Adatvédelmi Szabályzat

Hatálybalépés dátuma: [2025-02-17]

1. Bevezetés

Jelen Adatvédelmi Szabályzat („Szabályzat”) a Borbényi László Györgyné (székhely: 3104 Salgótarján, Nyírfácska utca 5., továbbiakban: „Adatkezelő”) által üzemeltetett https://www.borbnora.com weboldal („Weboldal”) látogatói és felhasználói személyes adatainak kezelésére vonatkozik.
Az Adatkezelő elkötelezett a természetes személyek magánszférájának védelme mellett, és az adatkezelést a (EU) 2016/679 általános adatvédelmi rendelet (GDPR), valamint – amennyiben alkalmazandó – a California Consumer Privacy Act (CCPA) rendelkezései szerint végzi.

2. Gyűjtött adatok kategóriái

Az Adatkezelő az alábbi típusú személyes adatokat gyűjtheti és kezelheti:

  • Azonosító adatok: név, e-mail cím, telefonszám.

  • Kapcsolattartási adatok: számlázási cím, postacím.

  • Online azonosítók: IP-cím, sütik (cookies), eszközazonosítók, böngészési viselkedés.

  • Kommunikációs adatok: az Adatkezelővel folytatott levelezések, űrlapkitöltések, hozzászólások.

  • Tranzakciós adatok: vásárlási előzmények, fizetési információk (banki adatok kizárólag titkosított módon, külső fizetési szolgáltatón keresztül).

3. Az adatkezelés jogalapja

Az Adatkezelő az alábbi jogalapok szerint kezeli a személyes adatokat a GDPR 6. cikke alapján:

  • Szerződés teljesítése (pl. megrendelések kezelése, szolgáltatásnyújtás)

  • Jogi kötelezettség teljesítése (pl. számlázás, adózási előírások)

  • Hozzájárulás (pl. hírlevél-feliratkozás, marketingkommunikáció)

  • Jogos érdek (pl. biztonság, csalásmegelőzés, statisztikai elemzés)

4. Sütik és követési technológiák

A Weboldal sütiket („cookies”) és hasonló technológiákat használ a felhasználói élmény javítása, forgalomelemzés és hirdetési célok érdekében.
A sütik típusai:

  • Alapvető sütik: a weboldal működéséhez szükségesek.

  • Analitikai sütik: anonim statisztikákhoz.

  • Marketing sütik: célzott hirdetésekhez.

A Felhasználó a sütik kezelését bármikor módosíthatja böngészőjében.

5. Adatmegosztás harmadik felekkel

Az Adatkezelő kizárólag az alábbi esetekben oszthat meg adatokat harmadik féllel:

  • Szolgáltatók és partnerek: tárhelyszolgáltató, fizetési szolgáltató, hírlevél-kezelő rendszer.

  • Jogszabályi kötelezettség: hatósági megkeresés esetén.

  • Nemzetközi adattovábbítás: kizárólag olyan országokba, ahol a GDPR szerinti megfelelő adatvédelmi szint biztosított, vagy az EU által elfogadott garanciák (pl. SCC – Standard Contractual Clauses) alapján.

6. Adatmegőrzési időszakok

Az Adatkezelő az adatokat csak a szükséges ideig őrzi meg:

  • szerződéses adatok: a jogviszony fennállásáig és azt követően 8 évig;

  • hírlevél-adatok: a hozzájárulás visszavonásáig;

  • technikai/log adatok: legfeljebb 12 hónapig.

Az adatmegőrzési idő lejártát követően az adatok biztonságosan törlésre vagy anonimizálásra kerülnek.

7. Biztonsági intézkedések

Az Adatkezelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:

  • titkosított adatátvitel (SSL)

  • hozzáférés-szabályozás és jogosultságkezelés

  • rendszeres biztonsági mentések

  • adatvédelmi tudatosság növelése a munkatársak körében

8. Adatvédelmi incidensek

Adatvédelmi incidens esetén az Adatkezelő:

  • haladéktalanul értékeli az incidens súlyosságát,

  • 72 órán belül bejelenti az illetékes felügyeleti hatóságnak (pl. NAIH),

  • szükség esetén tájékoztatja az érintett személyeket a kockázatokról és a megtett intézkedésekről.

9. A felhasználók jogai

A Felhasználó jogosult:

  • hozzáférni a róla kezelt adatokhoz,

  • helyesbítést vagy törlést kérni („elfeledtetés joga”),

  • korlátozni az adatkezelést,

  • tiltakozni a jogos érdeken alapuló adatkezelés ellen,

  • adathordozhatóságot kérni,

  • valamint panaszt benyújtani a NAIH-hoz vagy lakóhelye szerinti hatósághoz.

A kérelmeket az hello@borbnora.com címen lehet benyújtani, és azokra az Adatkezelő 30 napon belül válaszol.

10. Nemzetközi adattovábbítások

Amennyiben az adatok továbbításra kerülnek az Európai Gazdasági Térségen (EGT) kívülre, az Adatkezelő kizárólag:

  • az Európai Bizottság által elfogadott megfelelőségi határozattal rendelkező országokba, vagy

  • Standard Contractual Clauses (SCC) szerződéses feltételek mellett továbbít adatokat.

Az Egyesült Államokba irányuló adattovábbítások esetén az adatfeldolgozók kizárólag a Data Privacy Framework rendszer résztvevői lehetnek.

11. Elválaszthatóság

Ha jelen Szabályzat bármely rendelkezése érvénytelennek vagy végrehajthatatlannak bizonyul, az nem érinti a többi rendelkezés érvényességét, amelyek továbbra is hatályban maradnak.

12. Irányadó jog és joghatóság

Jelen Szabályzatra Magyarország joga az irányadó. Jogvita esetén a Salgótarjáni Járásbíróság illetékes.

13. Módosítások és előzmények

Az Adatkezelő fenntartja a jogot a Szabályzat bármikori módosítására.
A módosított verzió a Weboldalon történő közzététel napjától hatályos.
A módosítások előzményei kérésre elérhetők az Adatkezelőnél.

14. Kapcsolatfelvétel

Adatkezelő neve: Borbényi László Györgyné
Cím: 3104 Salgótarján, Nyírfácska utca 5.
E-mail: hello@borbnora.com
Weboldal: https://www.borbnora.com

© Borbényi László Györgyné – Minden jog fenntartva.