Adatvédelmi és adatkezelési tájékoztató
Letölthető PDF változat: Adatvédelmi és adatkezelési tájékoztató (PDF)
Hatályos: 2025.12.15-tól visszavonásig
Verzió: 2.3
1. Az adatkezelő adatai
Adatkezelő: Pods Kft.
Székhely / Ügyfélszolgálat: 1042 Budapest, Rózsa utca 4. 10/55
Telephely: 1042 Budapest, Rózsa utca 4. 10/55
Cégjegyzékszám: 01-09-880075
Adószám: 13313065-2-41
Bejegyző hatóság: Fővárosi Törvényszék, mint cégbíróság
Képviselő: Sramkó Zoltán ügyvezető
Weboldal: https://caffegioia.hu/
E-mail: info@caffegioia.hu
Telefon: +36 70 741 8133
1.1. Tárhelyszolgáltató (adatfeldolgozó)
Név: NEXT-IT Consulting Kft.
Székhely: 1161 Budapest, Rózsa utca 34. 1. a.
Szerepe: tárhelyszolgáltatás, a caffegioia.hu webáruház és adatbázis technikai üzemeltetése, valamint az info@caffegioia.hu és info@podskft.hu email fiókok biztosítása (adatfeldolgozó).
1.2. Adatvédelmi tisztviselő
A Pods Kft. a tevékenysége jellege és mérete alapján nem köteles adatvédelmi tisztviselő kijelölésére, ezért külön adatvédelmi tisztviselő kijelölésére nem került sor. Az adatkezeléssel kapcsolatos megkereséseket az info@caffegioia.hu e-mail címen fogadjuk.
2. A tájékoztató célja, alkalmazott jogszabályok
A jelen tájékoztató célja, hogy a caffegioia.hu webáruház látogatóit, vásárlóit és hírlevél-feliratkozóit átláthatóan tájékoztassa a Pods Kft. által végzett személyesadat-kezelésekről, különösen az OpenCart alapú webáruház működéséhez, a vásárláshoz, fizetéshez, szállításhoz, hírlevelekhez, marketplace értékesítéshez, cookie-kezeléshez és marketingtevékenységhez kapcsolódó adatkezelésekről.
Az adatkezelés során különösen az alábbi jogszabályokat vesszük figyelembe:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – Polgári Törvénykönyv (Ptk.)
- 1997. évi CLV. törvény – Fogyasztóvédelmi törvény (Fgytv.)
- 2000. évi C. törvény – Számviteli törvény (Számv. tv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatásokról (Eker. tv.)
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
3. Sütik (cookie-k) használata és kezelése
3.1. Mi az a süti (cookie)?
A sütik (cookie-k) olyan kis szöveges fájlok, amelyeket a weboldal a látogató böngészőjében helyez el, és amelyek információkat tárolnak a látogatás során. A sütik célja, hogy a weboldal működését megkönnyítsék, és személyre szabott élményt nyújtsanak a felhasználók számára.
3.2. A caffegioia.hu cookie consent rendszere
A caffegioia.hu weboldal granulált (kategorizált) cookie kezelő rendszert alkalmaz, amely megfelel a GDPR és az ePrivacy irányelv követelményeinek. A látogató az első látogatáskor egy felugró ablakban (cookie banner) tájékoztatást kap a sütik használatáról, és kategóriánként eldöntheti, mely sütiket engedélyezi.
Cookie beállítások módosítása: A bal alsó sarokban található süti ikon gombra kattintva bármikor újra megnyitható a cookie beállítások ablaka, ahol a látogató tetszése szerint módosíthatja vagy visszavonhatja korábbi választását.
Tárolás módja: A felhasználó süti-preferenciái a böngésző localStorage tárhelyén kerülnek mentésre cookieConsent kulcs alatt, JSON formátumban. Ez lehetővé teszi, hogy a beállítások ne vesszenek el az oldal újratöltésekor.
Google Consent Mode v2 integráció: A rendszer integrálva van a Google Consent Mode v2 szabványával, így a Google Analytics és Google Ads csak akkor kap engedélyt adatgyűjtésre, ha a felhasználó ehhez hozzájárult.
3.3. Süti kategóriák
| Kategória | Engedély szükséges? | Leírás |
|---|---|---|
| Szükséges (security_storage) |
Nem (mindig aktív) |
A weboldal alapvető működéséhez elengedhetetlen sütik: munkamenet kezelése, kosár tartalmának megőrzése, bejelentkezési állapot, biztonsági funkciók, CSRF védelem. Ezek nélkül a weboldal nem működne megfelelően. Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont) – a weboldal technikai működésének biztosítása. |
| Analitika (analytics_storage) |
Igen | Látogatási statisztikák gyűjtése (pl. Google Analytics GA4): oldalmegtekintések, látogatók száma, forgalmi források, felhasználói viselkedés elemzése. Cél: a weboldal teljesítményének mérése és fejlesztése. Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). |
| Hirdetés (ad_storage) |
Igen | Hirdetési és remarketing célú sütik (pl. Google Ads, Facebook Pixel): releváns hirdetések megjelenítése, konverziók mérése, remarketing kampányok támogatása. Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). |
| Funkcionalitás (functionality_storage) |
Igen | Kiegészítő funkciók engedélyezése: nyelvi beállítások, felhasználói preferenciák mentése, chat widget működése, térkép beágyazások. Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). |
| Személyre szabás (personalization_storage) |
Igen | Személyre szabott tartalmak megjelenítése: ajánlott termékek, korábbi keresések alapján releváns ajánlatok, egyéni felhasználói élmény biztosítása. Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). |
3.4. Konkrét sütik listája
| Süti neve | Kategória | Típus | Lejárat | Szolgáltató | Cél |
|---|---|---|---|---|---|
cookieConsent | Szükséges | localStorage | Végleges | caffegioia.hu | Preferenciák tárolása |
PHPSESSID | Szükséges | Session | Munkamenet | caffegioia.hu | Azonosítás, kosár |
currency | Szükséges | Cookie | 30 nap | caffegioia.hu | Pénznem |
language | Szükséges | Cookie | 30 nap | caffegioia.hu | Nyelv |
_ga | Analitika | Cookie | 2 év | Google Analytics | Felhasználó megkülönböztetés |
_ga_* | Analitika | Cookie | 2 év | Google Analytics | Munkamenet (GA4) |
_gid | Analitika | Cookie | 24 óra | Google Analytics | Megkülönböztetés |
_gat | Analitika | Cookie | 1 perc | Google Analytics | Kérés korlátozás |
_gcl_au | Hirdetés | Cookie | 90 nap | Google Ads | Konverzió, remarketing |
3.5. Google Analytics (GA4)
A caffegioia.hu weboldal a Google Analytics 4 (GA4) rendszerét használja látogatási statisztikák gyűjtésére. A Google Analytics csak akkor gyűjt adatokat, ha a látogató az "Analitika" kategóriát engedélyezte a cookie beállításokban.
Szolgáltató: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország)
Adatfeldolgozási szerződés: A Pods Kft. a Google-lal adatfeldolgozói szerződést kötött.
További információ: https://policies.google.com/privacy
3.6. Google Ads és remarketing
A caffegioia.hu a Google Ads rendszerét használja hirdetések megjelenítésére és remarketing kampányok futtatására. Ezek a funkciók csak akkor aktívak, ha a látogató a "Hirdetés" kategóriát engedélyezte.
Szolgáltató: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország)
Remarketing működése: A látogatók korábbi tevékenysége alapján releváns hirdetések jelennek meg más weboldalakon és a Google Display hálózatban.
Leiratkozás: https://adssettings.google.com
3.7. Sütik törlése és kezelése
A felhasználó bármikor törölheti a sütiket a böngészője beállításaiban. A böngésző beállításaiban letiltható az összes süti, vagy beállítható, hogy a böngésző minden alkalommal figyelmeztessen, amikor egy weboldal sütit szeretne elhelyezni.
Süti kezelési útmutatók népszerű böngészőkhöz:
- Chrome: Google Chrome
- Firefox: Mozilla Firefox
- Safari: Apple Safari
- Edge: Microsoft Edge
4. Webáruház látogatása (regisztráció nélkül)
| Cél | A weboldal technikai működésének biztosítása, látogatók böngészési élményének javítása, biztonsági funkciók működtetése. |
| Jogalap | Jogos érdek (GDPR 6. cikk (1) f)); a webáruház biztonságos és zavartalan működése érdekében. |
| Érintettek köre | A weboldalt felkereső látogatók (regisztrációval vagy anélkül). |
| Kezelt adatok | IP-cím, böngésző típusa és verziója, eszköz típusa, operációs rendszer, honlapmegtekintés dátuma és időpontja, meglátogatott aloldalak URL-je, munkamenet azonosító (session ID), language/currency cookie-k. |
| Forrás | Automatikusan rögzítésre kerül a szerver naplófájljaiban és a böngészőben (session cookie). |
| Megőrzési idő | Szerver naplók: maximum 30 nap, session cookie: a böngésző bezárásáig. |
| Címzettek | NEXT-IT Consulting Kft. (tárhelyszolgáltató, adatfeldolgozó). |
5. Regisztráció és felhasználói fiók kezelése
| Cél | Felhasználói fiók létrehozása, azonosítás, bejelentkezés, korábbi megrendelések megtekintése, szállítási címek mentése, gyorsabb vásárlási folyamat biztosítása. |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) b)) – a regisztráció és fiók szolgáltatás nyújtása. |
| Érintettek köre | Regisztrált felhasználók (vásárlók). |
| Kezelt adatok | Név, e-mail cím, jelszó (titkosítva: bcrypt), telefonszám, szállítási és számlázási címek, regisztráció és utolsó bejelentkezés dátuma, megrendelési előzmények, fiókban tárolt egyéb adatok. |
| Forrás | Közvetlenül az érintett a regisztráció során. |
| Megőrzési idő | A fiók törlésének kéréséig, vagy 3 év inaktivitás után automatikus törlés. Számviteli kötelezettség miatt a megrendelésekhez kapcsolódó számlázási adatok 8 évig megőrzésre kerülnek. |
| Címzettek | NEXT-IT Consulting Kft. (tárhelyszolgáltató, adatfeldolgozó). |
6. Megrendelés és szerződéskötés
| Cél | Adásvételi szerződés megkötése, teljesítése, termékek kiszállítása, számla kiállítása, ügyfélszolgálati kérések kezelése, jogi kötelezettségek teljesítése. |
| Jogalap | Szerződés teljesítése (GDPR 6. cikk (1) b)) és jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) – számviteli, adóügyi kötelezettségek. |
| Érintettek köre | Vásárlók (regisztrált vagy vendég vásárlók). |
| Kezelt adatok | Név, e-mail cím, telefonszám, szállítási cím, számlázási cím, vásárolt termékek, rendelés dátuma, rendelésszám, fizetési mód, számlaszám, IP-cím (megrendelés időpontjában). |
| Forrás | Közvetlenül az érintett a megrendelés során. |
| Megőrzési idő | A számla és kapcsolódó bizonylatok: 8 év (Számv. tv. 169. § (2)). Egyéb adatok (pl. szállítási címek): teljesítésig + 5 év (elévülés). |
| Adatfeldolgozók | NEXT-IT (tárhely), Billingo Kft. (számlázás), Sameday, FoxPost, Magyar Posta (futárszolgálatok), CIB Bank (bankkártyás fizetés). |
7. Hírlevél-küldés (marketing)
| Cél | Új termékekről, akciókról, promóciókról szóló hírlevelek küldése, feliratkozások és leiratkozások nyilvántartása. |
| Jogalap | Hozzájárulás (GDPR 6. cikk (1) a)) és Grt. szabályai szerinti előzetes hozzájárulás direkt marketing üzenetek küldéséhez. |
| Érintettek köre | Hírlevélre feliratkozott természetes személyek. |
| Kezelt adatok | E-mail cím, név, feliratkozás dátuma, hozzájárulás ténye, leiratkozás dátuma, interakciós statisztikák (megnyitás, kattintás). |
| Double opt-in eljárás | A feliratkozást követően a rendszer megerősítő e-mailt küld, amelyben található linkre kattintva kell véglegesíteni a feliratkozást. |
| Megőrzési idő | A hozzájárulás visszavonásáig (leiratkozásig), de legfeljebb 5 év inaktivitás után automatikus törlés. |
| Adatfeldolgozó | Zoho Corporation B.V. (Zoho Campaigns) – EU szerver (Amszterdam adatközpont). |
8. Adatfeldolgozók és önálló adatkezelők
8.1. Adatfeldolgozók (a Pods Kft. nevében eljárók)
- Next-IT Consulting Kft. – tárhelyszolgáltatás, webáruház üzemeltetése (szerver, adatbázis), email fiókok.
- Zoho Corporation B.V. (Zoho Campaigns) – hírlevélküldés, e-mail marketing rendszer (EU szerver, Amszterdam).
- Billingo Kft. – online számlázóprogram (1133 Budapest, Árbóc utca 6. I. emelet).
8.2. Önálló adatkezelők (saját célra is adatkezelők)
- CIB Bank Zrt. – online bankkártyás fizetés lebonyolítása (1027 Budapest, Medve utca 4-14.).
- Futárszolgálatok: Delivery Solutions (Sameday), FoxPost Kft., Magyar Posta Zrt.
- eMAG Magyarország Kft. – marketplace platform, ahol a Pods Kft. értékesít.
- Google Ireland Ltd. / Google LLC – Google Analytics GA4, Google Ads, YouTube videóbeágyazás.
9. Az érintettek jogai
Az érintett a Pods Kft.-től az alábbi jogai gyakorlását kérheti:
- Hozzáférés joga: tájékoztatás kérhető arról, hogy milyen személyes adatokat kezelünk és milyen célból.
- Helyesbítés joga: kérhető a pontatlan, hibás adatok helyesbítése.
- Törlés joga ("elfeledtetés"): kérhető a személyes adatok törlése, ha nincs további jogalap a kezelésre. (kivéve 8 éves számlaadatok).
- Adatkezelés korlátozásának joga: pl. vitatott pontosság vagy jogellenes adatkezelés esetén.
- Adathordozhatóság joga: kérhető az adatok géppel olvasható formátumban (pl. CSV vagy JSON) történő átadása.
- Tiltakozás joga: jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhat az érintett.
- Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelésnél bármikor visszavonható.
9.1. Jogok gyakorlása
Kérelmek benyújtása: Pods Kft., 1042 Budapest, Rózsa utca 4. 10/55 | info@caffegioia.hu
A Pods Kft. indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol a kérelmekre. Bonyolult esetekben ez a határidő további 2 hónappal meghosszabbítható.
10. Jogorvoslati lehetőségek
10.1. Panasz a felügyeleti hatóságnál (NAIH)
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: https://www.naih.hu
10.2. Bírósági jogérvényesítés
Az érintett jogosult bírósághoz fordulni törvényszéki szinten (lakóhely vagy székhely szerint). Ha megítélése szerint személyes adatainak kezelése sérti a GDPR-t vagy a hazai szabályokat.
11. Adatbiztonság
A Pods Kft. technikai és szervezési intézkedésekkel biztosítja az adatok védelmét: HTTPS titkosítás, bcrypt jelszótitkosítás, hozzáférés-korlátozás, rendszeres biztonsági mentések és granulált cookie consent rendszer. Adatvédelmi incidens esetén 72 órán belül bejelentést tesz a NAIH-nak.
12. Záró rendelkezések
A Pods Kft. fenntartja a jogot a tájékoztató módosítására. A módosított tájékoztató hatálybalépésének dátuma a dokumentum elején kerül feltüntetésre. Jelentős változások esetén a regisztrált felhasználókat e-mailben is tájékoztatjuk.
A jelen adatkezelési tájékoztató 2025. december 15-től hatályos.
Verzió: 2.3
1042 Budapest, Rózsa utca 4. 10/55
E-mail: info@caffegioia.hu | Telefon: +36 70 741 8133
https://caffegioia.hu