1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban:
„Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként
kezeljük a személyes adatokat a László Barnabás EV (a továbbiakban:
„Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az
érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

Az
Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR):
meghatározza a személyes adatok védelmére vonatkozó egységes uniós
szabályokat.

2011.
évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját
képező törvény, amely az információs önrendelkezési jogról és az
információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt
követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

Név:
László Barnabás EV

Székhely:
7563 Somogyszob Kossuth Lajos utca 23

Nyilvántartási
szám: 60436715

Adószám:
79023201-2-34

Képviselő:
László Barnabás

E-mail:
info@rexbuild.hu

Telefonszám:
+36304717668

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában elérhető a https://rexbuild.hu/pages/gdpr oldalon,
Jelenleg nem rendelkezünk ügyfélfogadásra alkalmas irodával, így a tájékoztató
nyomtatott formában nem elérhető.

Kérés esetén e-mailben is szívesen eljuttatjuk a dokumentumot az érdeklődők
számára.

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

Személyes
adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ.

Adatkezelő:
az a természetes vagy jogi személy, amely a személyes adatok kezelésének
céljait és eszközeit meghatározza.

Adatfeldolgozó:
az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes
adatokat kezel.

Hozzájárulás:
az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel
beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Érintett:
bármely azonosított vagy azonosítható természetes személy, akire a
személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely
az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

Jogszerűség,
tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű
célból kezeljük az adatokat.

Célhoz
kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges
mértékben.

Adattakarékosság:
Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat
gyűjtjük és kezeljük.

Pontosság:
Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség
esetén naprakészek legyenek.

Korlátozott
tárolhatóság: A személyes adatokat csak a cél megvalósulásához
szükséges ideig tároljuk.

Integritás
és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket
alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

Az
adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett
felelős; utóbbi köteles jelezni, ha változás történt a személyes
adataiban.

Az
Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak
legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan
hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Weboldalon történő regisztráció

Cél:
Felhasználói fiók létrehozása és a kapcsolódó szolgáltatások nyújtása.

Jogalap:

Hozzájárulás
(GDPR 6. cikk (1) a) pont) abban az esetben, ha a regisztráció önkéntes,
és az érintett kéri.

Szerződés
teljesítése (GDPR 6. cikk (1) b) pont), ha a regisztráció a szolgáltatás
nyújtásának előfeltétele.

Kezelt
adatok köre: Név, e-mail cím, jelszó (titkosítva), regisztráció
dátuma, IP-cím.

5.2. Megrendelések kezelése

Cél:
A megrendelések feldolgozása, a szerződés teljesítése, számlázás és a szolgáltatás
teljesítése

Jogalap:
Szerződés teljesítése (GDPR 6. cikk (1) b) pont).

Kezelt
adatok köre: Név, szállítási és számlázási cím, elérhetőségek
(telefonszám, e-mail), megrendelés adatai.

5.3. Számlakiállítás

Cél:
A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való
megfelelés.

Jogalap:
Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).

Kezelt
adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb
számlázáshoz szükséges adatok.

5.4. Hírlevél küldés

Cél:
Marketingkommunikáció, tájékoztatás új termékekről, akciókról.

Jogalap:
Hozzájárulás (GDPR 6. cikk (1) a) pont).

Kezelt
adatok köre: Név, e-mail cím.

Megjegyzés:
A hírlevélről bármikor le lehet iratkozni a hírlevél alján található
linkre kattintva, vagy közvetlenül az Adatkezelőnél jelezve.

5.5. Sütik (cookie-k) használata

Cél:
A weboldal megfelelő működésének biztosítása, a felhasználói élmény
javítása, látogatottsági adatok elemzése, marketingcélok.

Jogalap:

Hozzájárulás
(GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a
weboldal működésének alapvető feltétele.

Jogos
érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a
működéshez elengedhetetlen technikai sütik esetében.

Bővebb
leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata”
fejezetét (11. pont).

5.6. Közösségi oldalak adatkezelése

Cél:
Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).

Jogalap:
Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).

Megjegyzés:
A közösségi platformok saját adatkezelési gyakorlatát az adott platform
adatkezelési tájékoztatójában kell megtekinteni.

6. Kezelt adatok köre

6.1. Személyes adatok típusai

Azonosító
adatok: név, felhasználónév, jelszó (titkosítva).

Elérhetőségi
adatok: e-mail cím, telefonszám, cím.

Technikai
adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.

Számlázási
adatok: számlázási név, cím, adószám (cégek esetén).

6.2. Adatok tárolási módja és időtartama

Elektronikus
formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal
ellátva.

Papír
alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen.

Tárolási
idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig,
illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük
vagy anonimizáljuk.

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó
személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen
ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai
pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már
nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja
a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre
bocsátott adatokat széles körben használt, géppel olvasható formátumban
megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

Az
érintett bármikor tiltakozhat személyes adatainak kezelése ellen,
amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.

Az
érintett külön jogosult tiltakozni a személyes adatok közvetlen
üzletszerzés (direkt marketing) céljából történő kezelése ellen.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

Többszintű
jogosultsági rendszer.

Rendszeres
biztonsági mentések.

Vírusvédelem
és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

Zárt
irodai hálózat és biztonságos Wi-Fi használata.

Papír
alapú dokumentumok zárt szekrényben történő tárolása.

Munkavállalók
és adatfeldolgozók részére rendszeres adatvédelmi oktatás.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a
Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha
valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira
nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az
érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül
tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett
intézkedéseket.

10. Adatfeldolgozók és harmadik felek

10.1. Tárhelyszolgáltató

·       
Shopify International Ltd.

Székhely: 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32,
Írország

Cégjegyzékszám: IE560279

Adatfeldolgozói tevékenység: webáruház platform biztosítása, a felhasználók
személyes adatainak technikai tárolása és kezelése az adatkezelő utasításai
alapján

·       
Rackhost Zrt.

Székhely: 6722 Szeged, Tisza Lajos körút 41.

Elérhetőség: info@rackhost.hu, +36 1 445 1200

Adatfeldolgozói tevékenység: domain szolgáltatás, DNS-kezelés

Adatfeldolgozói
tevékenység: a webszerver üzemeltetése, technikai karbantartás. Csak
az Adatkezelő utasításai alapján kezel személyes adatokat.

10.2. Könyvelő és egyéb partnerek

Az Adatkezelő igénybe vehet könyvelőt, futárszolgálatot,
marketingügynökséget és egyéb partnereket a személyes adatok kezeléséhez.

Könyvelő:
Peti-Sőre Ildikó, tevékenység: könyvelés, bérszámfejtés, adózással
kapcsolatos feladatok ellátása.

Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő
mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A
szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai
alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.

11. Sütik (cookie-k) használata

11.1. A sütik célja és típusai

Munkamenet
sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző
bezárásakor törlődnek.

Funkcionális
sütik: segítik a felhasználó kényelmét, például megjegyzik a
bejelentkezési adatokat vagy a kiválasztott nyelvet.

Elemző
sütik (pl. Google Analytics): statisztikai célokat szolgálnak,
segítenek megismerni a felhasználói viselkedést, és javítani a weboldal
működését.

Marketing
sütik: releváns hirdetések megjelenítését és a hirdetések
hatékonyságának mérését támogatják.

11.2. Felhasználói beállítások kezelése

A
felhasználók a böngészőjük beállításaiban szabályozhatják a sütik
kezelését, így letilthatják vagy törölhetik azokat.

A
sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói
nem működnek megfelelően.

A
weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl.
marketing) sütik engedélyezésére vagy elutasítására egy felugró ablakon
keresztül.

12. Adatvédelmi tisztviselő

Az adatkezelő nem
végez olyan adatkezelést, amely alapján kötelező lenne adatvédelmi tisztviselő
kijelölése a GDPR 37. cikk alapján.

13. Az érintettek jogérvényesítési lehetőségei

13.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése
sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz:

Cím:
1055 Budapest, Falk Miksa utca 9-11.

Telefon:
+36 (1) 391-1400

E-mail:
ugyfelszolgalat@naih.hu

13.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat.
A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye
szerinti törvényszéken is megindíthatja.

14. Az adatkezelés alapjául szolgáló jogszabályok

14.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete,
amelynek célja a természetes személyek védelme a személyes adatok kezelése
során, és az adatok szabad áramlásának biztosítása az EU-n belül.

14.2. 2011. évi CXII. törvény az információs önrendelkezési jogról

A magyar adatvédelmi törvény, amely a személyes adatok
kezelésének hazai alapelveit és korlátait szabályozza.

14.3. Egyéb releváns magyar jogszabályok

-           
2000. évi C. törvény a számvitelről.

-           
2013. évi V. törvény a Polgári Törvénykönyvről
(Ptk.).

-           
2008. évi XLVIII. törvény a gazdasági
reklámtevékenység alapvető feltételeiről.

 

15. Záró rendelkezések

15.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

Jelen
Tájékoztató 2025.05.24. napjától hatályos.

Az
Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a
jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a
felügyeleti hatóság ajánlásainak figyelembevétele érdekében.

A
módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az
érintettek elfogadják az új szabályokat a szolgáltatások további
használatával.

Kelt: Somogyszob 2025.05.24

László Barnabás egyéni vállalkozó

László Barnabás