GDPR Nyilatkozat
Általános Adatvédelmi Rendelet (GDPR) Megfelelőségi Nyilatkozat
Utoljára frissítve: 2025. november 17.
1. Bevezetés
A BudaBaths elkötelezett az Európai Unió Általános Adatvédelmi Rendelete (GDPR - General Data Protection Regulation, 2016/679 EU rendelet) betartása iránt. Ez a dokumentum leírja, hogyan kezeljük személyes adatait a GDPR követelményeinek megfelelően.
1.1 Mi a GDPR?
A GDPR az Európai Unió átfogó adatvédelmi törvénye, amely 2018. május 25-én lépett hatályba. Célja az egyének személyes adatainak védelme és az adatkezelés átláthatóságának biztosítása.
1.2 Kire vonatkozik?
A GDPR minden EU-ban élő személyre vonatkozik, függetlenül attól, hogy az adatkezelő hol található. A BudaBaths EU-ban élő felhasználókat is kiszolgál, ezért teljes mértékben megfelel a GDPR-nak.
2. Adatkezelő azonosítása
2.1 Adatkezelő
Adatkezelő neve: Nataliia Ofitserova
Vállalkozás neve: BudaBaths
Székhely: 71–75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
Ország: United Kingdom (England and Wales)
Email: info@budabaths.com
Weboldal: budabaths.com
2.2 Adatvédelmi tisztviselő (DPO)
Kapcsolattartó: Nataliia Ofitserova
Email: info@budabaths.com
Megjegyzés: Kis vállalkozások esetén DPO kinevezése nem mindig kötelező.
2.3 Felügyeleti hatóságok
UK (elsődleges)
Information Commissioner's Office (ICO)
Cím: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK
Weboldal: ico.org.uk
Telefon: +44 303 123 1113
Email: casework@ico.org.uk
Magyarország (ha magyar állampolgár vagy)
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: naih.hu
Email: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
3. Milyen személyes adatokat kezelünk?
3.1 Automatikusan gyűjtött adatok
| Adat típusa | Jogalap (GDPR 6. cikk) | Cél | Megőrzési idő |
|---|---|---|---|
| IP-cím (anonimizálva) | Jogos érdek (f) | Analitika, biztonság | 26 hónap |
| Böngésző típusa | Jogos érdek (f) | UX optimalizálás | 26 hónap |
| Operációs rendszer | Jogos érdek (f) | Kompatibilitás | 26 hónap |
| Látogatott oldalak | Jogos érdek (f) | Analitika | 26 hónap |
| Hivatkozó URL | Jogos érdek (f) | Marketing analízis | 26 hónap |
3.2 Önként megadott adatok
| Adat típusa | Jogalap (GDPR 6. cikk) | Cél | Megőrzési idő |
|---|---|---|---|
| Név | Hozzájárulás (a) | Kapcsolatfelvétel | 2 év vagy törlési kérésig |
| Email cím | Hozzájárulás (a) | Válaszadás, hírlevél | 2 év vagy leiratkozásig |
| Üzenet tartalma | Hozzájárulás (a) | Kérés feldolgozása | 1 év |
3.3 Sütik (Cookies)
Részletek: Adatvédelmi Szabályzat - Sütik szekció
- Elengedhetetlen sütik: Jogalap: Szerződés teljesítése (GDPR 6. cikk b)
- Analitikai sütik: Jogalap: Jogos érdek vagy hozzájárulás (GDPR 6. cikk f vagy a)
4. Adatkezelés jogalapja (GDPR 6. cikk)
4.1 Hozzájárulás (a)
Ha Ön önként megadja adatait (pl. kapcsolatfelvétel, hírlevél feliratkozás), a hozzájárulása a jogalap. Hozzájárulását bármikor visszavonhatja.
4.2 Szerződés teljesítése (b)
Ha Ön használja a Weboldalunkat, bizonyos adatkezelés szükséges a Szolgáltatás nyújtásához (pl. elengedhetetlen sütik a navigációhoz).
4.3 Jogi kötelezettség (c)
Bizonyos esetekben (pl. adózás, büntetőeljárás) törvény kötelezhet minket adatok megőrzésére.
4.4 Jogos érdek (f)
Adatkezelésünk jogos érdeken alapul, például:
- Weboldal biztonságának védelme (IP-címek naplózása)
- Analitika és statisztikák (anonim adatokkal)
- Szolgáltatás javítása
Jogos érdekeink NEM élveznek elsőbbséget az Ön jogaival szemben. Bármikor tiltakozhat (lásd "Jogok" szekció).
5. Az Ön jogai a GDPR szerint
5.1 Hozzáférési jog (GDPR 15. cikk)
Mit jelent? Kérheti, hogy megmutassuk, milyen személyes adatokat tárolunk Önről.
Hogyan gyakorolhatja? Írjon nekünk: info@budabaths.com
Válaszidő: 30 nap (GDPR követelmény)
5.2 Helyesbítési jog (GDPR 16. cikk)
Mit jelent? Kérheti helytelen vagy hiányos adatok javítását.
Példa: Ha emailcíme változott, kérheti frissítését.
5.3 Törléshez való jog / "Elfeledtetéshez való jog" (GDPR 17. cikk)
Mit jelent? Kérheti adatai törlését.
Mikor törölhetjük?
- Adatok már nem szükségesek (pl. lezárt kapcsolatfelvétel)
- Visszavonja hozzájárulását (pl. leiratkozás hírlevélről)
- Jogellenesen kezeljük az adatokat
- Jogi kötelezettség írja elő
Mikor NEM törölhetjük?
- Jogi kötelezettség miatt meg kell őriznünk (pl. számviteli könyvelés 8 év)
- Jogi igények érvényesítéséhez szükséges
5.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Mit jelent? Kérheti, hogy "fagyasszuk" adatait (ne töröljük, de ne is használjuk).
Mikor? Ha vitatja az adatok pontosságát, vagy tiltakozik az adatkezelés ellen, amíg vizsgálunk.
5.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Mit jelent? Kérheti adatai géppel olvasható formátumban való kiadását (pl. JSON, CSV).
Mikor? Ha adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált.
5.6 Tiltakozási jog (GDPR 21. cikk)
Mit jelent? Tiltakozhat jogos érdeken (f) alapuló adatkezelés ellen.
Példa: Nem szeretné, hogy analitikai célból IP-címét naplózzuk (bár anonimizálva).
Mit teszünk? Megvizsgáljuk, és ha nincs elsőbbséget élvező jogos érdekünk, megszüntetjük az adatkezelést.
5.7 Panasztételi jog (GDPR 77. cikk)
Mit jelent? Panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
NAIH elérhetőségek:
Email: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Weboldal: naih.hu
5.8 Hozzájárulás visszavonásához való jog (GDPR 7. cikk)
Mit jelent? Ha hozzájárulás alapján kezeljük adatait, bármikor visszavonhatja.
Példa: Hírlevél leiratkozás (minden emailben van "Leiratkozás" link).
Fontos: Visszavonás NEM érinti a korábban végzett adatkezelés jogszerűségét.
6. Adatbiztonság (GDPR 32. cikk)
6.1 Technikai intézkedések
- HTTPS titkosítás (SSL): Minden adat titkosítva továbbítódik
- Biztonságos szerverek: Hosting szolgáltatóink EU-ban, GDPR-kompatibilis adatközpontokban
- Firewall és vírusvédelem: Folyamatos monitorozás
- Rendszeres biztonsági frissítések: Szoftverek naprakészen tartása
6.2 Szervezési intézkedések
- Hozzáférés korlátozása: Csak szükséges személyek férnek hozzá adatokhoz
- Adatvédelmi képzés: Csapatunk képzése GDPR-ról
- Incidenskezelési terv: Adatsértés esetén készenlét
6.3 Adatsértés értesítése (GDPR 33-34. cikk)
Ha adatsértés (data breach) történik:
- 72 órán belül értesítjük a NAIH-ot
- Késedelem nélkül értesítjük Önt (ha magas kockázatú)
- Megtesszük a szükséges lépéseket a sérülés mérséklésére
7. Adattovábbítás harmadik feleknek
7.1 Adatfeldolgozók
Bizonyos szolgáltatásokhoz harmadik féli adatfeldolgozókat használunk:
| Szolgáltató | Cél | Hely | GDPR megfelelőség |
|---|---|---|---|
| Google Analytics | Analitika | USA (EU-US Data Privacy Framework) | ✓ Igen |
| Hosting szolgáltató | Weboldal hosting | EU | ✓ Igen |
7.2 Adatfeldolgozói szerződések
Minden adatfeldolgozóval adatfeldolgozói szerződést (DPA - Data Processing Agreement) kötünk a GDPR 28. cikk szerint.
7.3 Nemzetközi adattovábbítás
Ha adatokat továbbítunk EU-n kívülre (pl. USA – Google Analytics):
- Megfelelőségi eszköz: EU-US Data Privacy Framework vagy Standard Contractual Clauses (SCC)
- Adatminimalizálás: IP-cím anonimizálása
- Ön jogai: Ugyanazok, mint EU-ban
8. Adatmegőrzési idő
Adatokat csak addig őrizzük, amíg szükséges (adatminimalizálás elve - GDPR 5. cikk).
| Adat típusa | Megőrzési idő | Indok |
|---|---|---|
| Analitikai adatok (Google Analytics) | 26 hónap | Google Analytics alapértelmezett |
| Email kommunikáció (kapcsolatfelvétel) | 2 év | Jogos érdek (visszakereshetőség) |
| Hírlevél előfizetés | Leiratkozásig vagy 5 év inaktivitás | Hozzájárulás |
| Technikai logok | 90 nap | Biztonság, hibaelhárítás |
9. Automatizált döntéshozatal és profilalkotás (GDPR 22. cikk)
A BudaBaths NEM alkalmaz automatizált döntéshozatalt vagy profilalkotást, amely jelentős jogi következményekkel járna Önre nézve.
Megjegyzés: Analitikai célú cookie-k (Google Analytics) technikai értelemben "profilalkotás", DE ez nem jár jogi következményekkel, és Ön tiltakozhat ellene.
10. Gyermekek adatai
A Weboldal nem irányul 16 év alatti gyermekekre. Tudtunkon kívül nem gyűjtünk személyes adatokat 16 év alatti gyermekektől. Ha tudomásunkra jut ilyen eset, azonnal töröljük az adatokat.
Szülők: Ha úgy véli, hogy gyermeke adatait kezeljük, írjon nekünk: info@budabaths.com
11. GDPR megfelelőség bizonyítása
11.1 Dokumentáció
A GDPR 5. cikk (2) bekezdése szerint (elszámoltathatóság elve) bizonyítani tudjuk a megfelelőségünket:
- Adatkezelési nyilvántartás (GDPR 30. cikk)
- Adatvédelmi hatásvizsgálat (ha szükséges - GDPR 35. cikk)
- Adatfeldolgozói szerződések (GDPR 28. cikk)
- Incidenskezelési terv
11.2 Adatvédelmi hatásvizsgálat (DPIA)
A BudaBaths adatkezelése alacsony kockázatú (csak alapvető adatok, nincs érzékeny adat). Adatvédelmi hatásvizsgálat (DPIA) jelenleg nem kötelező, de készségesen elvégezzük, ha szükséges.
12. Jogok gyakorlása
12.1 Hogyan gyakorolhatja jogait?
Email: info@budabaths.com
Kapcsolat oldal: budabaths.com/contact
12.2 Válaszidő
30 nap (GDPR 12. cikk (3) bekezdés). Bonyolultabb esetekben további 60 nap (összesen 90 nap), de erről 30 napon belül értesítünk.
12.3 Személyazonosítás
Jogai gyakorlása előtt személyazonosságát ellenőrizzük, hogy biztos legyünk, valóban Ön kéri az adatokat (GDPR 12. cikk (6) bekezdés).
12.4 Díjmentesség
Jogok gyakorlása díjmentes. Kivétel: ha kérése egyértelműen megalapozatlan vagy túlzó (pl. havi 20 hozzáférési kérés), ésszerű díjat számíthatunk fel.
13. Kapcsolat és panaszok
13.1 Kérdések
Ha kérdése van a GDPR-ról vagy adatkezelésünkről:
Email: info@budabaths.com
Kapcsolat oldal: budabaths.com/contact
13.2 Panaszok (felügyeleti hatóságok)
Ha úgy érzi, hogy megsértettük GDPR jogait, panaszt tehet:
UK Information Commissioner's Office (ICO)
Cím: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK
Weboldal: ico.org.uk
Telefon: +44 303 123 1113
Email: casework@ico.org.uk
Magyar NAIH (ha magyar állampolgár vagy)
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: naih.hu
Email: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
14. Frissítések
Ez a GDPR Nyilatkozat frissülhet. Jelentős változásokról email értesítést küldünk (ha megadta email címét). Az "Utoljára frissítve" dátum az oldal tetején látható.
📄 További dokumentumok
- Adatvédelmi Szabályzat – Általános adatvédelmi információk
- Süti Szabályzat – Részletes cookie információk
- Általános Szerződési Feltételek – Használati feltételek
- Jogi Nyilatkozat – Impresszum és felelősség
✅ GDPR Összefoglaló
Az Ön jogai: Hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság,
tiltakozás, panasz.
Válaszidő: 30 nap.
Díjmentesség: Igen.
Felügyeleti hatóság: NAIH (naih.hu, +36 1 391-1400).