Adatkezelési Tájékoztató

Az adatkezelési tájékoztató célja: Jelen dokumentum célja, hogy rögzítse a rudasistvan.hu weboldalon végzett adatkezelési tevékenységeket, és biztosítsa, hogy az adatkezelő (Szolgáltató) a személyes adatok kezelése során megfeleljen a hatályos Európai Unió GDPR rendeletnek (2016/679/EU) és a vonatkozó magyar jogszabályoknak (különösen a 2011. évi CXII. törvény – Info tv.). A tájékoztató bemutatja az adatkezelés célját, jogalapját, az érintettek jogait, valamint az adatkezelő elérhetőségeit.

Adatkezelő adatai (Impresszum):

• Szolgáltató neve: Rudas István e.v.
• Székhely és levelezési cím: 3242 Parádsasvár, Béke utca 14.
• Képviselő / Kapcsolattartó: Rudas István
• Nyilvántartási szám: 60087232
• Adószám: 90755149-1-30
• Telefonszám: +36 70 515 0779
• E-mail cím: info@rudasistvan.hu
• Tárhelyszolgáltató: NetMasters Kft., 4200 Hajdúszoboszló, Diószegi S. u. 5. – A honlap tárhelyét biztosító cég adatai.

A Szolgáltató a megadott elérhetőségeken keresztül érhető el. Az adatkezelő semmilyen külön adatvédelmi tisztviselőt nem nevezett ki (mivel az adatkezelés mérete és jellege ezt nem teszi kötelezővé).

Az kezelt adatok köre: A weboldal használata és az online szolgáltatások igénybevétele során a Szolgáltató a következő személyes adatokat kezelheti: név, e-mail cím, telefonszám, számlázási és szállítási cím, valamint a vásárlásokkal kapcsolatos adatok (megrendelt termék/szolgáltatás, rendelés időpontja, módja). Emellett kezeljük a fizetéssel kapcsolatos információkat (pl. tranzakció azonosító), és a számla kiállításához szükséges adatokat. Különleges személyes adatot (pl. egészségügyi, faji, politikai véleményre utaló adat) a Szolgáltató nem gyűjt és nem kezel. A weboldal böngészése során technikai adatokat (IP-cím, cookie azonosító, böngésző típusa) is gyűjthetünk a megfelelő működés és biztonság érdekében – ezekről a Cookie tájékoztató részben esik szó.

Az adatkezelés céljai és jogalapjai: A Szolgáltató kizárólag meghatározott célból és jogalappal gyűjti és használja fel a személyes adatokat. Az adatkezelés céljai a következők lehetnek:

• Online tanácsadási szolgáltatások nyújtása és termékértékesítés: A felhasználó által megrendelt szolgáltatás (pl. tanácsadás) teljesítése, illetve termék (digitális vagy fizikai termék) értékesítése és kiszállítása. Jogalap: szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont], hiszen az adatkezelés a felhasználóval kötött szerződés teljesítéséhez szükséges (pl. konzultációs időpont egyeztetése, termék postázása).
• Megrendelések kezelése és ügyfélszolgálat: A beérkező megrendelések feldolgozása, visszaigazolása, értesítések küldése a vásárlóknak, illetve a vásárlók támogatása (kérdések megválaszolása, panaszok kezelése). Jogalap: szerződés teljesítése [GDPR 6. cikk (1) bekezdés b)], illetve a Szolgáltató jogos érdeke [GDPR 6. cikk (1) f)] az ügyfélelégedettség biztosítása és a jó ügyfélkapcsolat fenntartása.
• Számlázás és jogi kötelezettségek teljesítése: A vásárlások pénzügyi bizonylatainak (számla) kiállítása és megőrzése a számviteli és adózási jogszabályoknak megfelelően. Jogalap: jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)] – pl. a Számvitelről szóló törvény előírja a számlák megőrzését 8 évig. A számlázáshoz szükséges adatok (név, cím, adószám ha szükséges) kezelését a törvény kötelezővé teszi, így ahhoz külön hozzájárulás nem szükséges.
• Hírlevél és marketing (opcionális): Amennyiben a felhasználó külön hozzájárul (feliratkozik a hírlevélre vagy kéri marketing célú megkeresését), a Szolgáltató felhasználhatja az e-mail címet és nevét hírlevelek, ajánlatok küldésére. Jogalap: az érintett hozzájárulása [GDPR 6. cikk (1) a)]. A hozzájárulás bármikor visszavonható a hírlevélben található leiratkozó linkre kattintva vagy a Szolgáltató elérhetőségein jelezve.
• Weboldal használati adatok és cookie-k: A weboldal megfelelő működtetése, a felhasználói élmény javítása, valamint biztonsági célból a rendszer logolja a látogatói műveleteket (pl. IP-cím, bejelentkezés ideje). Egyes cookie-k nélkülözhetetlenek a honlap működéséhez (funkcionális cookie), míg más cookie-k statisztikai vagy marketing célokat szolgálhatnak. Jogalap: a funkcionális cookie-k esetén a Szolgáltató jogos érdeke [GDPR 6. cikk (1) f)], hogy a honlap biztonságosan és hatékonyan működjön; minden egyéb (nem szükséges) cookie esetén a felhasználó hozzájárulása [GDPR 6. cikk (1) a)], melyet a honlapra érkezéskor a cookie sávban adhat meg.

Cookie-k használata: A rudasistvan.hu weboldal cookie-kat használ. A cookie egy kisméretű adatfájl, amely a böngészőben kerül eltárolásra. A weboldalon használt cookie-k típusai: (1) Munkamenet (session) cookie – a honlap működéséhez szükséges, a böngésző bezárásáig él; (2) Preferencia és statisztikai cookie – a felhasználói beállítások megjegyzésére, anonimizált statisztikák gyűjtésére; (3) Harmadik fél által elhelyezett cookie-k – pl. ha a weboldal Google Analytics vagy közösségi média bővítményt használ. A nem szükséges cookie-k használata előtt a weboldal engedélykérést jelenít meg. A felhasználó a böngészője beállításaiban is letilthatja vagy törölheti a cookie-kat, azonban ez a honlap bizonyos funkcióinak működését befolyásolhatja.

Adattovábbítás és adatfeldolgozók: A Szolgáltató a személyes adatokat harmadik fél számára kizárólag a szolgáltatás teljesítéséhez szükséges mértékben továbbítja, vagy ha jogszabály írja elő. Az adattovábbítás címzettjei lehetnek például:

• Fizetési szolgáltató / Bank: online bankkártyás fizetés vagy átutalás esetén a fizetést feldolgozó pénzügyi szolgáltató hozzáfér a tranzakciós adatokhoz (esetleg név, kártyaadatok – utóbbihoz a Szolgáltató nem fér hozzá). Konkrét fizetési kapu megnevezése: [Stripe]. A fizetési szolgáltató az adatokat a fizetés lebonyolítása céljából kezeli, saját adatvédelmi irányelvei szerint.
• Tárhelyszolgáltató / Rendszergazda: a weboldal technikai üzemeltetője hozzáférhet a személyes adatokhoz az adatbázis és a szerver üzemeltetése során. Ezen partner (lásd Aszf) adatfeldolgozóként, a Szolgáltató utasításai alapján jár el, a szerződéses feltételek szerint biztosítva a megfelelő adatbiztonságot.
• Könyvelő, számlázó rendszer: a számlázás és könyvelés elvégzéséhez a Szolgáltató igénybe vehet külső könyvelői szolgáltatást vagy elektronikus számlázó rendszert (pl. Billingó]). Ezek a partnerek az adóügyi bizonylatokon szereplő személyes adatokat (név, cím) kezelik jogszabályi kötelezettség alapján, adatfeldolgozóként vagy önálló adatkezelőként.

Minden adatfeldolgozóval a Szolgáltató írásbeli szerződést kötött, amely garantálja, hogy az adatokat a GDPR előírásainak megfelelően, bizalmasan és biztonságosan kezelik. A Szolgáltató harmadik országba (EU-n kívüli országba) alapvetően nem továbbít személyes adatot. Amennyiben mégis sor kerülne ilyen adattovábbításra (pl. egy felhőszolgáltatás igénybevétele esetén), az csak akkor történik meg, ha az érintett ehhez hozzájárult, vagy a megfelelő garanciák (pl. EU–USA adatvédelmi keretrendszer, standard szerződési feltételek) rendelkezésre állnak.

Adatmegőrzés időtartama: A személyes adatokat a Szolgáltató csak a szükséges ideig tárolja, figyelembe véve a vonatkozó jogszabályi előírásokat és a szolgáltatás nyújtásának célját. Az egyes adatkezelések megőrzési ideje a következő:

• Megrendelések adatai: a vásárlás adatait (szerződés adatai, név, cím, rendelt termékek) a polgári jogi elévülési idő végéig, de legalább a teljesítésig és az azt követő 5 évig megőrizzük. Erre azért van szükség, hogy az esetleges későbbi reklamációkat, szerződéses igényeket kezelni tudjuk.
• Számlázási adatok: a kiállított számlákon szereplő személyes adatokat a Szolgáltató 8 évig megőrzi, a számviteli törvény előírásának megfelelően (a számviteli bizonylatokat ennyi ideig kell megőrizni).
• Ügyfélszolgálati kommunikáció: az e-mailes vagy egyéb úton érkező megkereséseket, panaszokat és az arra adott válaszokat legfeljebb 5 évig tároljuk (fogyasztóvédelmi panaszok esetén jogszabály írja elő a 5 éves megőrzést a panaszkezelési nyilvántartás részeként).
• Hírlevél feliratkozás adatai: a hírlevélre feliratkozók adatait (név, e-mail) mindaddig kezeljük, amíg az érintett le nem iratkozik a hírlevélről vagy vissza nem vonja a hozzájárulását. Leiratkozáskor az adatok törlésre kerülnek a marketing adatbázisból, és további hírlevelet nem küldünk.
• Weboldal látogatási adatok (logok): a szerver naplófájlokat (IP-cím, böngésző adatok, időpont) maximum 1 évig tároljuk biztonsági és hibakeresési célból. A cookie-k élettartama változó: a munkamenet cookie-k a böngésző bezárásáig élnek, míg az analitikai cookie-k esetén tipikusan 30 nap – 6 hónap (vagy a felhasználó törléséig).

A megőrzési idő lejártával a Szolgáltató gondoskodik az adatok biztonságos törléséről vagy anonimizálásáról. Természetesen, ha az érintett kéri adatai törlését és nincs törvényes akadálya (pl. még nem járt le a kötelező megőrzési idő), akkor a Szolgáltató a kérést teljesíti (lásd törlési jog).

Az érintettek jogai: Az adatkezelés érintettje (Ön, mint felhasználó vagy vásárló) a személyes adatai kezelésével kapcsolatban az alábbi jogokkal élhet, amelyeket bármikor gyakorolhat a Szolgáltató fenti elérhetőségeinek bármelyikén keresztül írásban (e-mailben vagy postai úton):

• Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy a Szolgáltató kezeli-e a személyes adatait, és ha igen, milyen adatokat, milyen célból, kinek továbbítja, meddig tárolja, stb. Kérésére a Szolgáltató rendelkezésre bocsátja az Önről kezelt adatok másolatát is.
• Helyesbítési jog: Kérheti a pontatlanul tárolt vagy megváltozott személyes adatai helyesbítését, javítását, illetve a hiányos adatok kiegészítését. A Szolgáltató indokolatlan késedelem nélkül javítja vagy frissíti az adatokat a kérelem alapján.
• Törlési jog (elfeledtetéshez való jog): Kérheti, hogy a Szolgáltató törölje a kezelt személyes adatait. Ezt megteszi a Szolgáltató, amennyiben az adatok kezelésére már nincs szükség abból a célból, amiért gyűjtötték, vagy az érintett visszavonja hozzájárulását és nincs más jogalap, vagy az adatkezelés jogellenes volt. Fontos, hogy bizonyos adatok nem törölhetők azonnal, ha jogi kötelezettség (pl. számlák megőrzése) azt előírja – ilyen esetben az adatokat zároljuk és csak a kötelezettség teljesítésére használjuk.
• Adatkezelés korlátozásához való jog: Az érintett kérheti adatai kezelésének korlátozását (csak tárolás). Például ha vitatja az adatok pontosságát vagy jogellenes adatkezelés történt, de nem szeretné töröltetni, a kérelem idejére és az ügy kivizsgálásáig a Szolgáltató csak tárolja és más célra nem használja fel az adott adatokat.
• Adathordozhatósághoz való jog: Jogosult az érintett az általa a Szolgáltató rendelkezésére bocsátott adatokat géppel olvasható, széles körben használt formátumban (pl. .csv) megkapni, illetve kérheti ezen adatok továbbítását egy másik adatkezelőhöz, ha az technikailag megvalósítható. (Ez a jog csak azokra az adatokra vonatkozik, amelyeket az érintett bocsátott rendelkezésre és amelyek kezelése automatizált módon, az érintett hozzájárulása vagy szerződés teljesítése jogalapon történik).
• Tiltakozáshoz való jog: Az érintett saját helyzetével kapcsolatos okból tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja a Szolgáltató jogos érdeke. Ilyen eset lehet például a közvetlen üzletszerzési (direkt marketing) célú adatkezelés. Tiltakozás esetén a személyes adatok further direct marketing célból nem kezelhetők. Jogos érdeken alapuló egyéb adatkezelés esetén a Szolgáltató megvizsgálja a tiltakozást, és csak akkor folytatja az adatkezelést, ha bizonyítani tudja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben.
• Hozzájárulás visszavonásának joga: Ha az adatkezelés hozzájáruláson alapul (pl. hírlevél), Ön bármikor jogosult a korábban adott hozzájárulását visszavonni. A visszavonás nem érinti a visszavonás előtt, hozzájárulás alapján végzett adatkezelés jogszerűségét.

A Szolgáltató a joggyakorlás keretében benyújtott kérelmekre indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol. Szükség esetén – a kérelem összetettségétől vagy a kérelmek számától függően – ez a határidő további 2 hónappal meghosszabbítható, de erről a Szolgáltató egy hónapon belül tájékoztatást nyújt. A kérelmek teljesítése díjmentes; azonban ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését (GDPR 12. cikk (5) bek.).

Adatbiztonság: A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Az adatokhoz való hozzáférést szigorúan korlátozzuk (csak azok férnek hozzá, akiknek a cél eléréséhez feltétlen szükséges), a rendszereink tűzfallal és vírusvédelemmel védettek, az adatbázisok rendszeresen biztonsági mentésre kerülnek. Az adatkezelés során titkosított kapcsolatot (SSL) használunk a weboldalon, így az adatközlés biztonságos csatornán történik. Esetleges adatvédelmi incidens bekövetkezése esetén a Szolgáltató azt haladéktalanul kivizsgálja, szükség esetén értesíti az érintetteket és bejelentést tesz a felügyeleti hatóság felé a GDPR előírásainak megfelelően.

Jogorvoslati lehetőségek: Amennyiben úgy érzi, hogy a Szolgáltató megsértette a személyes adatok védelméhez fűződő jogait, javasoljuk, hogy elsősorban velünk vegye fel a kapcsolatot (lásd elérhetőségek) és jelezze problémáját – mindent megteszünk a gyors és békés rendezés érdekében. Emellett Ön jogosult panaszt tenni a felügyeleti hatóságnál is. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségei: cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefon: +36 1 391-1400, email: ugyfelszolgalat@naih.hu. A hatóságnál panaszt benyújtva kivizsgálják az ügyet, és szükség esetén intézkedéseket hoznak. Továbbá, Önnek jogában áll bírósághoz fordulni és polgári pert indítani a Szolgáltató ellen, amennyiben jogellenes adatkezelést tapasztal. A pert – választása szerint – a lakóhelye/tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Jelen adatkezelési tájékoztató 2025. 04.02. napján lép hatályba, és visszavonásig vagy frissítéséig érvényes. A Szolgáltató fenntartja a jogot, hogy az adatkezelési tájékoztatót módosítsa. A változásokról a weboldalon keresztül értesítjük a felhasználókat (pl. frissítés dátumának jelzésével). Kérjük, időnként ellenőrizze a tájékoztató aktuális verzióját.