Hatályos: 2026. 01. 06. napjától visszavonásig

I. BEVEZETÉS ÉS AZ ADATKEZELŐ ADATAI

Jelen Adatkezelési Tájékoztató célja, hogy Nagy Gábor Egyéni Vállalkozó (a továbbiakban: Adatkezelő) által üzemeltetett webshopon keresztül elérhető ételrendelési szolgáltatások (reggeli és vacsora kiszállítás) igénybevétele során megvalósuló adatkezelési tevékenységeket transzparens módon, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel összhangban rögzítse.

Az Adatkezelő elkötelezett a felhasználók személyes adatainak védelme iránt, és mindent megtesz az adatok biztonságos, jogszerű és tisztességes kezelése érdekében.

Az Adatkezelő adatai:

  • Vállalkozó neve: Nagy Gábor EV

  • Székhely: 8258 Badacsonytomaj, József Attila utca 10.

  • Nyilvántartási szám: 61654653

  • Adószám: 91655066-1-39

  • E-mail elérhetőség: info@tanuhegyekreggelije.hu

  • Telefonszám: +36 20 533 61 16

  • Honlap: https://tanuhegyekreggelije.hu

II. AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS A KEZELT ADATOK KÖRE

Az Adatkezelő a webshopon történő vásárlás során az alábbi célokból és jogalapokon kezeli az Érintett (Vásárló) személyes adatait.

1. Webshopon történő megrendelés teljesítése és kapcsolattartás

Az adatkezelés elsődleges célja a Vásárló által leadott rendelés rögzítése, visszaigazolása, a megrendelt ételek (reggeli, vacsora) elkészítése, valamint a kiszállítás teljesítése a megjelölt szálláshelyre.

  • Kezelt adatok köre:

    • Személyazonosító adatok: Teljes név (a szerződéskötéshez és azonosításhoz).

    • Kapcsolattartási adatok: E-mail cím (visszaigazolás, státuszértesítés), Telefonszám (kiszállítási egyeztetés, futár általi elérés).

    • Szállítási információk: Szállás helye / Apartman neve és címe (a teljesítés helye).

  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

  • Az adatkezelés időtartama: A polgári jogi elévülési idő végéig (az utolsó ügylettől számított 5 év).

2. Számlázási kötelezettség teljesítése

A vásárlásról az Adatkezelő a hatályos jogszabályoknak megfelelő számviteli bizonylatot (számlát) állít ki.

  • Kezelt adatok köre: Számlázási név, számlázási cím (irányítószám, település, utca, házszám), adószám (vállalkozás esetén).

  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja, azaz az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, összhangban a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésével.

  • Az adatkezelés időtartama: A számviteli törvény előírásai alapján a számla kiállításától számított 8 év.

3. Online fizetés lebonyolítása

Az online bankkártyás fizetés esetén a fizetési tranzakció adatait az Adatkezelő rendszere és a fizetési szolgáltató rendszere cseréli ki.

  • Kezelt adatok köre: Tranzakció azonosító, összeg, fizetés státusza. Megjegyzés: Az Adatkezelő a bankkártya adatait (kártyaszám, CVC kód, lejárati dátum) nem ismeri meg és nem tárolja, azokat közvetlenül a pénzügyi szolgáltató kezeli.

  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése).

  • Az adatkezelés időtartama: A polgári jogi elévülési idő végéig (5 év).

III. ADATFELDOLGOZÓK IGÉNYBEVÉTELE (ADATTOVÁBBÍTÁS)

Az Adatkezelő a szolgáltatás biztosítása érdekében külső szolgáltatókat (adatfeldolgozókat) vesz igénybe. Az adatfeldolgozók az Adatkezelő utasításai szerint járnak el, az adatokat saját célra nem használhatják fel.

  1. Tárhelyszolgáltató: Rackhost Zrt. (6722 Szeged, Tisza Lajos krt. 41.)

  2. Weboldal üzemeltetője: Venture CO Scribers Kft. (2162 Őrbottyán, Tó utca 113.)

  3. Online fizetési szolgáltató: Stripe Payments UK Ltd. (7th Floor, The Bower Warehouse, 211 Old Street, London EC1V 9NR, United Kingdom)

IV. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a személyes adatok védelmét biztosítsa a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen. A webshop kommunikációja titkosított csatornán (SSL/TLS protokoll) zajlik. Az adatokhoz kizárólag az Adatkezelő azon munkavállalói férhetnek hozzá, akiknek munkaköri kötelezettsége a rendelések teljesítése vagy adminisztrációja.

V. AZ ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

A Vásárlót (Érintettet) a GDPR alapján az alábbi jogok illetik meg:

  1. Hozzáférési jog: Tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, milyen adatokat kezelünk.

  2. Helyesbítéshez való jog: Kérheti a pontatlan személyes adatok helyesbítését vagy a hiányos adatok kiegészítését.

  3. Törléshez való jog („elfeledtetéshez való jog”): Kérheti adatainak törlését, amennyiben az adatkezelés célja megszűnt, vagy ha a jogszabályi kötelezettség nem írja elő az adatok további tárolását (pl. számlák esetén a 8 év megőrzési idő kötelező).

  4. Adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását vitatott adatpontosság vagy jogellenes adatkezelés gyanúja esetén.

  5. Adathordozhatósághoz való jog: Kérheti, hogy a rá vonatkozó adatokat tagolt, széles körben használt formátumban megkapja.

Jogorvoslati lehetőségek: Amennyiben a Vásárló úgy ítéli meg, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), vagy bírósági úton érvényesítheti igényét.

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

    • Cím: 1055 Budapest, Falk Miksa utca 9-11.

    • Levelezési cím: 1363 Budapest, Pf. 9.

    • E-mail: ugyfelszolgalat@naih.hu

    • Honlap: www.naih.hu

VI. SÜTI (COOKIE) KEZELÉSI TÁJÉKOZTATÓ

1. Mik azok a sütik (cookie-k)?

A weboldal a megfelelő működés, a felhasználói élmény növelése, valamint statisztikai és marketing célokból úgynevezett sütiket (cookie-kat) használ. A sütik kisméretű adatfájlok, amelyeket a weboldal helyez el a Látogató számítógépén vagy mobileszközén. Ezek nem okoznak kárt az eszközben, és nem tartalmaznak vírusokat.

2. A hozzájárulás kezelése (Cookiebot)

Weboldalunk a Cookiebot (Usercentrics A/S) hozzájárulás-kezelő platformját használja. Az oldal első látogatásakor a Cookiebot felugró ablaka (banner) segítségével a Látogató részletesen tájékozódhat a sütikről, és szabadon dönthet arról, mely kategóriák használatát engedélyezi.

  • A Látogató a hozzájárulását bármikor módosíthatja vagy visszavonhatja a weboldal alján található „Süti beállítások” ikonra kattintva.

  • Adattovábbítás: A hozzájárulási státusz tárolása érdekében adatokat továbbítunk a Cookiebot rendszerébe (IP cím anonimizálva, hozzájárulás időpontja, böngésző adatok).

3. Az alkalmazott sütik kategóriái és a használt szolgáltatók

A weboldalon az alábbi kategóriákba sorolható sütiket használjuk:

A) Működéshez elengedhetetlenül szükséges sütik (Essential)

Ezek nélkül a weboldal nem tud megfelelően működni (pl. kosár tartalmának megjegyzése, biztonságos fizetés). Ezek használatához nem szükséges a Látogató hozzájárulása, jogalapjuk az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).

  • Cookiebot: Tárolja a Látogató süti-beállításait (pl. hogy elfogadta-e a marketing sütiket), így nem kell minden oldallátogatáskor újra megkérdezni.

  • Stripe: Az online bankkártyás fizetés biztonságát szolgáló sütik (csalások megelőzése, tranzakció hitelesítése).

  • Számlázz.hu: Amennyiben a számla letöltése vagy a fizetési folyamat a Számlázz.hu rendszerén keresztül történik, a szolgáltató munkamenet (session) sütiket helyezhet el a tranzakció technikai lebonyolítása érdekében.

B) Statisztikai és analitikai sütik (Statistics)

Ezek segítenek megérteni, hogyan használják a Látogatók a honlapot (pl. melyik oldalt nézték meg, mennyi időt töltöttek ott). Az adatok anonimizált formában kerülnek feldolgozásra. Csak hozzájárulás esetén aktiválódnak.

  • Google Analytics 4 (GA4): A Google Írország Ltd. által biztosított szolgáltatás.

    • Kezelt adatok: IP cím (anonimizálva), böngésző típusa, látogatás ideje, megtekintett aloldalak.

    • Cél: A weboldal látogatottságának mérése, a felhasználói szokások elemzése a szolgáltatás fejlesztése érdekében.

    • Lejárat: Az adatok megőrzési ideje alapértelmezetten 2 vagy 14 hónap (beállítástól függően).

C) Marketing és célzó sütik (Marketing)

Ezek célja, hogy a Látogató érdeklődési körének megfelelő hirdetéseket jelenítsünk meg más weboldalakon vagy közösségi média felületeken. Csak kifejezett hozzájárulás esetén használjuk őket.

  • Facebook Pixel (Meta Pixel): A Meta Platforms Ireland Ltd. szolgáltatása.

    • Cél: Lehetővé teszi, hogy a weboldal látogatóinak a Facebookon és az Instagramon releváns hirdetéseket jelenítsünk meg (remarketing), valamint mérjük a hirdetések hatékonyságát.

    • Adattovábbítás: A Pixel adatokat továbbít a Meta felé arról, hogy a Látogató milyen termékeket nézett meg vagy vásárolt.

  • Mailchimp: A The Rocket Science Group LLC (Intuit) szolgáltatása.

    • Cél: Amennyiben a Látogató feliratkozik a hírlevélre (pl. egy felugró ablakban), a Mailchimp sütiket használhat a feliratkozási folyamat nyomon követésére és annak biztosítására, hogy ugyanaz a felugró ablak ne jelenjen meg zavaróan sokszor.

4. Sütik kikapcsolása a böngészőben

A Látogató a Cookiebot felületén túlmenően a saját böngészőjében is letilthatja vagy törölheti a sütiket. A legnépszerűbb böngészők beállítási útmutatói:

  • Google Chrome

  • Firefox

  • Microsoft Edge

  • Safari

Felhívjuk a figyelmet, hogy a Működéshez szükséges sütik letiltása esetén előfordulhat, hogy a webshop bizonyos funkciói (pl. rendelés leadása, fizetés) nem fognak megfelelően működni.

Kelt: Badacsonytomaj, 2026.01.06.