Menu

Adatvédelmi tájékoztató

1. Adatkezelő adatai

Adatkezelő neve: Szita Andrea E.V. (Boldora Design)
Székhely: 1045 Budapest, Aulich utca 1.
E-mail: [email protected]
Telefon: +36 30 442 8804
Nyilvántartási szám: 61193598
Adószám: 91462408-1-41

2. Általános rendelkezések

Jelen adatvédelmi tájékoztató célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a boldoradesign.com weboldalon (továbbiakban: Weboldal), valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

3. Jogszabályi megfelelés

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
  • 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

4. Fogalommeghatározások

4.1. GDPR alapfogalmak

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

4.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Az adatkezelés irányelvei

5.1. Jogalapok és alapelvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
  • Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
  • Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
  • Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
  • Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

5.2. Adatok pontossága és biztonsága

  • Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
  • Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

6. Kapcsolati űrlap adatkezelése

Kezelt adatok: Név, Cégnév, e-mail cím, Telefonszám
Adatkezelés célja: Kapcsolatfelvétel, ajánlatkérés, megkeresések kezelése
Adatkezelés jogalapja: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama: Az adatokat az ügy lezárását követően 5 évig tároljuk
Adattovábbítás: Nem továbbítunk adatokat harmadik fél részére

7. Szerződéses és számlázási adatok kezelése

Kezelt adatok: Név/Cégnév, Székhely/Lakcím, Adószám, E-mail cím, Telefonszám, Bankszámlaszám (visszatérítés esetén)
Adatkezelés célja: Szerződéskötés, számlázás, számviteli kötelezettségek teljesítése
Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
Adatkezelés időtartama: A számviteli és adózási jogszabályok alapján 8 év
Adattovábbítás: NAV (Nemzeti Adó- és Vámhivatal) részére jogszabályi kötelezettség alapján

8. Cookie-k (sütik) kezelése

8.1. cookie-k célja és típusai

  • Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.
  • Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet.
  • Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését.
  • Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják (jelenleg nem használunk marketing sütiket).

A Weboldal az alábbi cookie-kat használja:

8.2. Feltétlenül szükséges cookie-k

CookieYes Consent

  • Cél: A cookie-hozzájárulás kezelése
  • Élettartam: 1 év
  • Jogalap: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)

8.3. Statisztikai/Analitikai cookie-k

Google Analytics (_ga, ga*)

  • Cél: Látogatói statisztikák készítése, oldal használatának elemzése
  • Élettartam: 1 év 1 hónap 4 nap
  • Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
  • Adattovábbítás: Google LLC (USA) – megfelelőségi mechanizmus: Google Consent Mode
  • IP-anonimizálás: Bekapcsolva (az IP-cím utolsó oktettje törlésre kerül)

8.4. Cookie beállítások kezelése

  • A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.
  • A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
  • A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül.

A weboldal teljes Cookie tájékoztatója ide kattintva érhető el. A Cookie szabályzat részletesen elmagyarázza, mik azok a sütik, hogyan használjuk őket, milyen típusú sütiket alkalmazunk (azaz milyen információkat gyűjtünk a sütik segítségével és hogyan használjuk fel azokat), valamint hogyan kezelheti a süti beállításait.

9. Adatfeldolgozók

Az Adatkezelő a következő adatfeldolgozókat veszi igénybe:

9.1. Tárhely.Eu Szolgáltató Kft.

Tevékenység: Tárhely szolgáltatás biztosítása, weboldal üzemeltetése
Székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
Adatfeldolgozási szerződés: Megkötve
Adatvédelmi tájékoztató: https://tarhely.eu/dokumentumok/aszf.pdf

9.2. Google LLC (Google Analytics)

Tevékenység: Weboldal forgalmi adatok elemzése
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Adattárolás helye: Európai Unió (elsődlegesen) és USA
Adattovábbítási mechanizmus: EU Standard Contractual Clauses (SCC)
Adatvédelmi tájékoztató: https://policies.google.com/privacy 

9.3. CookieYes (Cookie Consent Management)

Tevékenység: Cookie hozzájárulások kezelése
Székhely: CulinaryAgent Inc., 228 Park Ave S, New York, NY 10003, USA
Adatvédelmi tájékoztató: https://www.cookieyes.com/privacy-policy/

10. Tárhely szolgáltatás és adatkezelés

A tárhely szolgáltatást a tárhely.eu viszonteladói rendszerén keresztül biztosítjuk. Az ügyfél tárhelyére feltöltött tartalomhoz csak az ügyfél és a szolgáltató (karbantartás céljából) fér hozzá. A tárhely.eu mint upstream szolgáltató szintén hozzáférhet a tárolt adatokhoz technikai okokból. További információ: https://www.tarhely.eu/aszf

Adatkezelés célja: Tárhely szolgáltatás biztosítása, weboldalak üzemeltetése
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Adatmegőrzés: A tárhely szolgáltatás megszűnését követően 30 napig, majd végleges törlés

11. Adatok forrása

Az Adatkezelő kizárólag közvetlenül az érintettől gyűjt személyes adatokat (kapcsolati űrlap, szerződéskötés, e-mail kommunikáció). Harmadik féltől származó adatokat nem kezel.

12. Adattovábbítás harmadik országba

Az Adatkezelő az alábbi esetekben továbbíthat személyes adatokat az Európai Unión kívüli harmadik országokba:

12.1. Google Analytics – Egyesült Államok

  • Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont) –
  • Megfelelőségi mechanizmus: EU Standard Contractual Clauses (SCC) a GDPR 46. cikk (2) c) pont alapján
  • További biztosítékok:
    • IP anonimizálás
    • Adatmegőrzési idő korlátozása (1 év 1 hónap 4 nap) 
    • Google Consent Mode alkalmazása

12.2. CookieYes – Egyesült Államok

  • Jogalap: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont) – cookie hozzájárulás dokumentálása
  • Megfelelőségi mechanizmus: EU Standard Contractual Clauses (SCC)

13. Adatbiztonsági intézkedések

Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelme érdekében (GDPR 32. cikk): 

Technikai intézkedések:

  • SSL/TLS titkosítás (HTTPS) a weboldal teljes felületén
  • Rendszeres biztonsági mentések 
  • Firewall és vírusvédelem
  • Hozzáférés-korlátozás (jelszóval védett rendszerek)
  • Adatbázis titkosítás

Szervezési intézkedések:

  • Hozzáférés csak a szükséges személyek számára
  • Adatfeldolgozói szerződések megkötése
  • Adatvédelmi incidensek kezelési eljárásrendje
  • Rendszeres adatvédelmi felülvizsgálat

Az Adatkezelő folyamatosan felülvizsgálja és szükség esetén frissíti a biztonsági intézkedéseket.

14. Az érintettek jogai

14.1. Az érintett személynek joga van:

  • Hozzáférési jog: Tájékoztatást kérhet arról, hogy személyes adatai kezelés alatt állnak-e
  • Helyesbítés joga: Kérheti pontatlan személyes adatainak helyesbítését
  • Törléshez való jog: Kérheti személyes adatainak törlését
  • Adatkezelés korlátozásához való jog: Kérheti adatai kezelésének korlátozását
  • Adathordozhatósághoz való jog: Kérheti adatainak strukturált, géppel olvasható formátumban történő átadását
  • Tiltakozáshoz való jog: Tiltakozhat személyes adatainak kezelése ellen
  • Hozzájárulás visszavonásához való jog: Bármikor visszavonhatja hozzájárulását

14.2. Joggyakorlás menete

Jogai gyakorlása érdekében az alábbi módokon léphet velünk kapcsolatba:

  • E-mail:[email protected]
  • Postai úton: 1045 Budapest, Aulich utca 1.
  • Telefonon: +36 30 442 8804

Kérelmének tartalmaznia kell:

  • Az érintett nevét és elérhetőségeit
  • A kérelem tárgyát (pl. hozzáférés, törlés, helyesbítés)
  • Az érintett személyazonosságának igazolása (személyazonosító okmány másolata)

15. Adatvédelmi incidens kezelése

15.1. Bejelentési kötelezettség

Amennyiben az Adatkezelő tudomást szerez adatvédelmi incidensről, a következő lépéseket teszi:

  • 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ha az incidens valószínűsíthetően kockázatot jelent a természetes személyek jogaira és szabadságaira (GDPR 33. cikk)
  • Indokolatlan késedelem nélkül tájékoztatja az érintetteket, ha az incidens valószínűsíthetően magas kockázatot jelent a természetes személyek jogaira és szabadságaira (GDPR 34. cikk)

15.2. Az érintett tájékoztatása

Az érintett tájékoztatása tartalmazza:

  • Az adatvédelmi incidens jellegének leírását
  • Az adatvédelmi tisztviselő vagy más kapcsolattartó nevét és elérhetőségét
  • Az adatvédelmi incidensből eredő valószínűsíthető következményeket
  • Az Adatkezelő által az incidens orvoslására tett vagy tervezett intézkedéseket

Az érintettet nem kell tájékoztatni az alábbi feltételek teljesülése esetén:

  • Adatkezelő megfelelő védelmi intézkedéseket tett az adatvédelmi incidens által érintett adatok kapcsán
  • Az adatvédelmi incidenst követően az Adatkezelő olyan további intézkedéseket is eszközölt, amelyek biztosítják, hogy további magas kockázat az érintett jogaira és szabadságaira előreláthatóan nem valósul meg
  • Aránytalan erőfeszítést jelentene az érintettek tájékoztatása

16. Jogorvoslati lehetőségek

16.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
Email: [email protected]
Weboldal: www.naih.hu

16.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

17. Az adatkezelés alapjául szolgáló jogszabályok

17.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségeiGDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.

17.2. 2011. évi CXII. törvény az információs önrendelkezési jogról

A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.

17.3. Egyéb releváns magyar jogszabályok

  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2000. évi C. törvény a számvitelről
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről 

18. Záró Rendelkezések

18.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

  • Jelen Tájékoztató 2025. október 10. napjától hatályos.
  • Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
  • A módosításokat a weboldalon közzéteszik, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

 

Kelt: Budapest, 2025. október 10.

Szita Andrea E.V. (Boldora Design)