ADATKEZELÉSI TÁJÉKOZTATÓ

A Fazekas Cukrász Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) ezúton tájékoztatja a honlapját látogatókat, hírlevélre feliratkozókat (a továbbiakban: Érintett, Felhasználó, Fogyasztó vagy Ön) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről a XIII. pontban foglalt jogszabályokra hivatkozással.

A https://fazekascukraszda.com domain néven elérhető oldal (a továbbiakban: Weboldal/Honlap) az Adatkezelő saját honlapjának minősül.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát.

Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására. Az Adatkezelő a Tájékoztató mindenkori hatályos változatát az internetes honlapján teszi közzé.  Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.

A Felhasználó a Weboldal használatával egyidejűleg elfogadja a Tájékoztatóban foglaltakat, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, illetve a kérdéses adatok önkéntes megadásával adja meg.

Az Adatkezelő a Tájékoztató megismerését elektronikus hozzáférés biztosításával teszi lehetővé, illetve szükség esetén a Tájékoztató értelmezésében, elmagyarázásában is segítséget nyújt.

•  „személyes adat”: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy képmása, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A természetes személyek továbbá összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.
• „adatkezelés”: a személyes adatokon vagy adatállományokon az alkalmazott eljárástól függetlenül – így automatizált vagy papír alapon – végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése; 
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;  
• „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
•  „felhasználó”: a fogyasztó státuszú adatközlő személy, aki megrendelést ad le a Weboldalon elérhető szolgáltatások vonatkozásában, ezáltal akinek a személyes adatát az Adatkezelő gyűjti és kezeli; illetve a Honlap látogatója.
• „partner”: az üzleti kapcsolatok kialakítása során és azok fenntartása érdekében az Adatkezelőhöz kerülő személyes adatok érintettje; illetve mindazon magánszemélyek és jogi személyek képviseletében eljáró természetes személyek, amelyek részére az Adatkezelő szolgáltatást nyújt, illetve amelyek az Adatkezelővel szerződéses jogviszonyba lépnek.
•  „hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
• „adatfeldolgozó”: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• „szolgáltatás”: a honlapon elérhető szolgáltatáscsomag, úgymint kutyaovi, kutyanapközi, kutyaoktatás, életmód programok kutyák részére, programok tulajdonosoknak, viselkedésterápia, oktatóképzés, vizsgáztatás; a megrendelések teljesítése;
• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• „honlap/weboldal”: https://fazekascukraszda.com

AZ ADATKEZELŐ ADATI, ELÉRHETŐSÉGEI

Adatkezelő megnevezése: Fazekas Cukrász Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelő cégjegyzékszáma: 12 09 011537

Adatkezelő adószáma: 27341173-2-12

Adatkezelő székhelye: 2651 Rétság, Nagyparkoló tér 1.

Adatkezelő e-mail címe: fazekascukraszkft@gmail.com

ADATKEZELÉSRE VONATKOZÓ ALAPELVEK

Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

Az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel.

Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, mértékét és időtartamát tekintve is a szükségesre korlátozódnak.

Az Adatkezelő az adatok kezelését oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Az Adatkezelő a bemutatott elveknek való megfelelés igazolása érdekében az egyes adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezet

Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az Érintett hozzájárulásának beszerzése. 

Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:

I. Honlap látogatóinak adatai
Kezelt adatkör	Cél	Időtartam	Jogalap
látogatás időpontja; a Felhasználó számítógépének látogatáskori IP címe; azonosítószám, a Felhasználó által használt böngésző típusa.	Személyreszabott élmény biztosítása	A honlap megtekintésétől számított 60 nap.	A Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja; az Elker. tv. 13/A. § (3) bekezdése.
II. A Weboldalon nyújtott szolgáltatásokkal kapcsolatos adatkezelés
Kezelt adatkör	Cél	Időtartam	Jogalap
Személyazonosító adatok:   vezetéknév és keresztnév, e-mail cím (nem szükséges, hogy személyes adatot tartalmazzon), telefonszám; „megjegyzés” rovatban megadott egyéb esetleges személyes adatok és az ügy körülményei.   Számlázási adatok: Személyazonosító adatok + cím (ország, település, utcanév, házszám, irányítószám) adószám – nem kötelező.      Egyéb: megrendelés időpontja; utalás esetén bankszámlaszám.	Az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük.	A Számviteli törvény 169. § (1) bekezdése alapján a számviteli bizonylatokat és az alátámasztására szolgáló okiratokat 8 évig kell megőrizni. A kapcsolatfelvétel céljából kezelt adatok esetében az Érintett hozzájárulásának visszavonásáig tároljuk.	Az online értékesítés, illetve a Felhasználó, mint megrendelő beazonosítása és a vele való kapcsolattartás és a megrendelt szolgáltatás teljesítése során az Infotv. 5. § (1) bekezdése, ill. a GDPR 6. cikk (1) bekezdés a) pontja alapján történik. Valamint az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont, illetve az Elker tv. 13/A. § (3) bekezdése alapján. Számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján.
Tájékoztatjuk, hogy  a személyes adatok megadása azért, hogy a kívánt szolgáltatás megrendelését teljesíteni tudjuk;
III. Fényképek, filmfelvételek adatkezelése
Kezelt adatkör	Cél	Időtartam	Jogalap
szolgáltatásokon résztvevő kutyatulajdonosok neve, képmása (kép- és videofelvétel)	Az Adatkezelő szolgáltatásairól összefoglaló készítése, a szolgáltatások bemutatása; a fotók/videók nyilvánosságra hozatala a Weboldalon és egyéb felületeken történő közzététel útján.	A fényképek és a videofelvételek az Érintett törlési kérelméig vagy hozzájárulás visszavonásáig megőrzésre kerülnek archívumba helyezés útján. Az elkészült fotók tárolása biztonságos, jelszóval védett számítógépen, adattárolókon vagy felhőtárhelyen történik elsősorban digitális formában.	Az Érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja és a Ptk. 2:48.§ alapján az egyes programokra történő jelentkezést megelőzően. A 16. életévét be nem töltött kiskorú esetén a törvényes képviselőjének a hozzájárulása alapján.
IV. Elektronikus levelezéshez kapcsolódó adatkezelés
Kezelt adatkör	Cél	Időtartam	Jogalap
Felhasználó vezeték- és keresztneve, e-mail címe, illetve az üzenetben megadott egyéb személyes adatok és az ügy körülményei.	Kapcsolattartás	Az Érintett hozzájárulásának visszavonásáig (bármikor megteheti), ennek hiányában az Adatkezelő az ügyfélszolgálathoz e-mailen beérkezett kérés Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv.tv. alapján köteles megőrizni, ez esetben az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak az ügy Adatkezelőhöz történő megérkezésének napját, vagy a telefonbeszélgetést követő 8 év múlva törli. az e-mailen történő kommunikáció archiválásra kerül.	Az ügyfélszolgálati tevékenységek során kezelt adatok kezelésének jogalapja a Felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján; illetve szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
V. Partneri kapcsolatok kialakítása; a kapcsolattartás érdekében kezelt adatok
Kezelt adatkör	Cél	Időtartam	Jogalap
Név, e-mail cím, telefonszám, beosztás.	Az ajánlati fázisban kommunikáció folytatása; kapcsolat fenntartása az szerződéses jogviszony elősegítése érdekében.	Az adatkezelés az érintett Partner törlési kérelméig tart.	Az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását.
VI. A szerződéses jogviszony során és azt követő esetleges igényérvényesítés érdekében történő adatkezelés
Kezelt adatkör	Cél	Időtartam	Jogalap
Név, e-mail cím, telefonszám, munkakör.	Szerződés teljesítése; a teljesítés érdekében szükséges kapcsolattartás, az érintett azonosítása.   Szerződésből eredő igényérvényesítés.	A szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényestésére nyitva álló idő végéig. Bármely érintett kifejezett hozzájáruló nyilatkozata alapján a nyilatkozatának visszavonásáig.	Az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont és/vagy az Adatkezelő jogos érdeke alapján a hivatkozott bek. f) pontja alapján.
VII. Adó és számviteli kötelezettségek teljesítésével összefüggő adatkezelés
Kezelt adatkör	Cél	Időtartam	Jogalap
Lehetséges adatkör: név, cím, adózási státusz, adóazonosító jel, gazdasági műveletet elrendelő személy, vagy szervezet, az utalványozó és a rendelkezés végrehajtását igazoló személy aláírása, átvevő, befizető aláírása, vállalkozói igazolvány száma.	Adó- és számviteli kötelezettségek teljesítése.	A jogalapot adó jogviszony megszűnését követő 8 év.	A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése (2017. évi CXXVII. tv. 169.§ 202.§, 2000. évi C. törvény 167.§, 1995. évi CXVII. törvény).
VIII. Esetleges panaszkezeléssel kapcsolatos adatkezelés
Kezelt adatkör	Cél	Időtartam	Jogalap
Fogyasztó neve, lakcíme; a panasz előterjesztésének helye, ideje, módja (szóban, telefonon, írásban vagy elektronikus levelezés útján);   Fogyasztó panaszának leírása, a Fogyasztó által bemutatott dokumentumok;   a panasz egyedi azonosítószáma.	A panasz körülményeinek kivizsgálása és dokumentálása annak érdekében, hogy az Adatkezelő rendelkezésére álljanak a bejelentések, kérések és észrevételek.	Az Adatkezelő a szóbeli panaszról felvett jegyzőkönyvet, az írásbeli panaszt és a válasz másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.   Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.	A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.

KÖZÖSSÉGI OLDALAK

A kezelt adatok köre: Facebook, Instagram közösségi oldalon regisztrált neve. 

Az Érintettek köre: valamennyi érintett, aki regisztrált a Facebook közösségi oldalon és „kedvelte”, „követte” az Adatkezelő oldalát.

Az adatgyűjtés célja: a közösségi oldalakon, az Adatkezelő oldala egyes tartalmi elemeinek, tájékoztatásainak a megosztása, illetve „kedvelése”.

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. https://www.facebook.com/policy;

 https://www.instagram.com/about/legal/privacy.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

TECHNIKAI ADATOK, COOKIE-K (SÜTIK) KEZELÉSE

A „cookie” („süti”) egy rövid szöveges fájl (karaktersorozat), amit a webszerverünk elküld az érintett eszközére (legyen szó bármilyen számítógépről, mobiltelefontról vagy tabletről) és olvas vissza, tehát a Felhasználó bejelentkező eszközének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket a rendszerünk a technikai folyamatok automatikus eredményeként rögzít, különösen a látogatás dátuma és időpontja, a Felhasználó számítógépének IP címe, böngészőjének típusa.

A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a Weboldalunk hatékonyabb és biztonságos működése érdekében. Ezen sütik elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Ezeket az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk.

Az Adatkezelő, illetve a külső szolgáltatók a testre szabott kiszolgálás érdekében a Felhasználó számítógépén egy-egy sütit helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében:

• Biztonsági cookie;
• Átmeneti (session) cookie: a Felhasználó látogatása/böngésző bezárása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Weboldala hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni;
• Állandó (persistent) cookie: ezek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz.

Külső szerverek segítik a Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics, Facebook Analytics). A mérési adatok kezeléséről a szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. Elérhetőségek: www.google.com/analytics/; https://analytics.facebook.com/

Amennyiben az Felhasználó nem szeretné, hogy a külső szolgáltatók a fenti adatokat az ismertetett módon és céllal mérjék, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A böngészők lehetőséget adnak a süti-beállítások megváltoztatására. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ez megváltoztatható annak érdekében, hogy a beállítást követően megakadályozza az automatikus elfogadást.

A böngésző beállításainak módosításáról szóló további információ érdekében, kérjük nézze át a böngésző utasításait vagy súgóját. A legnépszerűbb böngészők süti-beállításairól az alábbi linkeken tájékozódhat:

• Google Chrome
• Firefox
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Edge
• Safari

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a Weboldal bizonyos magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a Weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a Weboldallal.

A marketing célú, személyre szabott sütiket a látogatók Weboldalon történő tevékenységének nyomon követésére használjuk. A cél az, hogy minél relevánsabb hirdetéseket tegyünk közzé az egyéni felhasználók számára, preferenciájuknak megfelelő tartalmat jelenítsünk meg, valamint aktivitásra buzdítsuk őket.

Amikor a honlapunkat első alkalommal látogatja meg, akkor egy pop-up (felugró) ablak jelenik meg a képernyő közepén, amely tájékoztatja Önt arról, hogy az Expedo milyen sütiket alkalmaz, és meg tudja határozni azt, hogy mely sütikhez adja a hozzájárulását.

AZ ADATKEZELÉS MÓDJA

Az Adatkezelő a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.

Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Felhasználó jogainak védelme. A statisztikai összesítés az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet megadta.

Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át.

Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne a Felhasználónak, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel.

Az Felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat az ismert elérhetőségeken keresztül.

E Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

AZ ÉRINTETTEK JOGAI

1. A hozzáférés joga

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését.

3. A törléshez való jog

Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a Rendeletben meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog 

Érintett kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.

6. Az adathordozhatósághoz való jog 

Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7. A tiltakozáshoz való jog 

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen.

Tájékoztatás kérése

Érintett bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az Érintett kezdeményezni:

– postai úton a 2651 Rétság, Nagyparkoló tér 1. címen,

– e-mail útján a fazekascukraszkft@gmail.com e-mail címen.

Intézkedési határidő

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 30 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a XII. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.

A FELHASZNÁLÓ TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Az Adatkezelő indokolatlan késedelem nélkül – világosan és közérthetően – tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve.

Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat. 

JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

1. Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat az alábbi módon:

– postai úton a 2651 Rétság, Nagyparkoló tér 1. címen,

– e-mail útján a fazekascukraszkft@gmail.com e-mail címen.

2. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
3. Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

4. Amennyiben az Érintett szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

EGYÉB RENDELKEZÉSEK

1. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatok tárolása biztonságos, jelszóval védett számítógépen, adattárolókon vagy felhőtárhelyen történik.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

2. Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról az erre vonatkozó kérelem alapján tájékoztatást nyújt.
   
3. Az Adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.

Az Adatkezelő figyelmet fordít arra, hogy adatkezelése során a hatályos adatvédelmi jogszabályok, valamint a kialakult adatvédelmi hatósági gyakorlatnak megfelelően járjon el. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR);
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ekertv.);
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
• 2000. évi C. törvény a számvitelről (Számvtv.);
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).