Hatályos: 2026. február 27.
1.1. Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja annak egyértelmű, részletes és a hatályos adatvédelmi követelményekkel összhangban álló bemutatása, hogy a Muszkli márkanév alatt működtetett online felületeken (különösen a www.muszkli.com weboldalon és webáruházban, valamint az ezekhez kapcsolódó kommunikációs és marketingcsatornákon) az Adatkezelő milyen körben, milyen célból, milyen jogalapon, milyen időtartamig, továbbá milyen címzettek részére továbbítva kezel személyes adatokat, és az érintettek ezzel összefüggésben milyen jogokkal, illetve jogérvényesítési lehetőségekkel rendelkeznek.
1.2. Az Adatkezelő az adatkezelési műveletek kialakítása és működtetése során alkalmazza az adatkezelés alapelveit (különösen: célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság), és törekszik arra, hogy az érintettek információs önrendelkezési joga a gyakorlatban is érvényesüljön.
1.3. A Tájékoztató hatálya kiterjed mindazon természetes személyekre (a továbbiakban: Érintettek), akik a weboldalt meglátogatják, azon vásárlást kezdeményeznek vagy bonyolítanak, feliratkoznak hírlevélre, ügyfélszolgálati csatornákon kapcsolatba lépnek, illetve bármely módon interakcióba kerülnek az Adatkezelővel.
1.4. A Tájékoztató az érintettek által közvetlenül megadott adatokon túl kiterjed mindazon technikai adatkörökre is (pl. naplóadatok, cookie-azonosítók, online azonosítók), amelyek a weboldal biztonságos működtetéséhez, a szolgáltatás nyújtásához, illetve – hozzájárulás esetén – statisztikai és marketingcélú méréshez kapcsolódnak.
1.5. A Tájékoztató alkalmazásában az Adatkezelő irányadónak tekinti különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.), továbbá az elektronikus kereskedelmi, hírközlési, számviteli, adójogi és fogyasztóvédelmi tárgyú jogszabályokat.
1.6. Az Adatkezelő a GDPR 30. cikkének megfelelően az adatkezelési tevékenységekről nyilvántartást vezet (belső nyilvántartás).
2.1. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
2.2. Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, tárolás, lekérdezés, továbbítás, törlés).
2.3. Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza.
2.4. Adatfeldolgozó: aki az Adatkezelő nevében, az Adatkezelő utasításai alapján kezel személyes adatot.
2.5. Címzett: az a személy vagy szervezet, akivel/amellyel a személyes adatot közlik (ideértve az adatfeldolgozót, valamint az önálló adatkezelőt is).
2.6. Hozzájárulás: az érintett önkéntes, konkrét, tájékozott és egyértelmű akaratnyilvánítása.
2.7. Jogos érdek: az Adatkezelő vagy harmadik fél olyan érdeke, amely a vonatkozó érdekmérlegelés alapján jogszerűen érvényesíthető.
2.8. Profilalkotás: személyes adatok automatizált kezelése egyes személyes jellemzők értékelésére (különösen preferenciák, érdeklődés, vásárlási szokások, kampányreakciók).
2.9. Cookie (süti): a felhasználó eszközén elhelyezett adatfájl, amely a weboldal működését segíti, illetve – hozzájárulás esetén – statisztikai és marketingcélú mérésre szolgálhat.
3.1. A weboldal és a webáruház üzemeltetője, a személyes adatok kezeléséért felelős adatkezelő:
Vállalkozás neve: Orosz János e.v.
Nyilvántartási szám: 51562786
Adószám: 68310567-2-36
Székhely: 5000 Szolnok, Baross utca 36. földszint
Kapcsolattartó: Orosz János
Telefon: +36 30 203 8646
E-mail: hello@muszkli.com
Weboldal: www.muszkli.com
Nyilvántartó kamara: Jász-Nagykun-Szolnok Megyei Kereskedelmi és Iparkamara
3.2. Az Adatkezelő a Muszkli márkanév alatt működtetett weboldalon keresztül étrend-kiegészítők értékesítését, kapcsolódó ügyfélkapcsolati, tájékoztatási és marketingtevékenységet végez.
3.3. Adatvédelmi tisztviselő (DPO): Az Adatkezelő a GDPR alapján főszabály szerint nem köteles adatvédelmi tisztviselőt kijelölni, ezért adatvédelmi tisztviselő kijelölésére nem került sor. Adatvédelmi megkeresések a 3.1. pont szerinti elérhetőségeken tehetők meg.
4.1. Az Adatkezelő a szolgáltatás nyújtásához, a webáruház működtetéséhez és a kapcsolódó folyamatok ellátásához adatfeldolgozókat vehet igénybe. Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján, az adatfeldolgozói szerződésben rögzített feltételek szerint kezelik.
4.2. Tárhelyszolgáltató (adatfeldolgozó)
Adatfeldolgozó neve: Nethely Kft.
Székhely: 1115 Budapest, Halmi utca 29.
Tevékenység: webtárhely, szerverüzemeltetés, technikai üzemeltetés.
4.3. A webáruház működéséhez tipikusan kapcsolódó további adatfeldolgozók: logisztikai partnerek, futárszolgálatok, számlázási szolgáltató, e-mail kézbesítési infrastruktúra, CRM és hírlevélküldő rendszerek.
A www.muszkli.com weboldalon a vásárlás regisztráció nélkül, vendégként is történhet. A megrendelés leadásával az érintett és az Adatkezelő között elektronikus úton adásvételi szerződés jön létre. A szerződés létrejöttéhez, teljesítéséhez, valamint jogszabályi kötelezettségek teljesítéséhez szükséges személyes adatokat az Adatkezelő kezeli.
Kezelt adatok: név; számlázási adatok (ország, irányítószám, város, közterület neve, házszám); szállítási adatok (ország, irányítószám, város, közterület neve, házszám); e-mail cím; telefonszám; megrendelés száma; megrendelt termék(ek); rendelés összege; fizetési mód; rendelés időpontja; IP-cím (technikai adat).
Cél: a megrendelés rögzítése és visszaigazolása, az adásvételi szerződés teljesítése, kapcsolattartás, kiszállítás megszervezése, a szerződésből eredő jogok és kötelezettségek gyakorlása, valamint jogi igények érvényesítése.
Jogalap: GDPR 6. cikk (1) bekezdés b) – szerződés teljesítése.
Időtartam: a Ptk. szerinti általános elévülési időre tekintettel főszabály szerint legfeljebb 5 év, kivéve, ha jogszabályi megőrzési kötelezettség hosszabb időt ír elő (pl. számviteli bizonylatok).
Címzettek:
Nethely Kft. – adatfeldolgozó (tárhely/üzemeltetés)
Fuseler Kft. (Zone Logistic) – adatfeldolgozó (logisztika)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. – önálló adatkezelő (kézbesítés)
Magyar Posta Zrt. (MPL) – önálló adatkezelő (kézbesítés)
Kezelt adatok: név; számlázási cím; e-mail cím; megrendelés száma; számla adatai.
Cél: számla kiállítása, számviteli nyilvántartás vezetése, bizonylatok megőrzése.
Jogalap: GDPR 6. cikk (1) bekezdés c) – jogi kötelezettség (számviteli törvény).
Időtartam: 8 év.
Címzettek:
Octonull Kft. (Billingo) – adatfeldolgozó (számlázás)
Székhely: 1074 Budapest, Hutyra Ferenc utca 11.
Kezelt adatok: számlázási név; számlázási cím; e-mail cím; IP-cím; tranzakciós azonosító; fizetéshez kapcsolódó technikai adatok.
Megjegyzés: bankkártya-adatokat az Adatkezelő nem kezel, azokat a pénzforgalmi szolgáltató kezeli.
Cél: bankkártyás fizetés lebonyolítása, tranzakció visszaigazolása, csalásmegelőzés támogatása.
Jogalap: GDPR 6. cikk (1) bekezdés b) – szerződés teljesítése.
Időtartam: a tranzakció lezárásáig, illetve a pénzforgalmi szolgáltató saját tájékoztatója szerint.
Címzettek:
Barion Payment Zrt. – önálló adatkezelő
Székhely: 1117 Budapest, Infopark sétány 1. I. épület 5/5.
Kezelt adatok: név; szállítási cím; e-mail cím; telefonszám; megrendelés száma; utánvét összege és a megrendelés értéke (utánvét esetén).
Cél: összekészítés, csomagolás, kiszállítás, kézbesítés; kézbesítési kommunikáció és státuszinformációk biztosítása.
Jogalap: GDPR 6. cikk (1) bekezdés b) – szerződés teljesítése.
Időtartam: a logisztikai/kézbesítési partnerek a kézbesítés teljesítéséig kezelik az adatokat; az Adatkezelő a rendelési adatokat a Ptk. szerinti általános elévülési időre tekintettel főszabály szerint legfeljebb 5 évig, a számlázási bizonylatokat 8 évig őrzi.
Címzettek (szerepkörrel):
Fuseler Kft. (Zone Logistic) (székhely: 1222 Budapest, Pehely utca 13.; raktár: 2051 Biatorbágy, Mészárosok útja 4-A2 épület) – adatfeldolgozó (logisztika/raktározás, csomagolás, feladás)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, Európa u. 2.) – önálló adatkezelő (kézbesítés)
Magyar Posta Zrt. (MPL) (székhely: 1138 Budapest, Dunavirág utca 2–6.) – önálló adatkezelő (kézbesítés)
Kezelt adatok: IP-cím; eszköz- és böngészőadatok; naplózott technikai események; biztonsági naplóadatok.
Cél: biztonságos működés, hibák elhárítása, visszaélések megelőzése, rendszerbiztonság.
Jogalap: GDPR 6. cikk (1) bekezdés f) – jogos érdek (biztonság).
Az Adatkezelő az adatkezelés megkezdését megelőzően érdekmérlegelési tesztet végzett.
Időtartam: tipikusan legfeljebb 90 napig, illetve biztonsági esemény kivizsgálása esetén a kivizsgálás lezárásáig.
Címzettek:
Nethely Kft. – adatfeldolgozó
Kezelt adatok:
név (ha megadásra kerül); e-mail cím; feliratkozás időpontja; IP-cím; hozzájárulás ténye; megerősítés időpontja; kampányreakciók (megnyitás, kattintás); leiratkozás ténye és időpontja.
Cél:
hírlevelek, szakmai tartalmak, termékújdonságok, akciók és marketing üzenetek küldése olyan személyek részére, akik nem állnak szerződéses kapcsolatban az Adatkezelővel.
Jogalap:
GDPR 6. cikk (1) bekezdés a) – hozzájárulás.
Hozzájárulás módja:
A hírlevél-feliratkozás ún. double opt-in rendszerben történik, amely során a feliratkozó az e-mail címére küldött megerősítő üzenetben külön kattintással erősíti meg hozzájárulását. A hozzájárulás ténye, időpontja és IP-címe naplózásra kerül.
Időtartam:
a hozzájárulás visszavonásáig (leiratkozásig).
Címzettek (adatfeldolgozók):
MailerLite UAB – adatfeldolgozó (hírlevélküldés)
WPManageNinja LLC (FluentCRM) – adatfeldolgozó (CRM, szegmentálás, automatizáció)
Mailgun Technologies, Inc. – adatfeldolgozó (e-mail kézbesítési infrastruktúra)
Kezelt adatok:
név; e-mail cím; vásárlási adatok; rendelési előzmények; kampányreakciók (megnyitás, kattintás).
Az adat forrása: az érintett e-mail címe a vásárlás/megrendelés során kerül megadásra.
Cél:
az Adatkezelő saját, a korábban vásárolt termékekhez hasonló termékeire vonatkozó ajánlatok és információk küldése meglévő vásárlók részére.
Jogalap:
GDPR 6. cikk (1) bekezdés f) – jogos érdek,
valamint a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az Adatkezelő érdekmérlegelési tesztet (LIA) végzett, amely igazolja, hogy a közvetlen üzletszerzés célú megkeresés nem jár aránytalan beavatkozással az érintettek magánszférájába.
Időtartam:
a vásárlástól számított legfeljebb 5 év.
Az Adatkezelő évente felülvizsgálja a marketing adatbázist, és inaktív címzettek esetén törlést vagy anonimizálást alkalmaz.
Tiltakozás:
Az Érintett bármikor jogosult tiltakozni a közvetlen üzletszerzés célú adatkezelés ellen. Tiltakozás esetén az adatkezelés e célból haladéktalanul megszüntetésre kerül.
Az Adatkezelő a vásárlás során az érintettet tájékoztatja a hasonló termékek ajánlásáról, és egyszerű, díjmentes tiltakozási lehetőséget biztosít már az első megkereséstől kezdve, valamint minden üzenetben.
Címzettek (adatfeldolgozók):
MailerLite UAB; WPManageNinja LLC (FluentCRM); Mailgun Technologies, Inc.
Az Érintett bármikor jogosult leiratkozni a marketingtartalmú levelekről és tiltakozni a közvetlen üzletszerzés célú adatkezelés ellen. Leiratkozási lehetőség minden marketingüzenetben biztosított.
7.1. Az Adatkezelő a weboldal felhasználói élményének fejlesztése, a weboldal forgalmának elemzése, a kampányok hatékonyságának mérése, valamint személyre szabott hirdetések megjelenítése érdekében analitikai és hirdetési rendszereket alkalmazhat.
7.2. Az ilyen rendszerek csak a felhasználó előzetes, önkéntes cookie-hozzájárulása alapján aktiválódnak, kivéve a feltétlenül szükséges technikai megoldásokat.
7.3. A mérési rendszerek működése során sor kerülhet szegmentálásra és remarketing közönségek képzésére (pl. weboldal-látogatók, kosárelhagyók, vásárlók, kampányreakciót mutatók), valamint konverziómérésre (pl. vásárlás esemény rögzítése).
8.1.1. A weboldal sütiket (cookie-kat), valamint egyéb online követési technológiákat (pixelek, tagek, szkriptek) alkalmazhat.
8.1.2. A sütik lehetnek munkamenet-sütik és tartós sütik.
8.1.3. A sütik alkalmazása során kezelt adatok különösen: IP-cím, böngésző- és eszközadatok, látogatási események, oldalletöltések, kattintások, cookie-azonosító, hirdetési azonosítók. Amennyiben a süti az érintett azonosítására alkalmas adatot tartalmaz vagy más adattal összekapcsolható, személyes adatnak minősül.
Kezelt adatok: technikai cookie-azonosítók, munkamenet-azonosítók, biztonsági és működési technikai adatok.
Cél: alapműködés (kosár, pénztár), biztonsági funkciók, stabilitás, visszaélések megelőzése.
Jogalap: GDPR 6. cikk (1) bekezdés f) – jogos érdek; illetve ahol a működés a szerződés teljesítéséhez közvetlenül szükséges, GDPR 6. cikk (1) bekezdés b).
Az Adatkezelő érdekmérlegelési tesztet végzett.
Időtartam: munkamenet végéig, illetve a technikai szükségesség által indokolt ideig.
Címzettek: Nethely Kft.; webáruház technikai alrendszerei.
Kezelt adatok: álnevesített online azonosítók; látogatási események; eszköz- és böngészőadatok; IP-cím (adott esetben rövidítve).
Cél: használat elemzése, felhasználói élmény javítása, hibák azonosítása, statisztikák.
Jogalap: GDPR 6. cikk (1) bekezdés a) – hozzájárulás.
Időtartam: tipikusan legfeljebb 26 hónap, vagy a hozzájárulás visszavonásáig / cookie törléséig.
Címzettek (jellemzően önálló adatkezelők a saját rendszerükben):
Google Ireland Limited (Google Analytics 4)
Hotjar Ltd. (viselkedéselemzés)
Kezelt adatok: hirdetési azonosítók; cookie-azonosítók; eseményadatok (pl. kosárba helyezés, vásárlás); kampányattribúciós adatok (pl. UTM); adott esetben álnevesített (hash-elt) azonosító (pl. e-mail SHA256), amennyiben ilyen funkció aktiválásra kerül.
Cél: konverziómérés, kampányoptimalizálás, remarketing célközönségek, személyre szabott hirdetések.
Jogalap: GDPR 6. cikk (1) bekezdés a) – hozzájárulás.
Időtartam: szolgáltatótól függően tipikusan legfeljebb 24 hónap, vagy a hozzájárulás visszavonásáig / cookie törléséig.
Címzettek (jellemzően önálló adatkezelők; egyes esetekben közös adatkezelés):
Meta Platforms Ireland Ltd. (Facebook/Instagram Pixel, Conversions API)
Google Ireland Limited (Google Ads)
TikTok Technology Limited (TikTok Pixel)
8.3.1. A statisztikai és marketing rendszerek kombinált alkalmazása révén az Adatkezelő profilalkotást/szegmentálást végezhet, amelynek célja különösen: érdeklődési kör és preferenciák becslése, releváns hirdetések megjelenítése, kampányok optimalizálása, valamint CRM-alapú kommunikáció személyre szabása (pl. vásárlói életciklus, kosárelhagyás, termékpreferenciák).
8.3.2. Az Adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
8.3.3. Jogalap: az analitikai és marketing technológiák esetén hozzájárulás (GDPR 6. cikk (1) a)); a vásárláshoz kapcsolódó direkt marketing esetén jogos érdek (GDPR 6. cikk (1) f)) a 6.2. pont szerint.
8.4.1. A weboldalon cookie-kezelő felület működik, amely lehetővé teszi az összes süti elfogadását, csak a szükséges sütik engedélyezését, illetve kategóriánkénti beállítást.
8.4.2. A hozzájárulás bármikor módosítható vagy visszavonható a cookie-beállítási felületen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Egyes szolgáltatók esetében – a szolgáltatás jellegétől és a szolgáltató vállalatcsoportján belüli adatkezelési folyamatoktól függően – személyes adatok az Európai Gazdasági Térségen (EGT) kívülre (különösen az Amerikai Egyesült Államokba) is továbbításra kerülhetnek, illetve az EGT-n kívülről történő távoli hozzáférés is előfordulhat.
Az ilyen adattovábbítás kizárólag a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, így különösen az alábbiak alapján:
az Európai Bizottság megfelelőségi határozata (pl. EU–US Data Privacy Framework) alapján, és/vagy
az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses – SCC) alkalmazásával,
szükség esetén kiegészítő technikai és szervezési intézkedések mellett.
Az adattovábbításban (vagy EGT-n kívüli hozzáférésben) érintett szolgáltatói kör különösen:
WPManageNinja LLC (FluentCRM)
Mailgun Technologies, Inc.
Google szolgáltatások (Google Analytics / Google Ads)
Meta szolgáltatások (Meta Pixel / Conversions API)
TikTok szolgáltatások (TikTok Pixel)
A konkrét adattovábbítási címzettek és garanciák szolgáltatónként eltérhetnek; az érintettek a 12. pont szerinti elérhetőségen kérhetnek tájékoztatást az alkalmazott garanciákról.
Amennyiben a Meta Pixel és/vagy Conversions API használata során a Meta Platforms Ireland Ltd. és az Adatkezelő együtt határozzák meg az adatkezelés céljait és eszközeit (különösen konverziómérés, célközönség-képzés), közös adatkezelés valósulhat meg a GDPR 26. cikke szerint. Az érintettek jogaikat az Adatkezelőnél és a Meta felületén is gyakorolhatják.
9.1. Kezelt adatok: név; e-mail cím; telefonszám; rendelési szám; számlázási és szállítási adatok; panasz tartalma; visszaküldési információk; bankszámlaszám (visszatérítés esetén).
9.2. Cél: panasz kivizsgálása, fogyasztóvédelmi kötelezettségek, visszatérítés, szavatossági igények, ügyfélkommunikáció dokumentálása.
9.3. Jogalap: GDPR 6. cikk (1) b) – szerződés; GDPR 6. cikk (1) c) – jogi kötelezettség; GDPR 6. cikk (1) f) – jogos érdek (jogi igények).
Az Adatkezelő jogos érdek esetén érdekmérlegelést végzett.
9.4. Időtartam: főszabály szerint legfeljebb 5 év; bizonylatok esetén 8 év.
9.5. Címzettek
Nethely Kft. – adatfeldolgozó (tárhely/üzemeltetés)
Mailgun Technologies, Inc. – adatfeldolgozó (e-mail kézbesítés)
WPManageNinja LLC (FluentCRM) – adatfeldolgozó (CRM – amennyiben a panasz/ügy rögzítésre kerül)
Fuseler Kft. (Zone Logistic) – adatfeldolgozó (logisztika/raktározás)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. – önálló adatkezelő (kézbesítés)
Magyar Posta Zrt. (MPL) – önálló adatkezelő (kézbesítés)
Barion Payment Zrt. – önálló adatkezelő (online fizetés – amennyiben a panasz a fizetéssel összefügg)
10.1. Kezelt adatok
név vagy becenév; értékelés tartalma; értékelés időpontja; csillagértékelés; IP-cím (technikai naplóadat); rendelési azonosító (ellenőrzött vásárló státusz esetén).
10.2. Cél
vásárlói vélemények közzététele, a fogyasztói döntések támogatása, a szolgáltatás minőségének javítása, valamint visszaélések megelőzése.
Az értékelések – az érintett döntése alapján – a weboldalon nyilvánosan megjelenhetnek. Az Adatkezelő jogos érdeke alapján moderálhatja és eltávolíthatja a jogsértő vagy nem releváns tartalmakat.
10.3. Jogalap
GDPR 6. cikk (1) bekezdés a) – hozzájárulás (az értékelés önkéntes beküldése);
GDPR 6. cikk (1) bekezdés f) – jogos érdek (moderáció és visszaélés-megelőzés).
Az Adatkezelő érdekmérlegelési tesztet végzett.
10.4. Időtartam
az értékelés visszavonásáig vagy törlési kérelemig.
10.5. Címzettek
Nethely Kft. – adatfeldolgozó (tárhelyszolgáltatás, technikai üzemeltetés).
A webáruház technikai alrendszerei (pl. WordPress/WooCommerce) az Adatkezelő által üzemeltetett rendszer részeként működnek; önálló adatkezelőként jellemzően nem járnak el; a webáruház az Adatkezelő rendszerének része.
11.1. Kezelt adatok
Az Adatkezelő közösségi média felületein (különösen Facebook/Instagram, TikTok) érkező üzenetek, kommentek, reakciók és megkeresések kezelése során az alábbi személyes adatok kezelése történhet: felhasználónév/név; profilazonosító és a kommunikációhoz kapcsolódó technikai azonosítók; az üzenet/komment tartalma; küldés időpontja; valamint esetlegesen az érintett által megadott további adatok (pl. e-mail cím, telefonszám, rendelési azonosító, szállítási vagy számlázási adatok).
11.2. Az adatkezelés célja
Az adatkezelés célja: márkakommunikáció; megkeresések megválaszolása; ügyfélszolgálati támogatás; panaszok és észrevételek kezelése; kapcsolat fenntartása; a szolgáltatás minőségének javítása; valamint szükség esetén jogi igények előterjesztése, érvényesítése és védekezés.
11.3. Az adatkezelés jogalapja
a) GDPR 6. cikk (1) bekezdés f) – jogos érdek (márkakommunikáció, ügyfélkapcsolat fenntartása, megkeresések kezelése, visszaélések megelőzése, valamint jogi igények kezelése);
b) amennyiben a megkeresés konkrét megrendeléssel/szerződéssel összefüggő ügyintézésre irányul (pl. rendelés státusza, szavatossági igény), GDPR 6. cikk (1) bekezdés b) – szerződés teljesítése / szerződéskötést megelőző lépések.
Az Adatkezelő jogos érdeken alapuló adatkezelés esetén érdekmérlegelést végzett, amelyet szükség esetén hatósági megkeresésre bemutat.
11.4. Az adatkezelés időtartama
Az Adatkezelő a közösségi média megkeresésekkel összefüggő adatokat főszabály szerint a megkeresés lezárásától számított legfeljebb 1 évig kezeli, kivéve, ha a megkeresés jellege vagy jogi igény érvényesítése indokolja a hosszabb, legfeljebb 5 éves megőrzést.
11.5. Címzettek és a platformok szerepe
A közösségi média platformok üzemeltetői – különösen:
Meta Platforms Ireland Limited (Facebook/Instagram)
TikTok Technology Limited (TikTok)
a saját működésük keretében önálló adatkezelőként járnak el, és az általuk végzett adatkezelésekre (pl. profilozás, hirdetéskiszolgálás, statisztikák, fiókkezelés) az Adatkezelő ráhatással nem rendelkezik.
11.6. Megjegyzés
Az Adatkezelő a közösségi médián érkező megkeresések esetén – szükség esetén – javasolhatja az érintettnek, hogy a gyorsabb és biztonságosabb ügyintézés érdekében e-mailen (hello@muszkli.com) vegye fel a kapcsolatot, különösen akkor, ha a megkeresés rendelési adatok vagy egyéb, érzékenyebb jellegű információk megadását igényelné.
12.1. Az Érintett tájékoztatást kérhet, kérheti helyesbítését, törlését, korlátozását, tiltakozhat jogos érdeken alapuló adatkezelés ellen, és jogosult adathordozhatóságra a GDPR feltételei szerint.
12.2. Kérelmek benyújtása: hello@muszkli.com (vagy 3.1. pont szerinti elérhetőségek).
12.3. Határidő: 1 hónap, meghosszabbítható +2 hónappal.
12.4. Közvetlen üzletszerzés esetén: tiltakozás esetén az adatkezelés e célból haladéktalanul megszüntetésre kerül.
12.5. Hozzájárulás visszavonása: az Érintett a hozzájárulását bármikor visszavonhatja (pl. leiratkozás), amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
12.6. Kötelező adatszolgáltatás: A megrendelés teljesítéséhez szükséges személyes adatok megadása a szerződés létrejöttének feltétele. Amennyiben az érintett a szükséges adatokat nem bocsátja rendelkezésre, a szerződés nem jön létre vagy nem teljesíthető.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
14.1. Az Adatkezelő a kockázatok mértékéhez igazodó technikai és szervezési intézkedéseket alkalmaz (pl. hozzáférés-kezelés, naplózás, frissítések, mentések, jogosultság-alapú hozzáférés).
14.2. Az Adatfeldolgozókkal az Adatkezelő adatfeldolgozói szerződést köt, és elvárja a megfelelő adatbiztonsági garanciákat.
15.1. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
15.2. Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
15.3. Az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb a tudomásszerzéstől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
15.4. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket is, kivéve, ha a GDPR szerinti valamely kivétel alkalmazható.
15.5. Az Adatkezelő az adatfeldolgozókkal kötött megállapodásokban rögzíti az incidens-értesítési kötelezettséget, és biztosítja, hogy az adatfeldolgozók az esetleges incidensekről haladéktalanul tájékoztatást adjanak.
16.1. Az Adatkezelő részére e-mailben, telefonon vagy egyéb kommunikációs csatornán érkező megkeresések esetén az alábbi személyes adatok kezelése történhet: név, e-mail cím, telefonszám, a megkeresés tartalma, a kapcsolattartás időpontja, valamint – amennyiben releváns – rendelési azonosító.
16.2. Az adatkezelés célja a megkeresések megválaszolása, a kapcsolattartás biztosítása, az ügyfélkapcsolat fenntartása, a panaszok kezelése, valamint szükség esetén jogi igények érvényesítése és dokumentálása.
16.3. Az adatkezelés jogalapja:
a) GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése vagy a szerződéskötést megelőző lépések megtétele;
b) GDPR 6. cikk (1) bekezdés f) pont – jogos érdek (a beérkező megkeresések dokumentálása és kezelése).
16.4. Az adatkezelés időtartama: a megkeresés lezárásától számított legfeljebb 1 év, kivéve, ha jogi igény érvényesítése indokolja a hosszabb, legfeljebb 5 éves megőrzést.
16.5. A megkeresések kezelése során igénybe vett adatfeldolgozók: Nethely Kft. (tárhely), Mailgun Technologies, Inc. (e-mail kézbesítés), WPManageNinja LLC (FluentCRM – amennyiben CRM-ben rögzítésre kerül).
17.1. Az Adatkezelő főszabály szerint nem kér és nem kezel különleges adatot a GDPR 9. cikke szerinti kategóriákból (különösen egészségügyi adat, vallási vagy politikai meggyőződésre utaló adat).
17.2. Az Érintett köteles tartózkodni attól, hogy a weboldalon, rendelés során vagy ügyfélszolgálati megkeresésben különleges adatot adjon meg. Amennyiben az Adatkezelő ilyen adatot mégis kap, azt haladéktalanul törli, kivéve, ha annak kezelésére jogszabály kötelezi.
17.3. A weboldal és a webáruház szolgáltatásai alapvetően 18. életévüket betöltött személyek részére készültek. Amennyiben az Adatkezelő tudomására jut, hogy kiskorú személy adott meg személyes adatot szülői vagy törvényes képviselői hozzájárulás nélkül, az Adatkezelő megteszi a szükséges intézkedéseket az adatok törlése érdekében.
18.1. Tárhely és technikai üzemeltetés
Nethely Kft. (1115 Budapest, Halmi utca 29.) – adatfeldolgozó
18.2. Logisztika és raktározás
Fuseler Kft. (Zone Logistic) (1222 Budapest, Pehely utca 13.; raktár: 2051 Biatorbágy, Mészárosok útja 4-A2 épület) – adatfeldolgozó
18.3. Kézbesítés
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, Európa u. 2.) – önálló adatkezelő
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.) – önálló adatkezelő
18.4. Számlázás
Octonull Kft. (Billingo) (1074 Budapest, Hutyra Ferenc utca 11.) – adatfeldolgozó
18.5. Online fizetés
Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5/5.) – önálló adatkezelő
18.6. Hírlevél és marketing automatizáció
MailerLite UAB (Vilnius, Litvánia) – adatfeldolgozó
WPManageNinja LLC (Delaware, USA – FluentCRM) – adatfeldolgozó
Mailgun Technologies, Inc. (Texas, USA) – adatfeldolgozó
18.7. Webanalitika és viselkedéselemzés
Google Ireland Limited (Dublin, Írország – Google Analytics, Google Ads) – önálló adatkezelő
Hotjar Ltd. (Málta) – önálló adatkezelő
18.8. Online hirdetési rendszerek
Meta Platforms Ireland Limited (Dublin, Írország – Facebook/Instagram Pixel, Conversions API) – önálló adatkezelő; egyes adatkezelések tekintetében közös adatkezelő
TikTok Technology Limited (Dublin, Írország – TikTok Pixel) – önálló adatkezelő
18.9. Harmadik országbeli adattovábbítás
Az Európai Gazdasági Térségen kívülre történő adattovábbítás kizárólag megfelelő garanciák mellett történik, így különösen az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses) vagy az Európai Bizottság megfelelőségi határozata (pl. EU–US Data Privacy Framework) alapján.
19.1. Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A módosított Tájékoztató a weboldalon történő közzététellel lép hatályba.
19.2. Az Adatkezelő törekszik arra, hogy a tényleges adatkezelési gyakorlat és a jelen Tájékoztató tartalma folyamatosan összhangban álljon. Amennyiben az adatkezelési gyakorlatban lényeges változás következik be, a Tájékoztató ennek megfelelően frissítésre kerül.
19.3. A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., valamint az egyéb irányadó magyar és európai uniós jogszabályok rendelkezései az irányadók.
Utolsó frissítés: 2026. február 27.