Részletes adatkezelési tájékoztató


1  Tartalomjegyzék

1  Tartalomjegyzék

2  Bevezetés

3  Fogalmak

4  Az Adatkezelő

5  Az adatfeldolgozók

6  Adatkezelések

6.1  Sütik (cookie-k) használata a honlapon

6.2  Kapcsolatfelvétel a honlapon keresztül 

6.3  Hírlevélküldés

6.4  Facebook és Instagram oldal adatkezelése, valamint adatkezelés a Facebook Messenger alkalmazásban 

7  Automatizált döntéshozatal és profilalkotás

8  Adatbiztonsági intézkedések

9  Érintetti jogok

9.1  Hozzájárulás visszavonása

9.2  Hozzáférés

9.3  Helyesbítés

9.4  Törlés

9.5  Adatkezelés korlátozása

9.6  Adathordozhatóság

9.7  Tiltakozás

9.8  Joggyakorlás az érintett halálát követően

10  Jogorvoslat

11  Az adatkezelési tájékoztató hatálya

12  Melléklet 

2  Bevezetés

Az adatkezelési tájékoztató a HÁRSWOOD Kft., mint adatkezelő (a továbbiakban: Adatkezelő) www.mosolyfalva.hu oldalon végzett adatkezelési gyakorlatáról nyújt tájékoztatást az érintettek részére az egyes adatkezelési célok figyelembevételével.

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen adatkezelési tájékoztató az abban foglalt adatkezelésekkel kapcsolatos gyakorlatot a valóságnak megfelelően mutatja be.

A jelen adatkezelési tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint egyéb, a honlap üzemeltetésére vonatkozó jogszabályi rendelkezések figyelembevételével készült.

Jelen adatkezelési tájékoztató a természetes személyek (a továbbiakban: érintettek) személyes adataira vonatkozik.

A jelen adatkezelési tájékoztatóra, valamint a személyes adatok kezelésére vonatkozó, releváns jogszabályok felsorolását a melléklet tartalmazza.

A jelen adatkezelési tájékoztató olvasható ezen a linken: https://www.mosolyfalva.hu/reszletes-adatkezeles/

Hárskút, 2023. február 16.

HÁRSWOOD Kft.

3  Fogalmak

A jelen adatkezelési tájékoztatóban használt fogalmak megfelelnek az Európai Parlament és a Tanács (EU) 2016/679 rendelete 4. cikkében foglalt fogalommeghatározásoknak.

A fogalommeghatározások elérhetők a következő linken: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679#d1e1459-1-1 

4  Adatkezelő

Az adatkezelő személye és adatai:

- elnevezése: HÁRSWOOD Faipari, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

  • székhelye: 8442 Hárskút, Veszprémi utca 7.
  • cégjegyzékszáma: 19-09-511973
  • adószáma: 14916496-2-19
  • e-mail: mosolyfalva@gmail.com
  • telefon: +36-20-4805015

- honlap: www.mosolyfalva.hu 

5  Az adatfeldolgozók 

Az adatfeldolgozók (a továbbiakban Adatfeldolgozók) személye és adatai:

Adatfeldolgozók: Webnode AG

adatfeldolgozói tevékenység: tárhelyszolgáltatás

a kezelt személyes adatok köre: a jelen adatkezelési tájékoztatóban említett összes személyes adat

székhelye: Badenerstrasse 47, 8004 Zurich Switzerland

cégjegyzékszáma: CH - 170.3.036.124-0

e-mail: support@webnode.com

honlap: https://www.webnode.com/

6  Adatkezelések 

6.1  Sütik (cookie-k) használata a honlapon

Oldalunk meglátogatásakor honlapunk rövid adatfájlokat ("cookie" vagy "süti") helyez el az Ön által a böngészésre használt eszközön. Ezzel lehetőség nyílik arra, hogy az Ön által használt böngészőeszköz, valamint honlapunk közötti kapcsolat létesítésekor az eszközt honlapunk felismerje. A sütikről részletes tájékoztatást a honlap meglátogatásakor felugró ablakban talál.

 6.2  Kapcsolatfelvétel a honlapon keresztül

A honlapon keresztül Önnek lehetősége van üzenetet küldeni a részünkre a mosolyfalva@gmail.com e-mail címen, vagy az erre rendszeresített űrlapon. Ebben az esetben a személyes adatok kezelése az alábbiak szerint történik:

A kezelt személyes adatok köre

vezetéknév, keresztnév, e-mail cím, üzenet, valamint a szabadon megadott további információk, dokumentumok.

Az adatkezelés célja

kapcsolatfelvétel, kapcsolattartás

Az adatkezelés jogalapja

  • Nem természetes személy kapcsolattartója esetén az adatkezelő szolgáltatásai nyújtásához fűződő jogos gazdasági érdeke; erről a GDPR 6. cikk (1) f) pontja rendelkezik.
  • Természetes személy kapcsolatfelvétele vagy kapcsolattartása esetén a természetes személy hozzájárulása; erről a GDPR 6. cikk (1) a) pontja rendelkezik.
  • az Adatkezelő, valamint
  • a Tárhelyszolgáltató, mint adatfeldolgozó

Az adatkezelés időtartama

Az adatkezelő a személyes adatokat az adatkezelési cél megvalósulásához szükséges ideig, vagy a törlési kötelezettség megvalósulásáig kezeli (törléshez való jog vagy tiltakozáshoz való jog gyakorlása). Hozzájáruláson alapuló kapcsolatfelvétel esetén - ha nem jön létre szerződéses kapcsolat - legfeljebb az utolsó kapcsolatfelvételtől számított 90. napig.

Ki férhet hozzá a személyes adatokhoz?

· az Adatkezelő, valamint

a Tárhelyszolgáltató, mint adatfeldolgozó

6.3   Hírlevélküldés 

Abban az esetben, ha Ön hírlevél küldéséhez adatait megadta, és ahhoz hozzájárult, az alábbiak szerint kezeljük személyes adatait:

A kezelt személyes adatok köre

vezetéknév, keresztnév, e-mail cím

Az adatkezelés célja

Direkt marketing adatbázis építése, a hírlevélre feliratkozott érdeklődők részére gazdasági reklám küldése, ennek keretében az érintettek értesítése új ajánlatainkról, akcióinkról, nyereményjátékokról, továbbá tájékoztatás a honlap tartalmával összefüggő hírekről, rendezvényekről, fejlesztésekről

Az adatkezelés jogalapja

Természetes személy hozzájárulása; erről a GDPR 6. cikk (1) a) pontja rendelkezik. Azon érintettek vonatkozásában, akik részére az Adatkezelő korábban már értékesített szállásszolgáltatást, az adatkezelő jogos érdeke, erről a GDPR 6. cikk (1) bekezdésének f) pontja rendelkezik.

Az adatkezelés időtartama

Az adatkezelő a személyes adatokat az adatkezelési cél megvalósulásához szükséges ideig, legfeljebb azonban a törlési kötelezettség megvalósulásáig kezeli (törléshez való jog vagy tiltakozáshoz való jog gyakorlása). A hírlevelek tartalmaznak egy leiratkozó linket, ha az érintett később mégsem szeretne hírlevelet kapni. Az érintett a hírlevélről erre a linkre kattintva, vagy az Adatkezelő 4. pont szerinti elérhetőségeit igénybe véve iratkozhat le.

Ki férhet hozzá a személyes adatokhoz?

  • az Adatkezelő, valamint
  • a Tárhelyszolgáltató, mint adatfeldolgozó

6.4  Facebook és Instagram oldal adatkezelése, valamint adatkezelés a Facebook Messenger alkalmazásban  

A https://www.instagram.com/mosolyfalva Instagram oldalon az érintettek üzeneteket küldhetnek kommenteket közölhetnek részünkre, ennek keretében személyes adatokat adhatnak meg.

A kezelt személyes adatok köre

azok a személyes adatok, amelyeket az érintett a kommentjével, üzenetének elküldésével önkéntesen ad meg, továbbá a publikusan elérhető profiladatok, amennyiben az érintett a Facebook/Instagram oldalt bekövette avagy kedvelte.

Az adatkezelés célja

Kapcsolatfelvétellel összefüggő vagy egyéb kérdések megválaszolása, tájékoztatás a honlap tartalmával összefüggő hírekről, rendezvényekről, fejlesztésekről, és - ha Facebook/Instagram oldalunkat bekövette vagy kedvelte - a Facebook/Instagram oldalunknak a megosztása, illetve lájkolása.

Az adatkezelés jogalapja

Természetes személy hozzájárulása; erről a GDPR 6. cikk (1) a) pontja rendelkezik.

Az adatkezelés időtartama

Az adatkezelő a személyes adatokat az adatkezelési cél megvalósulásához szükséges ideig, legfeljebb azonban a törlési kötelezettség megvalósulásáig kezeli (törléshez való jog vagy tiltakozáshoz való jog gyakorlása).

Felhívjuk figyelmét, hogy a Facebook és az Instagram maga is kezel személyes adatokat. Erről a Facebook és Instagram adatkezelési szabályzatából tájékozódhat.

7  Automatizált döntéshozatal és profilalkotás 

Az adatkezelő nem hoz automatizált adatkezelésen alapuló döntést és nem végez profilalkotást, továbbá nem továbbít személyes adatokat az EGT térségen kívüli államba.

8  Adatbiztonsági intézkedések 

Az Adatkezelő a személyes adatok kezelése során biztosítja az érintettek magánszférájának védelmét. Az Adatkezelő a személyes adatokat technikai és szervezési intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a biztonságról hálózati és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő informatikai rendszere védett a számítógépes csalás, kémkedés, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen.

Az érintettek magánszférájának védelmét biztosító technikai intézkedések többek között:

Külső tárhelyszolgáltató biztosítja honlapunk tárhelyét, ennek keretében a tárhelyszolgáltató garantálja a személyes adatoknak a GDPR-nak megfelelő kezelését. Az Adatkezelő szervere a tárhelyszolgáltató elkülönített, dedikált szerverén, védetten és zártan található. Folyamatos vírusvédelemmel biztosítjuk informatikai rendszereink vírusmentességét. Mindent megteszünk továbbá azért, hogy informatikai eszközeink, valamint szoftvereink mindig megfeleljenek az informatikai piacon elfogadott, megbízható technológiának.

E megoldásokkal a szervereken tárolt személyes adatok informatikai biztonsága garantálható és mindig ellenőrizhető, ki, mikor, milyen személyes adataihoz fért hozzá.

Az Adatkezelő a személyes adatokat saját informatikai rendszerében a székhelyén és a fióktelepén és tárhelyszolgáltatójánál őrzi.

Az érintettek magánszférájának védelmét biztosító szervezési intézkedés továbbá, hogy az Adatkezelő informatikai rendszereihez való hozzáférés csak személyhez köthető jogosultsággal lehetséges, és minden hozzáféréssel rendelkező személy csak feladatainak elvégzéséhez szükséges mértékig és ideig rendelkezik a személyes adatokhoz hozzáféréssel.

9  Érintetti jogok 

Milyen jogok illetik az érintettet? Az attól függ, hogy az adatkezelő milyen jogalapon kezeli a személyes adatot. 

E pont részletes tájékoztatást tartalmaz az érintetti jogokról. E jogokat az érintett bármikor érvényesítheti az adatkezelővel szemben. A jogok érvényesítésére szóban, írásban vagy e-mailben is lehetőség van.

Felhívom figyelmét, hogy az adatkezelések jogalapjától függően, nem minden érintetti jog gyakorolható minden esetben.

9.1  Hozzájárulás visszavonása

A GDPR 6. cikk (1) bekezdésében foglalt, hozzájárulás alapján történő adatkezelés esetén a hozzájárulás indokolás nélkül, bármikor visszavonható. Ebben az esetben az adatkezelő a továbbiakban nem végez az érintett adatokkal adatkezelést, hanem törli azokat. A hozzájárulás visszavonása nem érinti az adatkezelésnek a hozzájárulás visszavonását megelőző jogszerűségét.

9.2  Hozzáférés

Az érintett jogosult arra, hogy megerősítését kérje azt, hogy az adatkezelő kezeli-e a személyes adatait. Ebben az esetben az érintett jogosult arra is, hogy személyes adatai másolatát igényelje. E másolatot az adatkezelő ingyenesen, széles körben használt, számítógéppel olvasható formátumban (PDF vagy XML) vagy annak nyomtatott formájában papír alapon is az érintett rendelkezésére bocsárja.

9.3  Helyesbítés

Az érintett kérheti a rá vonatkozó pontatlan személyes adatok pontosítását vagy a hiányos személyes adatok kiegészítését. Az adatkezelő kérheti a pontatlanság vagy hiányosság igazolását. Mindaddig, amíg a pontatlanság vagy hiányosság nem kerül igazolásra, az adatkezelő korlátozza az érintett személyes adatok kezelését és a további adatkezelési műveleteket ideiglenesen felfüggeszti.

9.4  Törlés

Az érintett - a jogszabály által kötelezően előírt adatkezelések kivételével - kérheti az adatkezelő által kezelt személyes adatainak törlését. Az adatkezelő törli a személyes adatokat, ha a személyes adatok további kezelésére kötelezettsége nem áll fenn.

9.5  Adatkezelés korlátozása

Az érintett kérheti a személyes adatainak az adatkezelő által történő kezelésének korlátozását, ha

  • az érintett úgy gondolja, hogy személyes adatai kezelése nem jogszerűen történik, vagy
  • az adatkezelőnek a személyes adok kezelésére a továbbiakban nincs szüksége, és az érintett igényli azokat jogi igénye előterjesztéséhez vagy érvényesítéséhez vagy védelméhez.

Ha az érintett vitatja a személyes adatok pontosságát, vagy tiltakozási jogát gyakorolja, az adatkezelő annyi ideig korlátozza a személyes adatok kezelését, amíg a személyes adatok ellenőrzése megtörténhet, illetve megállapítható, hogy fennáll-e olyan kényszerítő jogos indok, amely a személyes adatok kezelésének folytatását szükségessé teszi.

A korlátozás ideje alatt az adatkezelő nem végez adatkezelést a személyes adatokon, kivéve:

  • a személyes adatok tárolását
  • az érintett hozzájárul az adatkezelés folytatásához
  • az adatkezelés folytatása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges, vagy
  • az adatkezelés folytatása más természetes vagy jogi személy jogainak védelme érdekében szükséges.

Ha a korlátozás ideje alatt a fentiekkel összhangban sor kerül adatkezelésre, az adatkezelő az érintettet előzetesen tájékoztatja.

9.6  Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (Pdf vagy XML) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul.

9.7  Tiltakozás

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha annak jogalapja az adatkezelő jogos érdeke. Ebben az esetben az adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.8  Joggyakorlás az érintett halálát követően

Az érintett halálát követő öt éven belül a tiltakozáshoz való jogot, a helyesbítéshez való jogot, a törléshez való jogot, a hozzáféréshez való jogot és az adatkezelés korlátozásához való jogot az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratba foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

Ennek hiányában a tiltakozáshoz való jogot, a helyesbítéshez való jogot, a törléshez való jogot és az adatkezelés korlátozásához való jogot az érintett közeli hozzátartozója (a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér) is gyakorolhatja.

Az érintett jogait érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és adott esetben esetben közeli hozzátartozói minőségét - közokirattal igazolja.

10  Jogorvoslat 

Ha az érintett úgy gondolja, hogy az adatkezelő jogszabálysértő módon kezelte a személyes adatait, megsértette a hatályos adatvédelmi jogszabályokat, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Adatkezeléssel kapcsolatos jogai megsértése esetén az érintett bírósághoz is fordulhat, amely az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a www.birosag.hu/birosag-kereso oldalon.

11  Az adatkezelési tájékoztató hatálya 

A jelen adatkezelési tájékoztató 2023. február 16. napjától hatályos visszavonásig. Az adatkezelő fenntartja magának a jogot az adatkezelési tájékoztató egyoldalú megváltoztatására.

Hárskút, 2023. február 16.

12  Melléklet  

A jelen adatkezelési tájékoztatóra, valamint a személyes adatok kezelésére vonatkozó jogszabályok

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény