Jogi információk
Adatkezelési tájékoztató
Preambulum
Jelen tájékoztató tartalmazza a Kata Kenyere Kft. (a továbbiakban: Adatkezelő) által üzemeltetett katakenyere.hu címen megtalálható weboldal felületén keresztül, illetve bármely egyéb módon kapcsolatba lépő természetes személyek (a továbbiakban: Érintett) jogait és kötelezettségeit, valamint a személyes adatok kezeléséről szóló részletes tájékoztatást.
Mellékletek:
- I. Fogalmak, definíciók
- II. Adatfeldolgozók listája és elérhetőségei
1. Adatkezelő megnevezése
Adatkezelő neve: Kata Kenyere Korlátolt Felelősségű Társaság
Székhelye: 7634 Pécs, Kovács Béla utca 33.
Adószám: 32720154-2-02
Cégjegyzékszám: 02-09-088754
Vezetve a Pécsi Törvényszék Cégbírósága nyilvántartásában.
Képviseli: Leskovár Kata, ügyvezető
Adatkezelő e-mail címe: kataleskovar@gmail.com
Adatkezelő telefonszáma: +36 30 936 2058
Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat.
2. Az adatkezelés elvei – általános tájékoztató
Az adatkezelő kijelenti, hogy:
- a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság");
- személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség");
- kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel, továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok minimumára csökkenti („adattakarékosság");
- minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság");
- a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság");
- a személyes adatok kezelése során olyan technikai vagy szervezési intézkedéseket alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg").
Az adatkezelő az érintettek személyes adatait a 3. pontban részletezett célból és jogalapnak megfelelően gyűjti és kezeli, azokat más célból nem továbbítja harmadik személyek részére.
A jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: „GDPR"), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) szabályainak való megfelelést szolgálja.
3. Az adatkezelési műveletek leírása – részletes tájékoztató
3.1. Előrendelés
Az érintettek köre: azon természetes személyek, akik a weboldalon keresztül termékelőrendelést adnak le.
Az adatkezelés célja: a megrendelés felvétele, feldolgozása, az érintettel való kapcsolattartás a rendelés teljesítése érdekében.
Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges — GDPR 6. cikk (1) bekezdés b) pont.
A kezelt adatok köre:
| Kezelt adat | Az adatkezelés célja |
|---|---|
| Név | Az érintett azonosítása, a rendelés feldolgozása |
| E-mail cím | Kapcsolattartás, a rendelés visszaigazolása |
| Telefonszám | Kapcsolattartás a rendeléssel összefüggésben |
| Megjegyzés | Az érintett egyedi kérésének rögzítése |
Az adatkezelés időtartama: A rendelés teljesítésétől számított 5 év (a Ptk. szerinti általános elévülési idő), illetve a számviteli bizonylatok esetében 8 év (a számvitelről szóló 2000. évi C. törvény alapján).
A személyes adatok címzettjei:
- az adatkezelő ügyvezetője
- az adatkezelő munkavállalói (a feladataik teljesítéséhez szükséges mértékben)
Az adatkezelő tájékoztatja az érintetteket, hogy az előrendelés leadásához szükséges személyes adatok megadása a szerződés teljesítéséhez elengedhetetlen. Az adatszolgáltatás elmaradása esetén az előrendelés nem teljesíthető.
3.2. Hírlevél (jövőbeli funkció)
Amennyiben a Weboldal hírlevél-feliratkozási lehetőséget vezet be, az alábbi adatkezelési szabályok érvényesek:
Az érintettek köre: azon természetes személyek, akik a hírlevélre önkéntesen feliratkoznak.
Az adatkezelés célja: az érintett tájékoztatása az adatkezelő termékeiről, akcióiról, újdonságairól.
Az adatkezelés jogalapja: az érintett önkéntes, előzetes, kifejezett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont.
A kezelt adatok köre: e-mail cím.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig (leiratkozásig).
A hírlevélről az érintett bármikor, korlátozás és indokolás nélkül leiratkozhat, amelyre minden hírlevélben lehetőséget biztosítunk. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
3.3. Sütik használata
A weboldal egyes funkcióinak működtetéséhez, valamint a weboldal használatának elemzéséhez külső szolgáltatók technológiái is alkalmazásra kerülnek. Ezek a szolgáltatók a felhasználó eszközén sütiket helyezhetnek el, illetve adatokat gyűjthetnek a weboldal használatával kapcsolatban.
A weboldal tartalmazza a sütik elfogadásához szükséges teljeskörű tájékoztatást, amely alapján a felhasználó dönthet úgy, hogy az elengedhetetlen működéshez szükséges sütiken kívüli sütik használatát tiltja.
A statisztikai és marketing sütik alkalmazásának jogalapja az érintett hozzájárulása — GDPR 6. cikk (1) bekezdés a) pont.
Elengedhetetlen (funkcionális) sütik
Ezek a sütik a weboldal alapvető működéséhez szükségesek (például a süti-hozzájárulási beállítások tárolása). Jogalapjuk az adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont. Ezek a sütik nem kapcsolhatók ki, és az érintett hozzájárulása nélkül is alkalmazhatók.
Statisztikai (analitikai) sütik
Statisztikai sütiket a weboldal forgalmának és használatának elemzéséhez használunk.
| Szolgáltatás | Szolgáltató | Cél |
|---|---|---|
| Google Analytics 4 (GA4) | Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) | Weboldal-forgalom és felhasználói viselkedés elemzése |
| Microsoft Clarity | Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) | Hőtérképek, munkamenet-felvételek és felhasználói viselkedéselemzés |
Marketing sütik
Marketing sütiket a hirdetések személyre szabásához és a konverziók méréséhez használunk.
| Szolgáltatás | Szolgáltató | Cél |
|---|---|---|
| Meta Pixel | Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, D04 X2K5, Írország) | Hirdetések célzása, konverziómérés, remarketing |
A marketing sütik használata során a felhasználók böngészési tevékenysége alapján profilalkotás történhet annak érdekében, hogy a felhasználók számára releváns tartalmak és hirdetések jelenjenek meg.
Google Tag Manager (GTM)
A weboldal a Google Tag Manager szolgáltatást használja a fenti nyomkövetési kódok kezeléséhez. A GTM önmagában nem gyűjt személyes adatot és nem helyez el sütiket, hanem a benne konfigurált szolgáltatások (GA4, Meta Pixel, Clarity) végzik az adatgyűjtést.
Hozzájárulás kezelése
A weboldalon a sütik kezelését saját fejlesztésű sütikezelő rendszer biztosítja, amely az érintett előzetes, aktív hozzájárulását kéri a statisztikai és marketing sütik alkalmazása előtt. A rendszer a Google Consent Mode v2 szabványt alkalmazza, amely biztosítja, hogy a nyomkövetési szolgáltatások kizárólag a felhasználó hozzájárulása után aktiválódjanak.
A sütibeállításokat a felhasználó bármikor módosíthatja vagy visszavonhatja a weboldal láblécében található „Sütibeállítások" menüpontban. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Adattovábbítás harmadik országba
Egyes szolgáltatók az Európai Unión kívül is kezelhetnek adatokat. Az adattovábbítás az alkalmazandó adatvédelmi jogszabályoknak megfelelő garanciák mellett történik, az EU–US Data Privacy Framework vagy más megfelelő jogi mechanizmus alkalmazásával.
| Szolgáltató | Székhely | Adattovábbítás jogalapja |
|---|---|---|
| Vercel Inc. | Covina, CA, USA | EU–US Data Privacy Framework |
| Google LLC | Mountain View, CA, USA | EU–US Data Privacy Framework |
| Meta Platforms Inc. | Menlo Park, CA, USA | EU–US Data Privacy Framework |
| Microsoft Corporation | Redmond, WA, USA | EU–US Data Privacy Framework |
4. Érintettek adatkezeléssel kapcsolatos jogai (GDPR 15–22. cikk)
4.1. A hozzájárulás visszavonásához való jog
Amennyiben az érintett hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más jogcímen folyamatban lévő adatkezelés jogszerűségét.
4.2. Az adatokhoz való hozzáférés (tájékoztatás) joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult az alábbiak szerinti tájékoztatásra:
- az adatkezelés célja, jogalapja;
- a kezelt adatok kategóriái, illetve maguk a személyes adatok;
- a személyes adatok címzettjei, illetve a címzettek kategóriái;
- az adatkezelés időtartama;
- az érintett jogairól szóló tájékoztatás.
4.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
4.4. A törléshez való jog („az elfeledtetéshez való jog")
Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt személyes adatokat, amennyiben:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
4.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
- vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséhez szükséges ideig tart);
- az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
4.6. Adathordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik.
4.7. Tiltakozás személyes adat kezelése ellen
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Az érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.8. A jogok gyakorlása
Az érintett a fenti jogait az adatkezelőhöz intézett kérelemmel (e-mail: kataleskovar@gmail.com, postacím: 7634 Pécs, Kovács Béla utca 33.) gyakorolhatja. Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesíti.
5. Jogorvoslati lehetőségek
5.1. Panasztételi lehetőség
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely: 1055 Budapest, Falk Miksa utca 9–11.
- Levelezési cím: 1363 Budapest, Pf. 9.
- Telefon: +36 1 391 1400
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: naih.hu
5.2. Bírósági jogérvényesítés
Az érintett jogainak megsértése esetén bírósághoz is fordulhat. A per az adatkezelő székhelye szerinti törvényszék, vagy az érintett lakóhelye, illetve tartózkodási helye szerinti törvényszék előtt is megindítható.
6. Adatvédelmi incidens
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az adatkezelő az adatvédelmi incidenseket nyilvántartja, feltüntetve az incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
7. Adatbiztonság
Az adatkezelő az adatkezelés során megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve az illetéktelen hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelmet.
A weboldal kizárólag HTTPS titkosított kapcsolaton keresztül érhető el.
Az adatkezelő munkavállalói a munkavégzésre irányuló jogviszony létesítésekor titoktartási kötelezettséget vállalnak valamennyi személyes adat vonatkozásában.
8. Záró rendelkezések
A jelen tájékoztató a hatályos jogszabályok alapján készült. A tájékoztató elkészítésekor hatályos jogi környezet megváltozása, illetve az irányadó joggyakorlat jelentős átalakulása esetén az adatkezelő a jelen tájékoztató tartalmát felülvizsgálhatja és módosíthatja.
Amennyiben bármilyen kérdése merülne fel az adatkezeléssel, illetve az Ön jogaival kapcsolatban, az adatkezelő fent megjelölt elérhetőségein tájékozódhat.
I. melléklet – Fogalommeghatározások
Érintett: bármely természetes személy, akit személyes adat alapján azonosítottak vagy közvetlenül vagy közvetve azonosítható.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: olyan művelet, mely az adatokat felismerhetetlenné teszi, olyan módon, hogy a helyreállításuk többé már nem lehetséges.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv.
II. melléklet – Adatfeldolgozók
Az adatkezelő a rendelkezésére bocsátott adatokat a vele szerződéses viszonyban álló adatfeldolgozók részére továbbíthatja különböző részfeladatok elvégzése érdekében. Az adatfeldolgozó az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti.
Tárhelyszolgáltató
| Név | Vercel Inc. |
| Székhely | 440 N Barranca Ave #4133, Covina, CA 91723, USA |
| Elérhetőség | vercel.com |
Domain regisztrátor
| Név | Rackhost Informatikai Zártkörűen Működő Részvénytársaság |
| Székhely | 6722 Szeged, Tisza Lajos körút 41. |
| Cégjegyzékszám | 06-10-000489 |
| Elérhetőség | info@rackhost.hu |
Analitikai és marketing szolgáltatók
A weboldal működésének elemzése, valamint marketing tevékenységek támogatása érdekében az adatkezelő külső szolgáltatók technológiáit alkalmazza:
Google Ireland Ltd. / Google LLC – analitikai és marketing szolgáltatások (Google Analytics 4, Google Tag Manager)
Meta Platforms Ireland Ltd. / Meta Platforms Inc. – marketing és remarketing szolgáltatások (Meta Pixel)
Microsoft Ireland Operations Ltd. / Microsoft Corporation – felhasználói viselkedéselemzés (Microsoft Clarity)
Hatályos: 2026. április 25-től
Utolsó frissítés: 2026. április 25.