Adatvédelmi tájékoztató

Jelen adatvédelmi tájékoztató a Vintage Garden Kft. által üzemeltetett cukrászda  és a termékei értékesítésére szolgáló webshop , a  „tortakiszallitas.hu” adatkezelésével kapcsolatos tájékoztatást tartalmazza a vendégeink, valamint a helyszínen, telefonon, e-mailben, illetve a webshopból rendelő, kiszállítást igénybe vevő megrendelőink részére.

Az adatvédelmi tájékoztató rendeltetése

A Vintage Garden Kft. (továbbiakban: „Vintage Garden” vagy „Társaság”) jelen tájékoztatója („Tájékoztató”) tartalmazza és tájékoztatja a vendégeinket és megrendelőinket a természetes személyek személyes adatainak védelmével és kezelésével kapcsolatos kötelezettségeinkről és eljárásunkról.

Tájékoztatjuk Ön arról, hogy alapvető kötelezettségünk annak biztosítása, hogy a Társasággal munkaviszonyban álló, valamint más jogviszonyban számunkra munkát végző, szolgáltatást nyújtó személyek a tevékenységük során tudomásukra jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően kezeljék, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete (általános adatvédelmi rendelet; a továbbiakban: „GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseinek megfelelően járjanak el.

Ennek megfelelően a munkát, megbízást végző munkavállalók, személyek kötelesek a Társaságunknál kialakított szabályzatok, illetve a hivatkozott, és egyéb vonatozó jogszabályoknak megfelelően eljárni az olyan tevékenységük során, amely szükségszerűen együtt jár személyes adatok kezelésével.

Az adatkezelés általános alapelvei

A jogszabályok és a belső szabályzataink célja, hogy biztosítsa annak kereteit, hogy a Társaság által folytatott adatkezelések megfeleljenek a hatályos jogszabályi elvárásoknak, továbbá, hogy a Társaság birtokába személyes adatok csak a vonatkozó törvényi feltételek megléte esetén, szabályosan kerüljenek, valamint, hogy a Társaság által kezelt, feldolgozott személyes adatokkal az érintett személyek maguk rendelkezhessenek. Alapvető kötelezettségünk annak biztosítása, hogy a személyes adatok kezelése, feldolgozása során az érintett személyek jogai ne sérüljenek. A Társaságunk mint adatkezelő magára nézve kötelezőnek ismeri el a jogszabályok és belső szabályzatai előírásait, minden egyes adatkezelési folyamata, tevékenysége során, annak teljes tartama alatt figyelembe veszi. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfeleljen a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Tájékoztatjuk Önt arról is, hogy a Társaságunk adatkezelést végző alkalmazottja, megbízottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért.

A Vintage Garden Kft. cukrászdai tevékenységével kapcsolatban felmerülő adatkezelési tájékoztató folyamatosan elérhető a https://tortakiszallitas.hu/adatkezelesi-tajekoztato/ címen.

Társaságunk fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására.

Társaságunk a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Vintage Garden Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.

I. Az adatkezeléshez kapcsolódó jogszabályok

Társaságunknak az adatkezelés során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia:

  • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
  • a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
  • belső adatvédelmi és incidenskezelési szabályzat.

II. A személyes adatok kezelésének alapvető rendelkezései:

Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni

Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság: A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

Pontosság: A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

Elszámoltathatóság: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

III. Az adatvédelemmel, adatkezeléssel kapcsolatos fogalmak, meghatározások

Jelen Tájékoztatóban a GDPR rendelkezéseivel összhangban használt és meghatározott fogalmak:

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • adatfeldolgozás: olyan tevékenység, amely magában foglalja a személyes adatokkal való művelet végzését. Ez magában foglalja az adatok beszerzését, használatát, megtekintését, hozzáférését, rögzítését vagy tárolását, listázását, tagolását, illetve bármely egyéb műveletet vagy műveletcsoportot az adatokra vonatkozóan, ideértve azok rendszerezését, módosítását, lehívását, felhasználását, nyilvánosságra hozatalát, törlését vagy megsemmisítését. Az adatfeldolgozás magában foglalja a személyes adatok harmadik félnek történő átadását is.
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • különleges személyes adat: A személyes adatok kategóriáján belül a GDPR meghatároz továbbá egy alkategóriát, nevezetesen a Különleges személyes adatok kategóriáját, mely kategória a GDPR szerint magasabb védelmi szintet igényel az általános személyes adatokhoz képest. A GDPR szigorúbb feltételeket határoz meg a Különleges személyes adatokkal kapcsolatos adatkezelések esetére.
  • gyermek személyes adatai: 16. életévét be nem töltött gyermekre vonatkozó bármely információ, adat. Azonosítható az a 16. életévét be nem töltött gyermek, aki közvetlen vagy közvetett módon – különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • érintett: bármely személyes adat alapján azonosított vagy azonosítható természetes személy.
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  • profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  • adattovábbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV. Felelősségi és hatáskörök

A jelen Tájékoztató kiadásáért és naprakészen tartásáért Társaságunk ügyvezetője felelős.

Tájékoztatjuk Önt arról, hogy Társaságunknál adatvédelmi tisztviselő nem működik, ilyen pozíció kialakításáért Társaságunkat jogszabályi kötelezettség nem terheli.

V. Az adatkezelések lehetséges jogalapja

A Társaság adatkezelése a következő jogalapokon történhet:

  1. Érintett hozzájárulása: az Érintett önkéntes, konkrét, kifejezett, tájékoztatáson alapuló, és egyértelmű hozzájárulását adhatja nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely egyidejűleg más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulásának az egyes ügyek vonatkozásában jól elkülöníthetőnek kell lennie.

A hozzájáruló nyilatkozat bármely olyan része, amely a GDPR rendelkezéseibe ütközik, érvénytelen. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

  • Szerződés teljesítése: az adatkezelés szerződés teljesítése jogalap alapján történhet, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Jogszabályi kötelezettség teljesítése: az adatkezelés jogszabályi kötelezettség teljesítése jogalap alapján történhet, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség alatt az uniós vagy tagállami jogszabályi rendelkezéseket kell érteni.
  • Jogos érdek: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A jogos érdeken alapuló adatkezelés meghatározása előtt el kell végezni az ún. érdekmérlegelési tesztet, amelynek során először azonosítani kell az adatkezelő, vagy harmadik személy jogos érdekét, a súlyozás ellenpontját képező adatalanyi érdeket és az érintetti alapjogot, végül a súlyozás elvégzése alapján meg kell állapítani, hogy kezelhető-e a személyes adat.

Jogos érdek, és így érdekmérlegelés alapján Személyes adat kezelésére az Érintett külön hozzájárulása nélkül valamint többek között hozzájárulásának a visszavonását követően kerülhet sor az alábbi feltételek fennállása esetén: az adatkezelésre az adatkezelőre vonatkozó jogszabályi felhatalmazás alapján kerül sor; vagy az adatkezelésre az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából kerül sor, feltéve, hogy megállapításra került, hogy ezen érdek érvényesítése a személyes adatok védelméhez.

  • Létfontosságú érdek: az adatkezelés az érintett életének vagy más természetes személy létfontosságú érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető. (Létfontosságú érdekre hivatkozással történhet pl. az adatkezelés humanitárius katasztrófák esetében, ideértve, azt az esetet is, ha arra a járványok és terjedéseik nyomon követéséhez van szükség.)
  • Közérdekű adatkezelés: az adatkezelés közérdekű jogalapból történhet, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

VI. Adatkezelések

Társaságunk csak olyan személyes adatokat rögzít, melyeket az érintett önkéntesen ad meg. Az érintett személyes adatai megadásával hozzájárul ahhoz, hogy személyes adatai az Adatkezelő adatbázisába a jelen Szabályzattal összhangban bekerüljenek.

Társaságunk az alábbi adatkezeléseket végzi:

  1. Szolgáltatások igénybevétele, termékek megvásárlása (tortakiszallitas.hu címen elérhető webshop és cukrászdai közvetlen rendelés):

Az adatkezeléssel kapcsolatban Társaságunk az érintett alábbi adatait kezeli:

  1. esetenként az érintett neve, telefonszáma, számlázási és kiszállítási címe;
  2. esetenként az érintett e-mail-címe;
  3. esetenként az érintett aláírása;
  4. számla igénylése esetén a mindenkori jogszabályoknak megfelelő számla kiállításához szükséges egyéb adat.

Az adatkezelés jogalapja: Társaságunk a személyes adatokat a GDPR 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítése céljából kezeli.

A webshopból vagy más módon kiszállítási igénnyel megrendelt termékek megvásárlása esetén az a) pontban jelzett adatokat átadjuk a kiszállítást Társaságunk részére biztosító szolgáltatónak. Ezen adatátadás azt a célt szolgálja, hogy a kiszállítás a megadott határidőben pontosan biztosítható legyen. Ezen adatok megadása és a kiszállítást végző szolgáltatónknak történő átadás nélkül a kiszállítás nem lehetséges.

A gazdasági társaság szolgáltatásainak igénybevételével, termékeinek megvásárlásával kapcsolatos adatkezelés az érintett és a gazdasági társaság közötti szerződés megszűnését követő 2 évig, illetve a gazdasági társaságot terhelő jogszabályi kötelezettségek teljesítéséig tart.

A cukrászdai szolgáltatás igénybevétele esetén igény esetén, a webshopon történő rendelés esetén minden esetben számlát állítunk ki, melynek adattartalma:

– a vásárló neve, lakcíme.

A számlát közvetlenül a NAV részére, és a könyvelést biztosító szolgáltató részére továbbítjuk.

A számlákat a KBOSS.hu Kft. által felügyelt Szamlazz.hu program felhasználásával állítjuk ki.

A webshopon történő vásárlás esetén az online fizetési szolgáltatónk a Stripe, Inc.

Az adatok megadása a Társaságunk és Ön közt létrejövő szerződés megkötéséhez szükséges.

2. Általános kapcsolatfelvétel, ajánlatkérés

Ön kérésével, kérdésével, észrevételével a cukrászdánkban személyesen, vagy e-mailben, telefonon, illetve a weboldalon található űrlapon keresztül fordulhat hozzánk.

Az adatkezeléssel kapcsolatban Társaságunk az érintett alábbi adatait kezeli:

– esetenként az érintett vezeték- és keresztneve, telefonszáma, e-mail-címe, illetve az érintett által megadott egyéb adatok.

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bek. a) pont (hozzájárulás);
  • GDPR 6. cikk (1) bek. b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik, vagy mindkét fél);
  • GDPR 6. cikk (1) bek. f) pont (az adatkezelő vagy harmadik fél jogos érdeke).

Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően, a kapcsolat megszűnésétől számított max. egy év elteltével töröljük, kivéve a társaság weblapjain (www.vintagegarden.hu és tortakiszallitas.hu) kezelt kapcsolati adatokat, amelyek megőrzési ideje 2 év. Amennyiben azonban – a levelezés természetéből adódóan – adójogi vagy számviteli okokból, vagy esetleg a Társaság vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg vizsgált – szükséges ideig tároljuk.

3. Panaszkezelés

Az adatkezeléssel kapcsolatban Társaságunk az érintett alábbi adatait kezeli:

– az érintett neve, telefonszáma, lakcíme, e-mail-címe.

A szolgáltatással kapcsolatos esetleges panaszokat a panaszt tevő bejelentheti a „panaszkönyv”-be (vásárlók könyve) történő bejegyzéssel, illetve írásban, egyéb módon.

A panasz megtételével az adatok kezeléséhez a hozzájárulást Társaságunk vélelmezi.

Amennyiben az adatkezeléshez a panaszos a hozzájárulást nem adja meg, illetve azt visszavonja, a panaszának kivizsgálásáról szóló megállapításokat, eredményt nem tudja Társaságunk közölni, illetve megtenni a szükséges intézkedéseket a panasz kivizsgálásra, esetenként orvoslására.

A panasszal kapcsolatos adatokat a panasz kivizsgálását követő 1 évig őrizzük meg, azzal, hogy amennyiben a panasz folyományaként hatósági vagy bírósági eljárásra kerülne sor, úgy az adatokat ezen eljárások jogerős befejezéséig megőrizzük.

Az adatok megadása a Társaságunk és Ön közt létrejövő szerződés megkötéséhez nem szükséges.

4. Zártláncú videokamerák alkalmazása

Tájékoztatjuk Önt arról, hogy a cukrászdában zártláncú kamerák működnek. A kamerák üzemeltetésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, melynek értelmében a kamerák által történő adatkezelés Társaságunk érdekeinek érvényesítése céljából történik.

A Társaságunk zártláncú kamerahasználatával kapcsolatos tájékoztatót megtalálja a cukrászdában, az üzletvezetőnél.

Az adatok megadása a Társaságunk és Ön közt létrejövő szerződés megkötéséhez nem szükséges.

VII. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

  • Számviteli, könyvelési feladatokat ellátó adatfeldolgozó:

AJUSTADO Kft.

Székhely: 1142 Budapest, Dévényi út 1.

Telefonszám: +36 70 214 8562

  • Az elektronikus számlázás felületét biztosító weboldal (szamlazz.hu) fejlesztése és üzemeltetése:

Az adatfeldolgozó megnevezése: KBOSS.hu Kft.

Adatfeldolgozó székhelye: 1031 Budapest, Záhony utca 7.

E-mail-cím: info@szamlazz.hu

  • Egyebekben a számlán szereplő adatokat közvetlen informatikai kapcsolat révén eljuttatjuk a Nemzeti Adó- és Vámhivatalhoz is, jogszabályi kötelezettség teljesítése jogcímén.
  • A Társaságunk részére kiszállítási szolgáltatást nyújtó partnerünk:

Varga Józsefné ev.

Székhely: 1174 Budapest, Zsuzsanna tér 6.

Telefonszám: +36 20 294 6609

A kiszállítást biztosító partnerünk önálló adatkezelő.

  • Online fizetési szolgáltató:

Stripe, Inc.

Székhely: 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA

E-mail-cím: privacy@stripe.com

  • Weboldal karbantartásáért felelős vállalkozó:

Takács-Szappanos Dóra

Székhely: 2112 Veresegyház, Aranyforint utca 21.

Telefonszám: +36 70 221 3404

  • Tárhelyszolgáltató:

Társaságunk weboldalának tárhelyét a Rackforest Zrt. (1132 Budapest, Victor Hugo utca 11. 5. em. B05001., telefonszám: +36 1 211 0044, e-mail-cím: info@rackforest.com) biztosítja.

VIII. Az adatkezeléssel kapcsolatos jogok:

  1. Hozzáféréshez és tájékoztatáshoz való jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.

  • Helyesbítéshez való jog

Az érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén.

Amennyiben az Adatkezelő által kezelt Személyes Adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével.

Az érintett köteles az Adatkezelő által kezelt bármely Személyes Adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatti kárfelelősség az adatkezelőt terheli.

  • Törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben.

Abban az esetben, ha az Adatkezelő nyilvánosságra hozta a Személyes Adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén az Adatkezelő megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatkezelőket, akik részére a Személyes Adatok továbbította, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  • Az adatkezelés korlátozhatóságához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes;
  • az adatkezelőknek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen.
  • Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.
  • Tiltakozáshoz való jog

Az érintett tiltakozhat a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen. Ebben az esetben a Személyes Adatok a továbbiakban e célból nem kezelhetők tovább.

Az érintett a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult az Adatkezelőkhöz fordulni.

Az Adatkezelő elérhetőségei:

Név: Vintage Garden Kft.

Székhely: 1074 Budapest, Dob utca 21.

Cégjegyzékszám: 01-09-170138

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 24289360-2-42

Telefonszám:

Vintage Garden: +36 30 790 6619

The Sweet: +36 30 194 1961

E-mail: info@vintagegarden.hu

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

IX. Adatbiztonság

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 X. Cookie-k (Sütik)

ÁLTALÁNOS BEVEZETÉS A SÜTIKRŐL ÉS AZ ADATVÉDELMI ELŐÍRÁSOKRÓL

A sütik (cookie-k) kis méretű adatfájlok, amelyeket a weboldalak helyeznek el a felhasználó eszközén a böngészési élmény javítása érdekében. Ezek lehetővé teszik a weboldalak számára, hogy megjegyezzék a felhasználó beállításait, nyomon kövessék a felhasználó webhelyhasználati szokásait, és esetenként célzott hirdetéseket nyújtsanak. Az Európai Unió általános adatvédelmi rendelete (GDPR) szigorú előírásokat határoz meg a sütik használatával kapcsolatban. Az adatkezelőknek (weboldal üzemeltetőinek) tájékoztatniuk kell a felhasználókat a sütik típusairól és céljairól, valamint a felhasználóknak joguk van elfogadni vagy elutasítani bizonyos sütiket.

A MÉRÉSEKRŐL

Weboldalunk nem kezel és nem tárol semmilyen személyes adatot, amit a látogató önállóan nem ad meg. A látogatásokkal és interakciókkal kapcsolatos információkat kizárólag webanalitikai és hirdetéskiszolgáló rendszerek gyűjtik és tárolják (Google, Meta), statisztikai célokra. Ezekből az adatokból mi nem kapunk vissza személyes információkat, és semmilyen módon nem kapcsoljuk össze a látogatási és interakciós adatokat személyes adatokkal.

A SÜTIK CSOPORTOSÍTÁSA ÉS MAGYARÁZATA

1. HIRDETÉSI SÜTIK

– _fbp (tortakiszallitas.hu): Ez a süti a Facebook Pixelhez kapcsolódik, és a hirdetési teljesítmény mérésére szolgál. Lehetővé teszi a célzott hirdetések megjelenítését a felhasználónak.

– _gcl_au (tortakiszallitas.hu): A Google AdSense használja, hogy megértse a hirdetések hatékonyságát és javítsa az online hirdetési stratégiákat.

2. ELEMZŐ ÉS TELJESÍTMÉNY SÜTIK

– _ga, _ga_RQPTFEFHDC (tortakiszallitas.hu): Ezek a Google Analytics sütik a felhasználói tevékenység nyomon követésére szolgálnak, beleértve az oldalmegtekintéseket, látogatók viselkedését, hogy javítani lehessen a felhasználói élményt.

– sbjs_current, sbjs_current_add, sbjs_first, sbjs_first_add, sbjs_migrations, sbjs_session, sbjs_udata (tortakiszallitas.hu): Ezek a sütik a látogatók forrását, böngészési viselkedését és a látogatások számát követik nyomon, hogy a weboldal fejlesztése során optimalizálni lehessen a szolgáltatásokat.

3. FUNKCIONÁLIS SÜTIK

– __stripe_mid (tortakiszallitas.hu): Ez a süti a Stripe fizetési szolgáltatás része, és a tranzakciók biztonságos feldolgozását biztosítja.

– wp-settings-4, wp-settings-time-4 (tortakiszallitas.hu): Ezek a sütik a weboldal WordPress beállításainak tárolására szolgálnak, biztosítva, hogy a felhasználói felület testreszabott legyen.

4. BEÁLLÍTÁSI ÉS PREFERENCIA SÜTIK

– cmplz_banner-status, cmplz_consent_mode, cmplz_consented_services, cmplz_functional, cmplz_marketing, cmplz_policy_id, cmplz_preferences, cmplz_statistics, cmplz_saved_categories, cmplz_saved_services (tortakiszallitas.hu): Ezek a Complianz által generált sütik a felhasználó hozzájárulási beállításait kezelik, biztosítva, hogy a weboldal megfeleljen a GDPR előírásainak.

SÜTI BEÁLLÍTÁSOK TESTRESZABÁSA

Weboldalunk sütielfogadó ablakában lehetősége van elfogadni, elutasítani vagy testre szabni a sütik használatát. A testreszabás során kiválaszthatja, hogy mely sütikhez járul hozzá, így pontosan szabályozhatja, milyen típusú adatokat kezelhetünk. Ez biztosítja, hogy a weboldalunk használata közben Ön teljes mértékben irányítása alatt tarthassa adatvédelmi preferenciáit, megfelelve az Európai Unió adatvédelmi rendeleteinek (GDPR).

XI. Záró rendelkezés

Jelen Tájékoztató 2018. május 25. napján lép hatályba, frissítve 2024. október hó 01. napján.

Elem hozzáadva a kosárhoz.
0 elemek - Ft
    A kosár tartalma
    A kosarad üresVissza a termékekhez