptk., GDPR 6. cikk (1) c)); Jogos érdek – jogi igények előterjesztése, érvényesítése, védelme (GDPR 6. cikk (1) f)). |
| Érintettek köre | Olyan vásárlók, akik a megvásárolt termékkel kapcsolatban panaszt vagy minőségi kifogást jelentenek be. |
| Kezelt adatok |
Név, elérhetőségek (cím, e-mail, telefonszám), megrendelés száma, panasz tárgya és leírása,
érintett termék adatai, panaszkezelés menete és eredménye.
Visszatérítés esetén – ha banki utalás szükséges – a bankszámlaszám kizárólag a visszatérítés lebonyolításához kerül kezelésre. |
| Megőrzési idő | A panaszról készült jegyzőkönyvet és a kapcsolódó iratokat a vonatkozó jogszabály szerint 5 évig őrizzük. |
| Címzettek | Általános esetben nem továbbítjuk harmadik félnek; kivétel a jogszabályon alapuló hatósági megkeresés (pl. fogyasztóvédelmi hatóság, békéltető testület, bíróság). |
6.5. Hírlevél, marketing-kommunikáció
| Adatkezelés megnevezése | Hírlevél-feliratkozás és marketing e-mailek |
|---|---|
| Cél | Új termékekről, akciókról, promóciókról, kávéval kapcsolatos tartalmakról szóló hírlevelek küldése e-mailben, valamint a feliratkozások és leiratkozások nyilvántartása. |
| Jogalap | Hozzájárulás (GDPR 6. cikk (1) a)); a Grt. szabályai szerinti előzetes és kifejezett hozzájárulás direkt marketing üzenetek küldéséhez. |
| Érintettek köre | Hírlevélre feliratkozott természetes személyek. |
| Kezelt adatok | E-mail cím (kötelező), név (opcionális), feliratkozás dátuma, hozzájárulás ténye, leiratkozás dátuma, bizonyos esetekben az e-mailek megnyitására és kattintásokra vonatkozó statisztikai adatok. |
| Forrás | Közvetlenül az érintett a hírlevél-feliratkozás során (double opt-in eljárással). |
| Double opt-in eljárás | A feliratkozást követően a rendszer megerősítő e-mailt küld, amelyben található linkre kattintva kell véglegesíteni a feliratkozást. Ez biztosítja, hogy csak valódi, önkéntes hozzájárulások kerüljenek rögzítésre. |
| Megőrzési idő | A hozzájárulás visszavonásáig (leiratkozásig), de legfeljebb 5 év az utolsó aktív interakciótól (pl. email megnyitás, kattintás, vásárlás) számítva. 5 év inaktivitás után automatikus törlés. |
| Címzettek / adatfeldolgozó |
A hírlevélküldő rendszer üzemeltetője, mint adatfeldolgozó:
Zoho Corporation B.V. (Zoho Campaigns) – e-mail marketing szolgáltató, amely a Pods Kft. nevében, adatfeldolgozóként végzi a hírlevelek technikai kiküldését és statisztikák készítését. Székhely: Benelux Office, Hoogoorddreef 15, 1101 BA Amsterdam, Hollandia (EU szerver: Amszterdam adatközpont) A Zoho a személyes adatokat a Pods Kft. utasításai alapján kezeli, önálló döntést adatkezelési célokról nem hoz; az együttműködés adatfeldolgozói szerződés keretében történik. |
| Leiratkozás | Minden hírlevél láblécében található „Leiratkozás" linkre kattintva bármikor, ingyenesen visszavonható a hozzájárulás. Leiratkozás kérhető e-mailben is az info@caffegioia.hu címen. |
7. Adatfeldolgozók és önálló adatkezelők
7.1. Adatfeldolgozók (a Pods Kft. nevében eljárók)
- Next-IT Consulting Kft. – tárhelyszolgáltatás, webáruház üzemeltetése (szerver, adatbázis), email fiókok
- Zoho Corporation B.V. (Zoho Campaigns) – hírlevélküldés, e-mail marketing rendszer (EU szerver, Amszterdam)
- Billingo Kft. – online számlázóprogram, API kapcsolat a webáruházzal (1133 Budapest, Árbóc utca 6. I. emelet)
7.2. Önálló adatkezelők (saját célra is adatkezelők)
- CIB Bank Zrt. – online bankkártyás fizetés lebonyolítása (1027 Budapest, Medve utca 4-14.)
- Futárszolgálatok:
- Delivery Solutions Zrt. (Sameday) – 1097 Budapest, Könyves Kálmán körút 34.
- FoxPost Kft. – 1068 Budapest, Dózsa György út 84. B. ép.
- Magyar Posta Zrt. – 1138 Budapest, Dunavirág utca 2-6.
- eMAG Magyarország Kft. – marketplace platform, ahol a Pods Kft. értékesít (önálló adatkezelő a platformon leadott megrendeléseknél)
- Google Ireland Ltd. / Google LLC – Google Analytics GA4, Google Ads (analitika, hirdetés, Google Tag Manager-en keresztül)
- YouTube (Google LLC) – videóbeágyazás
8. Az érintettek jogai
Az érintett a Pods Kft.-től az alábbi jogai gyakorlását kérheti:
- Hozzáférés joga: tájékoztatás kérhető arról, hogy milyen személyes adatokat kezelünk és milyen célból.
- Helyesbítés joga: kérhető a pontatlan, hibás adatok helyesbítése.
- Törlés joga („elfeledtetés"): kérhető a személyes adatok törlése, ha nincs további jogalap a kezelésre (kivéve jogi kötelezettség, jogi igények – pl. számlaadatok 8 éves megőrzése).
- Adatkezelés korlátozásának joga: pl. vitatott pontosság vagy jogellenes adatkezelés esetén.
- Adathordozhatóság joga: bizonyos esetekben kérhető az adatok géppel olvasható formátumban történő átadása vagy továbbítása más adatkezelőhöz (pl. CSV vagy JSON formátumban, strukturáltan).
- Tiltakozás joga: jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhat az érintett.
- Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelésnél bármikor visszavonható a hozzájárulás.
8.1. Jogok gyakorlása
A fenti jogok gyakorlása iránti kérelmét az alábbi elérhetőségeken nyújthatja be:
Postacím: Pods Kft., 1042 Budapest, Rózsa utca 4. 10/55
E-mail: info@caffegioia.hu
Telefon: +36 70 741 8133
A Pods Kft. a kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül megválaszolja. Szükség esetén ez a határidő további 2 hónappal meghosszabbítható; a hosszabbításról és annak indokairól 1 hónapon belül tájékoztatjuk az érintettet.
9. Jogorvoslati lehetőségek
9.1. Panasz a felügyeleti hatóságnál (NAIH)
Amennyiben az érintett álláspontja szerint a Pods Kft. a személyes adatok kezelésével kapcsolatosan megsérti a rá vonatkozó jogszabályokat, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391 1400
9.2. Bírósági jogérvényesítés
Az érintett jogosult bírósághoz fordulni, ha megítélése szerint személyes adatainak kezelése sérti a GDPR-t vagy a vonatkozó hazai adatvédelmi szabályokat. A per – az érintett választása szerint – az adatkezelő székhely szerinti törvényszék, vagy az érintett lakóhelye/szokásos tartózkodási helye szerinti törvényszék előtt indítható.
10. Adatbiztonság
A Pods Kft. az adatok védelmét technikai és szervezési intézkedésekkel biztosítja:
- Titkosítás: A weboldal SSL/TLS tanúsítvánnyal védett (HTTPS), a jelszavak bcrypt algoritmussal titkosítva kerülnek tárolásra.
- Hozzáférés-korlátozás: Az adatbázishoz csak korlátozott számú, jogosultsággal rendelkező személy férhet hozzá.
- Rendszeres mentések: Az adatokról rendszeres biztonsági mentés készül.
- Naplózás: A rendszer tevékenységek naplózásra kerülnek a visszaélések felderítése érdekében.
Adatvédelmi incidens kezelése: Incidens esetén a Pods Kft. a GDPR 33–34. cikkének megfelelően 72 órán belül bejelenti a NAIH-nak, és – ha magas kockázatot jelent az érintettre – az érintetteket is tájékoztatja.
11. Záró rendelkezések
A Pods Kft. fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalúan módosítsa, ugyanakkor a módosításokról a caffegioia.hu weboldalon keresztül, jól látható módon tájékoztatja a felhasználókat. Az adatkezelési tájékoztató mindenkor hatályos változata a weboldalon érhető el.
Jelen tájékoztató 2025. november 16. napjától hatályos, és visszavonásig, illetve módosításig alkalmazandó.
***
Utolsó frissítés: 2025. november 16.
Verzió: 7.1