Adatkezelési tájékoztató

Hatályos: 2024. január 1-től

Bevezetés

A Szabó Kitti E.V. (6726 Szeged, Kockaház utca 9., Magyarország, adószám: 59961361-1-26) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak: A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk. Jelen adatvédelmi szabályzat az alábbi oldal adatkezelését szabályozza: https://ujjaszuletek.hu

Az adatkezelő és elérhetőségei

Cég neveSzabó Kitti Egyéni Vállalkozó

Cím6726 Szeged, Kockaház utca 9., Magyarország

Adószám59961361-1-26

Telefon+36 30 492 1065

E-mailinfo@ujjaszuletek.hu

Fogalom meghatározások

Személyes adat: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy hozzáférést eredményezi.

Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelését az alábbi elveknek megfelelően kell végezni:

Jogszerűség, tisztességes eljárás és átláthatóság

Az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség

Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen.

Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság

Pontosnak és szükség esetén naprakésznek kell lenniük.

Korlátozott tárolhatóság

A tárolás csak a célok eléréséhez szükséges ideig történhet.

Integritás és bizalmas jelleg

Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Szolgáltatás igénybevételéhez kapcsolódó adatkezelés

A kezelt adatok köre és az adatkezelés célja:

Személyes adat	Adatkezelés célja	Jogalap
Vezeték- és keresztnév	Kapcsolatfelvétel, azonosítás	GDPR 6. cikk (1) bek. b) pont
E-mail cím	Kapcsolattartás	GDPR 6. cikk (1) bek. b) pont
Telefonszám	Kapcsolattartás, egyeztetés	GDPR 6. cikk (1) bek. b) pont

Bejelentkezés Google fiókkal (OAuth 2.0)

A weboldalon a bejelentkezés NextAuth.js technológiával és Google OAuth 2.0 szolgáltatáson keresztül történik. A Google bejelentkezés során az alábbi adatok kerülnek átadásra a Google-tól az adatkezelő részére:

Személyes adat	Adatkezelés célja	Jogalap
Név (Google fiókból)	Felhasználó azonosítása	GDPR 6. cikk (1) bek. a) pont – hozzájárulás
E-mail cím (Google fiókból)	Felhasználó azonosítása, kapcsolattartás	GDPR 6. cikk (1) bek. a) pont – hozzájárulás
Profilkép (Google fiókból)	Felhasználói felület megjelenítése	GDPR 6. cikk (1) bek. a) pont – hozzájárulás

A Google bejelentkezés használata önkéntes. A bejelentkezéssel a felhasználó hozzájárul a fenti adatok átadásához és kezeléséhez. A hozzájárulás bármikor visszavonható a fiók törlésével. A Google adatvédelmi irányelvei: policies.google.com/privacy

Bejelentkezés e-mail kóddal

A weboldalon lehetőség van e-mail címmel és egyszer használatos, 6 számjegyű biztonsági kóddal történő bejelentkezésre. A kód a megadott e-mail címre kerül kiküldésre a SendGrid levelezőszolgáltatáson keresztül, és 5 percig érvényes. Ha a megadott e-mail címhez még nem tartozik fiók, az automatikusan létrejön a bejelentkezéssel. A bejelentkezéssel a felhasználó elfogadja az Általános Szerződési Feltételeket és az Adatvédelmi Nyilatkozatot.

Személyes adat	Adatkezelés célja	Jogalap
E-mail cím	Felhasználó azonosítása, bejelentkezési kód küldése	GDPR 6. cikk (1) bek. a) pont – hozzájárulás
Bejelentkezési kód	Egyszeri hitelesítés, ideiglenesen tárolva (max. 5 perc)	GDPR 6. cikk (1) bek. a) pont – hozzájárulás

A bejelentkezési kód ideiglenesen az Upstash Redis adatbázisában kerül tárolásra, kizárólag a hitelesítés időtartamára (maximum 5 perc), ezt követően automatikusan törlődik. Az e-mail kód küldéséhez a SendGrid (Twilio Inc.) levelezőszolgáltatást használjuk. A SendGrid adatvédelmi irányelvei: twilio.com/legal/privacy

Az érintettek köre: A weboldalon jelentkező valamennyi érintett. Az adatkezelés időtartama: az érintett törlési kérelméig, illetve az adatközléstől számított legfeljebb 2 év.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását az alábbi módokon tudja az érintett kezdeményezni: postai úton (6726 Szeged, Kockaház utca 9.), e-mail útján (info@ujjaszuletek.hu), telefonon (+36 30 492 1065).

Cookie-k (sütik) kezelése

A szükségszerű, funkcionális és munkamenet cookie-k használatához nem szükséges előzetes hozzájárulás. A kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

Süti neve	Típus	Cél	Időtartam
next-auth.session-token	Szükséges	Felhasználó bejelentkezési munkamenetének kezelése (NextAuth.js)	A munkamenet lejártáig
next-auth.csrf-token	Szükséges	CSRF támadások elleni védelem a bejelentkezés során	A munkamenet lejártáig
next-auth.callback-url	Szükséges	Átirányítási URL tárolása bejelentkezés után	A munkamenet lejártáig
_ga / _ga_*	Statisztikai	Google Analytics – látogatottság mérése, felhasználók megkülönböztetése	2 év
_gid	Statisztikai	Google Analytics – látogatók megkülönböztetése	24 óra
_gcl_au	Marketing	Google Ads – konverziókövetés	90 nap
ad_user_data	Marketing	Google Consent Mode v2 – hirdetési célú adatkezelési hozzájárulás	Hozzájárulás visszavonásáig
ad_personalization	Marketing	Google Consent Mode v2 – hirdetések személyre szabása	Hozzájárulás visszavonásáig

A statisztikai és marketing sütik jogalapja: GDPR 6. cikk (1) bekezdés a) pont (az érintett hozzájárulása). A szükséges sütik a weboldal alapvető működéséhez elengedhetetlenek, ezekhez nem szükséges előzetes hozzájárulás.

Az érintetteknek lehetőségük van a cookie-kat törölni a böngésző beállításaiban. A cookie beállítások testre szabásáról az egyes böngészők támogatási oldalain talál információt.

Google Ads és Google Analytics

Google Ads konverziókövetés

A honlap a Google Ads online reklámprogramot és konverziókövető szolgáltatását használja. A konverziókövetéshez szükséges cookie nem tartalmaz személyes adatot. A Google Consent Mode v2 alapján az ad_user_data és ad_personalization cookie-k az érintett hozzájárulásán alapulnak.

Google Analytics

A honlap a Google Analytics webelemző szolgáltatást használja. Az IP-anonimizálás aktiválásával a Google a felhasználó IP-címét az EU-n belül előzőleg megrövidíti. A cookie-k tárolását a böngésző beállításával megakadályozhatja. További információ a Google adatvédelmi nyilatkozatában: policies.google.com/privacy

Hírlevél, DM tevékenység

Személyes adat	Adatkezelés célja	Jogalap
Név, e-mail cím	Azonosítás, hírlevélre való feliratkozás	GDPR 6. cikk (1) bek. a) pont, 2008. évi XLVIII. tv. 6. § (5) bek.
Feliratkozás időpontja, IP cím	Technikai művelet végrehajtása	Jogos érdek

Az adatkezelés időtartama: a hozzájárulás visszavonásáig (leiratkozásig). A Szolgáltató nem küld kéretlen reklámüzenetet. A felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az üzenetben lévő linkre kattintva.

Panaszkezelés

Személyes adat	Adatkezelés célja	Jogalap
Vezeték- és keresztnév	Azonosítás, kapcsolattartás	GDPR 6. cikk (1) bek. c) pont, 1997. évi CLV. tv. 17/A. § (7) bek.
E-mail cím, telefonszám	Kapcsolattartás	GDPR 6. cikk (1) bek. c) pont

A kifogásról felvett jegyzőkönyvet a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 3 évig kell megőrizni.

Címzettek, adatfeldolgozók

Adatfeldolgozók

Tevékenység	Adatfeldolgozó
Tárhely-szolgáltatás	Vercel Inc. – 440 N Barranca Ave #4133, Covina, CA 91723, USA
Adatbázis-szolgáltatás	MongoDB, Inc. – 1633 Broadway, 38th Floor, New York, NY 10019, USA
Hírlevél küldés	Hírlevelek Küldése. – https://hirlevelek-kuldese.hu/
Online számlázás	KBOSS.hu Kft. (Számlázz.hu)
E-mail küldés (bejelentkezési kód)	Twilio Inc. (SendGrid) – 101 Spear Street, 5th Floor, San Francisco, CA 94105, USA
Ideiglenes adattárolás (Redis)	Upstash, Inc. – 388 Market Street, Suite 1300, San Francisco, CA 94111, USA

Harmadik fél adatkezelők

Tevékenység	Címzett
Online fizetés	OTP Mobil Szolgáltató Kft. – 1138 Budapest, Váci út 135-139.
Bejelentkezés (OAuth 2.0)	Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Írország

Közösségi oldalak

A kezelt adatok köre: közösségi oldalakon regisztrált név, nyilvános profilkép. Az adatkezelés célja: a weboldal tartalmainak megosztása, népszerűsítése. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Facebook / Meta közös adatkezelés

A Facebook közösségi oldalon megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. közös adatkezelése. A közös adatkezelési megállapodás részletei: Facebook Oldalelemzések függelék

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, üzenetváltás esetén 2 év.

Az érintettek jogai

Hozzáférés joga

Visszajelzést kaphat arról, hogy személyes adatainak kezelése folyamatban van-e.

Helyesbítéshez való jog

Kérheti a pontatlan személyes adatok helyesbítését.

Törléshez való jog

Kérheti személyes adatainak törlését.

Adatkezelés korlátozása

Kérheti az adatkezelés korlátozását meghatározott feltételek esetén.

Adathordozhatóság joga

Jogosult adatait tagolt, géppel olvasható formátumban megkapni.

Tiltakozáshoz való jog

A saját helyzetével kapcsolatos okokból bármikor tiltakozhat adatainak kezelése ellen.

Intézkedési határidő

Az adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

NévNemzeti Adatvédelmi és Információszabadság Hatóság

Cím1055 Budapest, Falk Miksa utca 9-11.

Telefon+36 1 391 1400

E-mailugyfelszolgalat@naih.hu

A tájékoztató elkészítése során figyelemmel voltunk a GDPR (EU) 2016/679 rendeletre, az Infotv. (2011. évi CXII. tv.), az Elker tv. (2001. évi CVIII. tv.), valamint a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény rendelkezéseire.

← Vissza a főoldalra