1. Bevezetés

Adatkezelő az adatok kezelésével összefüggésben ezúton tájékoztatja felhasználóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint a felhasználók jogai gyakorlásának módjáról és lehetőségeiről.

Az adatkezelő adatai:

Neve:                          Zöldi Péter

Székhely:                    3325 Noszvaj Árpád utca 9.

Adószám:                    59914314-1-43

E-mail cím:                 kemencesvendeghaz@gmail.com

Telefonszám:               +36 20 315 0189

  1. Az adatkezelés jogalapja

Az adatkezelésre a www.kemenceshaz.hu weboldal (a továbbiakban weboldal) használóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy a weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja a felhasználó kifejezett és önkéntes hozzájárulása, melyet jelen adatvédelmi szabályzat előzetes megismerését követően az erre vonatkozó jelölőnégyzet kipipálásával, illetőleg a weboldal használatával, a kért adatok önkéntes megadásával biztosít.

Fontosnak tartjuk felhívni a felhasználók figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az adatkezelő a felhasználó weboldalon történő látogatása során a hálózati kapcsolódási adatokat, a használt böngészőprogram azonosító adatait és a weboldalon végzett tevékenységeket a szolgáltatás nyújtásához kapcsolódóan, az adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a felhasználó külön hozzájárulása nélkül is rögzíti.

A weboldalon keresztül történő foglalás interneten kötött, nem aláírt szerződésnek minősül, mely mindkét fél részéről jogi kötelezettséggel jár.

Az adatkezelés jogalapja:

  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • A számvitelről szóló 2000. évi C. törvény
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
  • A postai szolgáltatásokról szóló 2012. évi CLIX. törvény

  1. Értelmező rendelkezések

Felhasználó: az a természetes személy, aki a szolgáltatásokra regisztrál, és ennek keretében megadja a 4. pontban felsorolt adatát.

Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Külső szolgáltató: az adatkezelő által, a honlap üzemeltetéséhez vagy a honlapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatások honlapjaihoz, a felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

  1. Kezelt személyes adatok köre

Hírlevél

Hírlevél feliratkozás esetén a felhasználó teljes nevét, illetve e-mail címét köteles megadni az adatkezelő részére.

Előfizetés, megrendelés

A megrendelés során a felhasználónak a következő személyes adatokat kell megadnia:

adat adatkezelés célja adatkezelés időtartama
adószám cégek esetén számla kiállítása számviteli törvényben előírt idő
rendelési név ügyfél azonosítása foglalás lejártát követő második naptári év utolsó napja
rendelési cím ügyfél azonosítása foglalás lejártát követő második naptári év utolsó napja
számlázási név számla kiállítása, megrendelőhöz való eljuttatása számviteli törvényben előírt idő
számlázási cím számla kiállítása, megrendelőhöz való eljuttatása számviteli törvényben előírt idő
telefonszám foglalással kapcsolatos részletek, pontosítások és panaszok kezelése foglalást követő második naptári év utolsó napja
e-mail cím – foglalás visszaigazolása

– foglalással kapcsolatos részletek egyeztetése

– foglalással kapcsolatos panaszok kezelése

– hírlevél kiküldése

 – foglalás lejártát követő második naptári év utolsó napja

– hírlevélről való leiratkozás
fizetési mód átutalásos vagy készpénzes fizetés kiválasztása számviteli törvényben előírt idő

Az adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó személy felel.

  1. Technikai adatok

Ha a felhasználó a weboldal felületét látogatja, az adatkezelő rendszere automatikusan rögzíti a felhasználó hálózati kapcsolódási adatait, a használt böngészőprogram azonosító adatait és a weboldalon végzett műveleteket.

Az adatkezelők egyrészről a felhasználók azonosítása, másrészről a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A weboldal statisztikai adatait külső szolgáltató igénybevételével oldja meg (Google Analitics).

  1. Adatkezelés célja és módja

Az adatkezelés célja a www.kemenceshaz.hu weboldalon elérhető szolgáltatások nyújtásának biztosítása. Az adatkezelő a felhasználó által rendelkezésére bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése és a megrendelés feltételeinek későbbi bizonyítása érdekében tárolja. A felhasználó a weboldalon keresztül történő online foglalással hozzájárul ahhoz, hogy személyes adatait az alábbi célokra felhasználhassuk:

  • a felhasználó azonosítása, a felhasználóval való kapcsolattartás,
  • a foglalás teljesítése (foglalás visszaigazolása; foglalási díjak beszedése, elszámolása, számlázása; panaszok kezelése)
  • statisztikák, elemzések készítése,
  • az informatikai rendszer technikai fejlesztése,
  • a felhasználók jogainak védelme,
  • az adatkezelő jogos érdekeinek érvényesítése.

Az adatkezelő a megadott személyes adatokat az e pontban leírt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

  1. Adatkezelés időtartama

Automatikusan rögzítésre kerülő adatok

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az adatkezelő biztosítja, hogy ezen automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

Hírlevél

A hírlevél feliratkozás során kötelezően megadott személyes adatok kezelése a hírlevélre történő feliratkozással kezdődik és a leiratkozásig tart. Hírlevél feliratkozás esetén az adatkezelő mindaddig kezeli a felhasználó hírlevél feliratkozása során megadott adatait, ameddig a felhasználó a hírlevélről le nem iratkozik a hírlevél alján található „unsubscribe from this list” linkre kattintva vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az adatkezelő a kérelem beérkezését követő 10 munkanapon belül törli a felhasználó adatait a rendszeréből.

Foglalás

Az adatkezelő a foglalók adatait a foglalás teljesítésével összefüggésben a megrendelést követő második naptári év utolsó napjáig kezeli. A megrendelés számláival az adatkezelőnek el kell tudni számolnia, ezért a számviteli elszámolásokkal összefüggésben a számviteli törvényben előírt 8 évig köteles őrizni a megrendelés számlázáshoz kapcsolódó adatait. Ha a szolgáltatással összefüggő bármely jogi kötelezettség (például bírósági eljárás) folytán az adat kezelése szükséges, akkor az adatkezelő az adatot a jogi kötelezettség fennállásáig kezeli.

E-mailben, telefonon megadott adatok

Az adatkezelő a beérkezett e-maileket, üzeneteket, telefonon megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt az adatközléstől számított legfeljebb 2 év elteltével törli.

  1. Személyes adatok tárolásának módja, adatkezelés biztonsága

Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására. A rendelkezésére bocsájtott személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra vesz igénybe, azokat (a törvényben előírt kivételektől eltekintve) harmadik fél részére semmilyen körülmények között nem adja át.

Az adatkezelő szolgáltatásai több olyan kapcsolódási pontot (linket) tartalmaznak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért az adatkezelő nem vállal felelősséget.

Az adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint adatfeldolgozói székhelyein találhatók meg.

  1. Adatfeldolgozók

Az adatkezelő tevékenysége ellátásához az alábbi adatfeldolgozókat veszi igénybe:

  1. Adatfeldolgozó megnevezése és elérhetősége: OTP Bank Nyrt. Székhelye: 1051 Budapest, Nádor u. 16.
  • Adatfeldolgozó által ellátott tevékenység: átutalásos fizetés
  • Az adatkezelés ténye, a kezelt adatok köre: foglaló neve és címe, bankszámlaszáma
  • Az érintettek köre: az átutalásos fizetést kérő valamennyi érintett
  • Az adatkezelés célja: a fizetés lebonyolítása, a tranzakciók visszaigazolása
  • Az adatkezelés időtartama: fizetés lebonyolításáig tart
  1. Adatfeldolgozó megnevezése és elérhetősége: Shirokuma Kft Cím: Budapest, Maros utca 25, 1122
  • Adatfeldolgozó által ellátott tevékenység: weboldal üzemeltetési tevékenységek, adatbázisok mentése és helyreállítási tesztek elvégzése, programok készítése és módosítása, naplóállományok kezelése és elemzése hibakeresés céljából, adatbázisban tárolt adatokkal végzett hibakeresés, megrendelésekkel kapcsolatos adminisztratív tevékenység (előfizetői terjesztési listák összeállítása, megrendelt kiadványok kézbesítésre történő előkészítése, reklamációk kezelése, megrendelőkkel való kapcsolattartás, statisztikák készítése)
  • Az adatkezelés ténye, a kezelt adatok köre: hálózati kapcsolódási adatok, megrendelő neve és címe, kézbesítési név és cím, e-mail cím, telefonszám, fizetési mód, megrendelt előfizetés/kiadvány megnevezése és példányszáma
  • Az érintettek köre: valamennyi felhasználó
  • Az adatkezelés célja: hibakeresés és elemzés, a megrendelt/előfizetett kiadvány eljuttatása a címzetthez, statisztikák készítése, előfizetéssel/megrendeléssel kapcsolatos panaszok kezelése, előfizetés lejártáról értesítés küldése
  • Az adatkezelés időtartama: hibakereséssel kapcsolatos adatok esetében a hiba elhárításának időtartama alatt keletkező átmeneti állományok törlése a hibakeresési eljárás végén azonnal megtörténik, adminisztrációs feladatokkal kapcsolatos adatok esetében a megrendelés/előfizetés lejártát követő második naptári év utolsó napja

Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részükre az adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az adatkezelő részére. Az adatkezelő ellenőrzi az adatfeldolgozók munkáját.

Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az adatkezelő hozzájárulásával jogosultak.

  1. Külső szolgáltató

Az adatkezelő a szolgáltatások biztosításához kapcsolódóan webanalitikai és hirdetéskiszolgáló külső szolgáltatóval működik együtt. A külső szolgáltató rendszerében kezelt személyes adatok tekintetében a külső szolgáltató saját adatvédelmi tájékoztatójában foglaltak az irányadók.
A külső szolgáltató hozzáférhet a felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölőmérőkód) vagy egyéb kattintásmérők használatával biztosítja a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
A külső szolgáltató által elhelyezett cookie-k bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A külső szolgáltató által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. Az adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltató: Google LLC, Mailchimp

  1. Érintett jogai, jogérvényesítési lehetőségek

Tájékoztatáshoz való jog

A felhasználó bármikor jogosult tájékoztatást kérni az adatkezelő által kezelt, rá vonatkozó személyes adatokról írásban, az adatkezelő címére (3325 Noszvaj Árpád utca 9.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a kemencesvendeghaz@gmail.com címre küldött e-mailben. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg felhasználó adatait.

Az adatkezeléssel kapcsolatos kérdésre adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Az adat helyesbítésének, törlésének, zárolásának kérése

A felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni a fent megjelölt elérhetőségek valamelyikén. Adatkezelő a kérelem beérkezésétől számított 5 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat adatkezelő a szükséges időtartamig megőrzi.

A felhasználó kérheti továbbá adatainak zárolását. Az adatkezelő zárolja a személyes adatot, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről a felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az adatkezelő a felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Tiltakozás az adatkezelés ellen

A felhasználó tiltakozhat személyes adatának kezelése ellen. Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Jogérvényesítési lehetőségek

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az adatkezelő munkatársai a kemencesvendeghaz@gmail.com e-mail címen.

A felhasználó jogérvényesítési lehetőségeit a 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

  1. Az adatkezelési szabályzat módosítása

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot egyoldalú döntésével bármikor módosítsa. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.