1. Bevezetés
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a [Cserepi Kft.] (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint, hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.
2. Adatkezelő adatai
3. Fogalommeghatározások
4. Az adatkezelés irányelvei
5. Adatkezelési célok és jogalapok
6. Kezelt adatok köre
7. Az érintettek jogai
Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.
Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.
8. Adatbiztonság
9. Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.
10. Adatfeldolgozók és harmadik felek
-Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, online dokumentum kezelés, továbbá a hozzátartozó szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Blogger, Chrome böngésző támogatása – Google adatvédelme és adatvédelmi elvei.
Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.
11. Sütik (cookie-k) használata
12. Adatvédelmi tisztviselő
A GDPR 37. cikke alapján az Adatkezelő abban az esetben köteles adatvédelmi tisztviselőt (DPO) kinevezni, ha fő tevékenysége:
13. Az érintettek jogérvényesítési lehetőségei
Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
14. Az adatkezelés alapjául szolgáló jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.
A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.
- 2000. évi C. törvény a számvitelről.
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.
15. Záró rendelkezések
Kelt: Nyíregyháza, 2025.03.31.
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a [Cserepi Kft.] (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint, hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
- 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.
2. Adatkezelő adatai
- Név: Cserepi Kft.
- Székhely: 4400, Nyíregyháza Tiszavasvári út 52
- Cégjegyzékszám: 15-09-064223
- Adószám: 11495187-1-15
- E-mail: [email protected]
- Telefonszám: 06/70 558-37-10
3. Fogalommeghatározások
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
- Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
- Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
- Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
- Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.
4. Az adatkezelés irányelvei
- Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
- Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
- Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
- Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
- Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
- Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.
- Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
- Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.
5. Adatkezelési célok és jogalapok
- Cél: Felhasználói fiók létrehozása és a kapcsolódó szolgáltatások nyújtása.
- Jogalap:
- Hozzájárulás (GDPR 6. cikk (1) a) pont) abban az esetben, ha a regisztráció önkéntes, és az érintett kéri.
- Szerződés teljesítése (GDPR 6. cikk (1) b) pont), ha a regisztráció a szolgáltatás nyújtásának előfeltétele.
- Kezelt adatok köre: Név, e-mail cím, jelszó (titkosítva), regisztráció dátuma, IP-cím.
- Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és kiszállítás.
- Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
- Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőségek (telefonszám, e-mail), megrendelés adatai.
- Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
- Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
- Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok.
- Cél: Marketingkommunikáció, tájékoztatás új termékekről, akciókról.
- Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
- Kezelt adatok köre: Név, e-mail cím.
- Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linkre kattintva, vagy közvetlenül az Adatkezelőnél jelezve.
- Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, marketingcélok.
- Jogalap:
- Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele.
- Jogos érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében.
- Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).
- Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).
- Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
- Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.
6. Kezelt adatok köre
- Azonosító adatok: név, felhasználónév, jelszó (titkosítva).
- Elérhetőségi adatok: e-mail cím, telefonszám, cím.
- Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.
- Számlázási adatok: számlázási név, cím, adószám (cégek esetén).
- Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
- Papír alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen.
- Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.
7. Az érintettek jogai
Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.
Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.
Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.
- Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
- Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.
8. Adatbiztonság
- Többszintű jogosultsági rendszer.
- Rendszeres biztonsági mentések.
- Vírusvédelem és tűzfalhasználat.
- Zárt irodai hálózat és biztonságos Wi-Fi használata.
- Papír alapú dokumentumok zárt szekrényben történő tárolása.
- Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.
9. Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.
10. Adatfeldolgozók és harmadik felek
- Név: Mozello SIA
- Székhely: Lettország, Jurmala, LV-2008, Mežsargu 33
- Elérhetőség: [email protected]
- Adatfeldolgozói tevékenység: a webszerver üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.
-Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, online dokumentum kezelés, továbbá a hozzátartozó szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Blogger, Chrome böngésző támogatása – Google adatvédelme és adatvédelmi elvei.
Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.
11. Sütik (cookie-k) használata
- Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző bezárásakor törlődnek.
- Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a bejelentkezési adatokat vagy a kiválasztott nyelvet.
- Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek megismerni a felhasználói viselkedést, és javítani a weboldal működését.
- Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának mérését támogatják.
- A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így letilthatják vagy törölhetik azokat.
- A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
- A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon keresztül.
12. Adatvédelmi tisztviselő
A GDPR 37. cikke alapján az Adatkezelő abban az esetben köteles adatvédelmi tisztviselőt (DPO) kinevezni, ha fő tevékenysége:
- olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél vagy terjedelmüknél fogva rendszeres és szisztematikus megfigyelést igényelnek, vagy
- nagymértékben érzékeny adatok kezelésén alapulnak.
- a GDPR-nak való megfelelés folyamatos ellenőrzése,
- tanácsadás az Adatkezelő és a munkavállalók részére,
- a kapcsolattartás a felügyeleti hatósággal (NAIH) és az érintettekkel.
13. Az érintettek jogérvényesítési lehetőségei
Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 (1) 391-1400
- E-mail: [email protected]
14. Az adatkezelés alapjául szolgáló jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.
A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.
- 2000. évi C. törvény a számvitelről.
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.
15. Záró rendelkezések
- Jelen Tájékoztató [2025.03.31.] napjától hatályos.
- Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
- A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.
Kelt: Nyíregyháza, 2025.03.31.
Jogi Nyilatkozat
A jelen weboldalon található információk kizárólag tájékoztató jellegűek, és nem helyettesítik az orvosi diagnózist, kezelést vagy szaktanácsadást. A weboldal üzemeltetőjének [Cserepi Kft.] szolgáltatásai nem minősülnek orvosi tevékenységnek.
Felelősség
A merőműszeres módszerek kiegészítő jellegűek, és nem helyettesítik a hagyományos orvosi ellátást. Bármilyen egészségügyi problémával kapcsolatban javasoljuk, hogy fordulj szakorvoshoz vagy más egészségügyi szakemberhez. A weboldalon található információk felhasználása kizárólag a saját felelősségedre történik.
Személyes adatok védelme (GDPR)
A weboldal adatkezelése a hatályos adatvédelmi jogszabályoknak megfelelően történik. A kapcsolatfelvétel során megadott személyes adatokat kizárólag a szolgáltatások nyújtásához és kapcsolattartáshoz használjuk fel.
Szerzői jogok
A weboldalon található szövegek, képek és egyéb tartalmak szerzői jogvédelem alatt állnak. Ezek másolása, terjesztése vagy felhasználása a weboldal tulajdonosának írásos engedélye nélkül tilos.Kelt: Nyíregyháza, 2025.03.31.