Adatkezelési Tájékoztató

GDPR megfelelőség - Hatályos: 2025. július 3-tól

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a Gondár Ibolya egyéni vállalkozó (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
  • 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

  • Név: Gondár Ibolya, egyéni vállalkozó
  • Székhely: 9222 Hegyeshalom, Damjanich utca 47.
  • Nyilvántartási szám: 59731133
  • Adószám: 90515754-1-28
  • Képviselő: Gondár Ibolya
  • E-mail: gondaribolya@gmail.com

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában elérhető a www.fonalbaba.hu oldalon, illetve nyomtatott formában kérésre az ügyfélfogadási irodánkban is megtekinthető.

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
  • Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
  • Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
  • Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
  • Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban. Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Weboldalon történő regisztráció

Cél: Felhasználói fiók létrehozása és a kapcsolódó szolgáltatások nyújtása.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont) vagy szerződés teljesítése (GDPR 6. cikk (1) b) pont).

Kezelt adatok köre: Név, e-mail cím, jelszó (titkosítva), regisztráció dátuma, IP-cím.

5.2. Megrendelések kezelése

Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és kiszállítás.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).

Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőségek (telefonszám, e-mail), megrendelés adatai.

5.3. Számlakiállítás

Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.

Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).

Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok.

5.4. Hírlevél küldés

Cél: Marketingkommunikáció, tájékoztatás új termékekről, akciókról.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).

Kezelt adatok köre: Név, e-mail cím.

Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linkre kattintva, vagy közvetlenül az Adatkezelőnél jelezve.

5.5. Sütik (cookie-k) használata

Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, marketingcélok.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont) vagy jogos érdek/szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont).

Bővebb leírás: Lásd a „Sütik (cookie-k) használata” fejezetet (11. pont).

5.6. Közösségi oldalak adatkezelése

Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).

Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).

Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.

6. Kezelt adatok köre

6.1. Személyes adatok típusai

  • Azonosító adatok: név, felhasználónév, jelszó (titkosítva).
  • Elérhetőségi adatok: e-mail cím, telefonszám, cím.
  • Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.
  • Számlázási adatok: számlázási név, cím, adószám (cégek esetén).

6.2. Adatok tárolási módja és időtartama

Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva. Papír alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen. Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

7. Az érintettek jogai

Az Érintett az alábbi jogokkal rendelkezik a GDPR alapján:

Tájékoztatáshoz való jog

Információ kérése a kezelt adatokról.

Hozzáférési jog

A kezelt adatok másolatának kérése.

Helyesbítéshez való jog

Pontatlan adatok javítása.

Törléshez való jog

Adatok törlése (elfeledtetéshez való jog).

Korlátozáshoz való jog

Adatkezelés korlátozása bizonyos esetekben.

Adathordozhatósághoz való jog

Adatok átvitele másik szolgáltatóhoz.

Tiltakozáshoz való jog

Adatkezelés elleni tiltakozás jogos érdeken alapuló kezelés esetén.

Hozzájárulás visszavonása

A hozzájárulás bármikori visszavonása.

Jogait az gondaribolya@gmail.com e-mail címen gyakorolhatja. Kérelmére 1 hónapon belül válaszolunk.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

  • Többszintű jogosultsági rendszer.
  • Rendszeres biztonsági mentések.
  • Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

  • Zárt irodai hálózat és biztonságos Wi-Fi használata.
  • Papír alapú dokumentumok zárt szekrényben történő tárolása.
  • Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Adatfeldolgozók és harmadik felek

10.1. Tárhelyszolgáltató

Név: Jzt Informatikai Kft

Székhely: Mezőtúr, Dobó István u. 10, 5400

Adószám: 14212967-2-16

10.2 Tárhelyviszont eladó

Név: Illés Ákos, egyéni vállalkozó

Székhely: 9012 Győr, Galgóczi Erzsébet utca 20-22 E. lph. 1. emelet 4. ajtó

Adószám: 41924703-1-28

Adatfeldolgozói tevékenység: A webszerver üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.

11. Sütik (cookie-k) használata

Munkamenet sütik

A weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.

Funkcionális sütik

Segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet.

Elemző sütik

Statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését.

Marketing sütik

Releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják.

A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat. A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően. A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül.

12. Adatvédelmi tisztviselő

12.1. Kijelölés feltételei és feladatai

A GDPR 37. cikke alapján az Adatkezelő abban az esetben köteles adatvédelmi tisztviselőt (DPO) kinevezni, ha fő tevékenysége olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél vagy terjedelmüknél fogva rendszeres és szisztematikus megfigyelést igényelnek, vagy nagymértékben érzékeny adatok kezelésén alapulnak.

A tisztviselő feladatai közé tartozik:

  • A GDPR-nak való megfelelés folyamatos ellenőrzése.
  • Tanácsadás az Adatkezelő és a munkavállalók részére.
  • Kapcsolattartás a felügyeleti hatósággal (NAIH) és az érintettekkel.

12.2. Jogállás és elérhetőség

Az adatvédelmi tisztviselő közvetlenül a felső vezetésnek jelent, és nem utasítható a tisztviselői feladatkörében.

  • Név: Gondár Ibolya
  • E-mail:gondaribolya@gmail.com

Amennyiben az Adatkezelőnél nem kötelező a DPO kijelölése, de mégis kijelöl egy tisztviselőt, arról jelen Tájékoztatóban megfelelően tájékoztatja az érintetteket.

13. Az érintettek jogérvényesítési lehetőségei

13.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

13.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

14. Az adatkezelés alapjául szolgáló jogszabályok

  • GDPR (2016/679 EU rendelet): Az Európai Parlament és a Tanács rendelete a természetes személyek védelméről a személyes adatok kezelése során.
  • 2011. évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról.
  • 2000. évi C. törvény: A számvitelről.
  • 2013. évi V. törvény: A Polgári Törvénykönyvről (Ptk.).
  • 2008. évi XLVIII. törvény: A gazdasági reklámtevékenység alapvető feltételeiről.

15. Záró rendelkezések

15.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

Jelen Tájékoztató 2025. július 2-tól hatályos. Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében. A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Kelt: Hegyeshalom, 2025. július 3.
Gondár Ibolya, egyéni vállalkozó
(Adatkezelő képviselője)