Adatvédelmi szabályzat

1) Bevezetés és cél

A személyes adatok védelme elsődleges a SC CRIDEM IMPEX SRL számára. Az adatkezelést a GDPR (EU) 2016/679 és az alkalmazandó jog szerint végezzük.
Amennyiben nincs egyértelmű jogalap, hozzájárulást kérünk (GDPR 6. cikk (1) a)).

A Szabályzat bemutatja, milyen adatokat kezelünk, miért, mennyi ideig, kivel osztjuk meg, és milyen jogaid vannak.

2) Adatkezelő

SC CRIDEM IMPEX SRL
Cím: Románia, 410605 Nagyvárad, Borșului út 58.
Cégjegyzék: J05/1384/1997 • Adószám (VAT): RO9774048
Web: www.cridem.ro • E-mail: cridem@cridem.ro

3) Fogalmak (röviden)

Személyes adat; érintett; adatkezelés; adatkezelő; adatfeldolgozó; hozzájárulás (önkéntes, egyértelmű, tájékozott).

4) Kezelt adatok köre

Általad megadott: fiók/rendelés (név, e-mail, telefon, számlázási/szállítási cím), üzenetek.
Automatikusan gyűjtött (szervernapló): böngésző/OS, hivatkozó oldal, aloldalak, dátum/idő, IP, technikai azonosítók.
Eszköz/pozíció: IP-alapú közelítő hely; pontos GPS csak ha engedélyezed.

5) Célok és jogalapok

• Szerződés teljesítése (GDPR 6. cikk b): fiók, rendelés, fizetés, szállítás, visszaküldés/garancia.

• Jogi kötelezettség (6. cikk c): számlázás, adó, megőrzés.

• Jogos érdek (6. cikk f): biztonság, csalásmegelőzés, szolgáltatás-optimalizálás, anonimizált statisztika.

• Hozzájárulás (6. cikk a): marketing, nem létfontosságú sütik, hirdetési profilalkotás.

6) Regisztráció

Önkéntes. Adataid a szolgáltatás nyújtásához használjuk (rendelés, szállítás, előzmények). Adatokat módosíthatsz/törölhetsz, és tájékoztatást kérhetsz.

7) Sütik és külső szolgáltatók

• Google Analytics (anonymizeIp) – forgalom/teljesítmény (opt-out: https://tools.google.com/dlpage/gaoptout).

• Google Ads / Remarketing – érdeklődésen alapuló hirdetés (beállítás: http://www.google.ro/settings/ads).

• YouTube beágyazások (Google).

• Facebook bővítmények.
  A nem alapvető sütik csak hozzájárulással futnak. A böngészőben kezelhetők.

8) Címzettek

Futárszolgálatok, fizetéskezelők, IT/hosting, analitika/marketing — szerződéses titoktartással.
Hatóságoknak csak jogszabályi kötelezettség esetén adunk át adatot. Nem értékesítünk személyes adatot.

9) Nemzetközi adattovábbítás

Egyes szolgáltatók (Google/Meta) EGT-n kívül tárolhatnak/kezelhetnek. EU Szerződéses Klauzulákra vagy más érvényes garanciákra támaszkodunk.

10) Biztonság

Műszaki és szervezési intézkedéseket alkalmazunk (hozzáférés-vezérlés, titkosítás átvitelkor, megőrzési politika). 100%-os internetbiztonság nem garantálható.

11) Megőrzési idők

Adatokat csak szükséges ideig tartunk meg: jogi kötelezettségek, szerződés/garancia időtartama, vagy hozzájárulás visszavonásáig. Ezt követően töröljük vagy anonimizáljuk.

12) GDPR-jogaid

Hozzáférés, tájékoztatás, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás (közvetlen marketing ellen is), hozzájárulás visszavonása.
Elérhetőség: cridem@cridem.ro (általában 30 napon belüli válasz). Felügyeleti hatóságnál is tehetsz panaszt.

13) Toborzás

Álláspályázati adatok kizárólag kiválasztásra; ha nincs szerződés, kb. 2 hónap után töröljük (ha nincs hosszabb jogi érdek).

14) Automatizált döntés

Nem hozunk joghatással járó automatizált döntéseket. Marketing profilalkotás csak hozzájárulással, bármikor letiltható.

15) Adatszolgáltatás jellege

Bizonyos adatok kötelezőek (szerződés/jog). Ezek hiányában nem tudjuk teljesíteni a rendelést. Más adatok önkéntesek (hozzájárulás).

16) Frissítések

E Szabályzat időről időre frissül. Az aktuális verzió a weboldalon jelenik meg és a közzététellel lép hatályba.
Utolsó frissítés: [2025. november 8]