Békében magammal közösség

Belépés
Belépés

ADATKEZELÉSI TÁJÉKOZTATÓJA

AZ ÁLTALA MŰKÖDTETETT WEBOLDALLAL ÖSSZEFÜGGÉSBEN

Kristály Patrik E.V., mint adatkezelő (a továbbiakban: Adatkezelő) jelen adatkezelési tájékoztatót az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR rendelet) 12. és 13. cikkeiben foglalt kötelezettségeknek megfelelően készítette el, és teszi elérhetővé az érintettek számára.

Az Adatkezelő a GDPR rendelet Preambulumában, különösen annak (78) bekezdésében, valamint a 24. cikkben foglaltak figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatok kezelése jogszerű, átlátható és biztonságos módon történjen, és megfeleljen a hatályos jogszabályi előírásoknak.

Az Adatkezelő neve, elérhetősége

Név: Kristály Patrik E.V.
Székhely: 3369 Tarnabod, Rákóczi utca 49.
Nyilvántartási azonosító: 12832654
Adószám: 56758809-1-30
E-mail cím: info@eredetkozosseg.com

Az Adatkezelő által működtetett weboldal elérhetősége

https://eredetkozosseg.com

Jelen tájékoztatóban szereplő adatkezelések köre

  • kapcsolatfelvétel
  • Instagram és TikTok közösségi oldalak üzemeltetése
  • hírlevélszolgáltatás
  • fizetési rendszer működtetése a tagsági felülethez, bejelentkezés a honlapon
  • a weboldal látogatóival kapcsolatos adatkezelés (cookie / süti adatkezelés)

Adatfeldolgozók köre

Az Adatkezelő a tevékenysége ellátásához az alábbi adatfeldolgozókat veszi igénybe, akik részére kizárólag a feladatuk ellátásához szükséges mértékben kerülnek továbbításra személyes adatok:

  • Tárhely- és domain szolgáltatás:
    HOSTINGER operations UAB
    (székhely: Švitrigailos str. 34, Vilnius 03230, Lithuania)
  • Hírlevélszolgáltatás:
    MailerLite Inc.
    (székhely: 548 Market St, PMB 98174, San Francisco, CA 94104-5401, United States)
  • Fizetési kapu:
    Stripe Inc.
    (székhely: The One Building, 1 Grand Canal Street Lower, Dublin 2, Írország)
  • Számlázás:
    Billingo Technologies Zrt.
    (székhely: 1133 Budapest, Árbóc utca 6. I. emelet, cégjegyzékszám: 01-10-140802)

 

Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai alapján, meghatározott célból, ideig és körben kezelik. Az adatfeldolgozók saját adatkezelési tájékoztatóikban biztosítják a személyes adatok megfelelő szintű védelmét.

KAPCSOLATFELVÉTEL

Személyes adatok kezelésének célja

Az adatkezelés célja az érintettel történő kapcsolattartás, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggésben az érintett részére történő tájékoztatás és ajánlatküldés biztosítása.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja, azaz az érintett önkéntes hozzájárulása. Az érintett a kapcsolatfelvétellel egyidejűleg hozzájárul ahhoz, hogy az általa megadott személyes adatok kezelésre kerüljenek.

Az érintett személyes adatok kategóriái

A kapcsolatfelvétel során az érintett neve és e-mail címe válik szükségszerűen megismerhetővé. Az üzenet tartalmától függően további személyes adatok megadására is sor kerülhet, melyek körét az Adatkezelő előre nem tudja meghatározni.

Személyes adatok címzettjei, adattovábbítás

A személyes adatokat kizárólag az Adatkezelő kezeli, azok harmadik személy részére nem kerülnek továbbításra.

Személyes adatok harmadik országba történő továbbítása

A kapcsolatfelvétel során kezelt személyes adatok tekintetében harmadik országba történő adattovábbítás nem történik.

Személyes adatok tárolásának időtartama

Az Adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig, de legkésőbb a kapcsolatfelvételt követő 30 naptári napig kezeli. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

TIKTOK, INSTAGRAM OLDAL ÜZEMELTETÉSE

Személyes adatok kezelésének célja

Az Adatkezelő a közösségi média felületeken keresztül történő kommunikáció, kapcsolattartás, valamint szolgáltatásaival és aktuális tartalmaival kapcsolatos információk megosztása céljából üzemeltet közösségi oldalakat.

Ennek keretében az Adatkezelő az alábbi közösségi platformokon van jelen:

Az Adatkezelő a közösségi oldalakon keresztül rendszeresen oszt meg információkat szolgáltatásairól, híreiről és egyéb aktualitásokról. Az Instagram és TikTok oldalak nyilvánosan elérhetők, azokat bárki megtekintheti, követheti, illetve az oldalakon Instagram- vagy TikTok-fiók nélkül is lehetőség van tartalmak megtekintésére.

Az érintettek a közösségi felületeken keresztül kapcsolatba léphetnek az Adatkezelővel, akár a megjelenő bejegyzésekhez fűzött hozzászólások, akár privát üzenetek formájában. A közösségi oldalak használata során – az ott végzett tevékenységekkel összefüggésben – személyes adatok kezelése történhet.

Az adatkezelés célja ezen esetekben az érintettekkel való kapcsolattartás biztosítása az e-mailen történő kommunikáción túlmutató csatornákon keresztül.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja, azaz az érintett önkéntes hozzájárulása. Az érintett a személyes adatot tartalmazó privát üzenet elküldésével, illetve a bejegyzésekhez fűzött hozzászólás megírásával fejezi ki hozzájárulását a személyes adatai kezeléséhez.

Az érintett személyes adatok kategóriái

Tekintettel arra, hogy a közösségi platformokon keresztül megadott személyes adatok körét az Adatkezelő előre nem tudja pontosan meghatározni, a jelen tájékoztatóban az ilyenkor jellemzően előforduló adatokat tünteti fel.

Ilyen személyes adatok lehetnek különösen: az érintett neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe, valamint minden olyan adat, amely a közösségi platformokon történő regisztráció és használat során az Adatkezelő számára láthatóvá válik.

Személyes adatok címzettjei, adattovábbítás

A közösségi oldalak használata során kezelt személyes adatokat az Adatkezelő nem továbbítja harmadik személy részére, és azokat kizárólag az Adatkezelő kezeli.

Személyes adatok harmadik országba történő továbbítása

Az Adatkezelő közvetlenül nem továbbít személyes adatokat harmadik országba. Ugyanakkor a közösségi média platformok – saját adatkezelési szabályzataik alapján – az adatokat továbbíthatják az Amerikai Egyesült Államokba.

A közösségi felületek használata során az érintett ezt tudomásul veszi, és az ott végzett tevékenységeket saját felelősségére végzi. A közösségi oldalak üzemeltetői az általuk végzett adatkezelések jogszerűségét saját általános szerződési feltételeikben és adatkezelési tájékoztatóikban biztosítják.

Az Instagram adatkezelési tájékoztatója az alábbi linken érhető el:
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

A TikTok adatkezelési tájékoztatója az alábbi linken érhető el:
https://www.tiktok.com/legal/page/eea/privacy-policy/hu

Személyes adatok tárolásának időtartama

Az Adatkezelő az érintettek személyes adatait ajánlatkérés esetén az ajánlat megküldéséig, hozzászólások és visszajelzések esetén pedig a hozzájárulás visszavonásáig kezeli.

HÍRLEVÉLLEL KAPCSOLATOS ADATKEZELÉS

Személyes adatok kezelésének célja

Az Adatkezelő a hírlevélre feliratkozó érintettek részére rendszeresen tájékoztatást nyújt az aktuális tartalmakról, szolgáltatásokról, ajánlatokról, valamint ezen csatornán keresztül tartja fenn a kapcsolatot a feliratkozókkal.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja, azaz az érintett önkéntes és kifejezett hozzájárulása, amelyet a hírlevélre történő feliratkozás során, a megfelelő jelölőnégyzet (checkbox) kipipálásával ad meg.

Az érintett személyes adatok kategóriái

A hírlevélszolgáltatás igénybevételéhez az érintett a MailerLite rendszerén keresztül – jellemzően egy külön erre a célra szolgáló feliratkozó vagy „landing” oldalon elhelyezett űrlap kitöltésével – adja meg a nevét és az e-mail címét.

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás

A hírlevélküldéssel összefüggésben az Adatkezelő a MailerLite Inc. hírlevélszolgáltató szolgáltatásait veszi igénybe. Ennek keretében az érintettek neve és e-mail címe kerül továbbításra a szolgáltató részére.

Személyes adatok harmadik országba történő továbbítása

A hírlevélküldési szolgáltatás igénybevétele során a személyes adatok harmadik országba, nevezetesen az Amerikai Egyesült Államokba kerülnek továbbításra, tekintettel arra, hogy a MailerLite Inc. ott bejegyzett gazdasági társaság.

A MailerLite Inc. adatkezelési gyakorlata során kiemelt figyelmet fordít a GDPR rendelkezéseinek betartására, és adatkezelését a vonatkozó jogszabályi követelmények figyelembevételével végzi. A szolgáltató adatkezelési tájékoztatója az alábbi linken érhető el:

https://www.mailerlite.com/legal/privacy-policy

Személyes adatok tárolásának időtartama

Az Adatkezelő a hírlevélre feliratkozás során megadott személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

Az érintett a hírlevélről bármikor leiratkozhat a kiküldött hírlevelek alján elhelyezett leiratkozási linken keresztül, amely a MailerLite Inc. felületére irányít.

FIZETÉSI RENDSZER A TAGSÁGI FELÜLETHEZ

Személyes adatok kezelésének célja

Az adatkezelés célja az Adatkezelő által nyújtott szolgáltatások ellenértékének
beszedése, valamint az előfizetéses rendszer működtetése az ehhez kapcsolódó
online fizetési megoldás (Stripe) igénybevételével.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja, azaz a
szerződés teljesítése. Az Adatkezelő által nyújtott szolgáltatások – ideértve a
tagsági felületen elérhető digitális tartalmakat – kizárólag az ellenérték
megfizetését követően válnak hozzáférhetővé az érintett számára.

Az érintett személyes adatok kategóriái

A fizetési rendszer használata során az alábbi személyes adatok válhatnak
szükségszerűen megismerhetővé:

  • név
  • e-mail cím
  • lakcím
  • IP-cím
  • telefonszám
  • a regisztráció időpontja
  • felhasználói jelszó
  • a fizetéshez használt bankkártya utolsó négy számjegye
  • a bankkártya lejárati hónapja
  • a kártyakibocsátó intézmény megnevezése

Az Adatkezelő hangsúlyozza, hogy a bankkártya teljes száma és biztonsági adatai
nem kerülnek az Adatkezelő birtokába.

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás

A fizetési folyamathoz kapcsolódó személyes adatokat az Adatkezelő nem továbbítja
harmadik személy részére, az adatkezelés elsődlegesen az Adatkezelő rendszerén
belül történik.

Személyes adatok harmadik országba történő továbbítása

Az Adatkezelő a személyes adatokat közvetlenül nem továbbítja harmadik országba.
Ugyanakkor a fizetési folyamat lebonyolítása érdekében igénybe vett Stripe Inc.
jogosult lehet az adatok továbbítására harmadik országba, beleértve az Amerikai
Egyesült Államokat is.

A Stripe Inc. adatkezelési gyakorlatáról és a harmadik országba történő
adattovábbítás feltételeiről az alábbi linken érhető el részletes tájékoztatás:


https://privacy.stripe.com/

Személyes adatok tárolásának időtartama

Az Adatkezelő a fizetési rendszerrel összefüggésben kezelt személyes adatokat
öt (5) évig tárolja.

SZÁMLÁZÁSI TEVÉKENYSÉG

Személyes adatok kezelésének célja

Az adatkezelés célja az érintett által teljesített fizetésről jogszabályi
kötelezettség alapján kiállított számla elkészítése és megőrzése. Ennek érdekében
az Adatkezelő a számlázáshoz szükséges személyes adatokat kezeli.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés c) pontja, azaz az
Adatkezelőre vonatkozó jogi kötelezettség teljesítése. A számlakiállítási
kötelezettségre vonatkozóan különösen az alábbi jogszabályok irányadók:

  • az adózás rendjéről szóló törvény (Art.) 9. § e) pontja,
  • az általános forgalmi adóról szóló törvény (Áfa tv.) 159. §-a,
  • az Áfa tv. 169. § d), e), f) és p) pontjai.

Az érintett személyes adatok kategóriái

A számlázási tevékenység során az alábbi személyes adatok kezelése történik:

  • az érintett neve,
  • lakcíme,
  • a fizetés időpontja,
  • a kifizetett összeg mértéke.

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás

Az Adatkezelő a számlázási tevékenység ellátásához a Billingo Technologies
Zártkörűen Működő Részvénytársaság szolgáltatásait veszi igénybe.

A Billingo Technologies Zrt. adatkezelési tájékoztatója az alábbi linken érhető el:


https://www.billingo.hu/adatkezelesi-tajekoztato

Személyes adatok harmadik országba történő továbbítása

A számlázással összefüggésben kezelt személyes adatokat az Adatkezelő nem továbbítja
harmadik országba.

Személyes adatok tárolásának időtartama

Az Adatkezelő a számlázással kapcsolatos személyes adatokat a vonatkozó
jogszabályokban meghatározott időtartamig, azaz nyolc (8) évig őrzi meg.

HONLAPON VALÓ FELHASZNÁLÓI FIÓK REGISZTRÁCIÓJA ÉS HASZNÁLATA

Személyes adatok kezelésének célja

Az adatkezelés célja annak biztosítása, hogy az érintett a megvásárolt,
előfizetéshez kötött digitális tartalmakat és szolgáltatásokat a honlapon
keresztül elérhesse, valamint hogy az Adatkezelő az érintett számára a tagsági
felület használatához szükséges hozzáférést biztosítsa.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja, vagyis a
szerződés teljesítése. Az Adatkezelő Általános Szerződési Feltételeiben foglalt
szolgáltatások kizárólag regisztrált és előfizetéssel rendelkező felhasználók
számára érhetők el.

Az érintett személyes adatok kategóriái

A felhasználói fiók létrehozása és használata során az alábbi személyes adatok
kezelése történik:

  • az érintett e-mail címe,
  • a belépéshez szükséges jelszó.

Az Adatkezelő a jelszót nem olvasható formában, titkosítva tárolja.

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás

A felhasználói fiók regisztrációjával és használatával összefüggésben kezelt
személyes adatokat kizárólag az Adatkezelő kezeli, azokat harmadik személy részére
nem továbbítja.

Személyes adatok harmadik országba történő továbbítása

A felhasználói fiókhoz kapcsolódó személyes adatok tekintetében harmadik országba
történő adattovábbítás nem történik.

Személyes adatok tárolásának időtartama

Az Adatkezelő a felhasználói fiókhoz kapcsolódó személyes adatokat a szerződés
fennállásának időtartama alatt kezeli. A szerződés megszűnését követően az adatok
törlésre kerülnek, kivéve azokat, amelyek további megőrzését jogszabály írja elő.

ÉRINTETTEK JOGAI

Az érintett a GDPR rendelet 16. cikke alapján jogosult arra, hogy kérje a rá
vonatkozó pontatlan személyes adatok helyesbítését
(helyesbítéshez való jog). Az Adatkezelő a helyesbítési kérelemnek
indokolatlan késedelem nélkül eleget tesz.

Az érintett jogosult továbbá a hiányos személyes adatok kiegészítését is kérni,
figyelembe véve az adatkezelés célját.

A GDPR rendelet 17. cikke alapján az érintett jogosult kérni az Adatkezelő által
kezelt személyes adatok törlését
(törléshez való jog, „elfeledtetéshez való jog”), amennyiben az alábbi
feltételek valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen;
  • a személyes adatok kezelése jogellenes volt;
  • a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell.

Az érintett a GDPR rendelet 18. cikke alapján jogosult kérni a személyes adatok
kezelésének korlátozását
(adatkezelés korlátozásához való jog) különösen az alábbi esetekben:

  • az érintett vitatja a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat;
  • az érintett tiltakozott az adatkezelés ellen.

A GDPR rendelet 20. cikke alapján az érintett jogosult az
adathordozhatósághoz való jog gyakorlására, azaz kérheti, hogy a rá
vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, illetve jogosult arra is, hogy ezen adatokat – a jogszabályi
feltételek fennállása esetén – egy másik adatkezelő részére továbbítsa.

Az érintettet a jelen adatkezelések vonatkozásában nem illeti meg a
tiltakozáshoz való jog, mivel az adatkezelések nem a GDPR rendelet
6. cikk (1) bekezdés e) vagy f) pontján alapulnak.

Felügyeleti szervhez fordulás joga (panasz benyújtása)

Amennyiben az érintett úgy ítéli meg, hogy a személyes adatainak kezelése során
jogsérelem érte, jogosult panaszt benyújtani a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (NAIH), mint felügyeleti szervhez:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 30 683 5969
E-mail: ugyfelszolgalat@naih.hu

Tájékoztatás a személyes adatok megadásának kötelezettségéről

Az érintett a személyes adatok megadására nem köteles. A személyes adatok
megadásának elmaradása azonban egyes szolgáltatások igénybevételét
korlátozhatja vagy ellehetetlenítheti.


Kelt: Budapest, 2026. január 7.

Kristály Patrik E.V.