Adatkezelési tájékoztató

1. A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató célja, hogy meghatározza Hello Good Food Kft. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes és jogszerű rendjét, valamint biztosítsa az adatvédelem alkotmányos alapelveit, az információs önrendelkezési jog és adatbiztonság követelményeinek érvényesülését.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére, különösen a honlapunk meglátogatása, termékrendelés kapcsán keletkezett személyes adatokra.

2. Adatkezelő elérhetőségi adatai

A hatályos szabályozás szerint (GDPR 37. cikk) Adatkezelő nem köteles adatvédelmi tisztviselő kinevezésére.

Adatkezelő alapadatai

Társaság: Hello Good Food Kft.

Cím: 2049 Diósd, Szidónia utca 18-20.

Adószám: 32088470-2-13

Közösségi adószám: HU32088470

Cégjegyzékszám: 13-09-222806

Ügyvez.: Gergelyfy Gábor

Tárhely szolgáltató: Pegaton Studio Kft.

Védendő értékek, alapelvek

Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:

Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás, átláthatóság);
Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);
Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik. (adat takarékosság);
Pontos és naprakész, minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. (korlátozott tárolhatóság)
Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét. (integritás és bizalmas jelleg)
Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható. (elszámoltathatóság)

Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről

3. Milyen adatkezeléseket folytatunk a weboldalon? (Egyes Adatkezelések)

Általánosságban véve így kezelünk Önről személyes adatokat:

1. Előzetes tájékoztatáson alapuló, önkéntes hozzájárulással

Ez azt jelenti, hogy az Ön által megadott személyes adatokat az Ön legitim beleegyezésével kezeljük. Természetesen ilyenkor is csak a szükséges mértékig, minden esetben célhoz kötötten. Ilyen adatkezelés történik, ha ajánlatot vagy információt kér, esetleg panaszt tesz illetve, ha csak kapcsolatba szeretne lépni velünk.

1. Szerződéskötéshez, szerződés teljesítéséhez szükséges adatkezelések

Bizonyos esetekben a személyes adatai elengedhetetlenül fontosak ahhoz, hogy a szerződésben vállalt kötelezettségnek eleget tudjunk tenni. Ilyenkor nem az Ön beleegyezése, hanem a szerződéses jogalap határozza meg az adatkezeléseket. Ezek nélkül az adatok nélkül, nem tudunk szerződést kötni.

1. Jogszabályi kötelezettség

Egyes esetekben adatai kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése, így az azokon szereplő személyes adatokat is kénytelenek vagyunk megőrizni.

1. Jogos érdek alapján

Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlapon süti kezelés, kamera

Egyéb adatkezelések

Érintett	Adatkategória	Cél	Jogalap	Megőrzési idő
Weboldalon látogató, böngésző,	IP cím Böngésző típusa Operációs rendszer Internetszolgáltató Időbélyegző Honlap látogatási adatok	honlap rendeltetésszerű használat biztosítása - szolgáltatás minőségi ellenőrzése, - látogatottság mérés	GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás	Honlap felkeresése Böngészés
Érdeklődő/Ajánlatkérő, kapcsolati űrlapot kitöltő látogató, e-mail- t író felhasználó	Név, e-mail cím, telefonszám	Tájékoztatás nyújtása, kapcsolattartás, szolgáltatásról és termékről információ küldése	GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás	Ajánlatkéréstől számított 5 évig
Panaszos	Név, e-mail cím,	Panaszeljárás lefolytatása, eredményének megküldése	GDPR 6. cikk (1) bek. C) pont szerinti jogi kötelezettség teljesítése	Panaszeljárás lezártát követő 5 év
Közösségi marketing tevékenység címzettje	IP cím, e-mail cím, profilalkotás remarketinghez szükséges adatok, Érintett publikus neve, fotója, közösségi oldalon keresztül küldött üzenete	-vásárlói szokásainak elemzése -személyre szabott ajánlat készítés üzletszerzési céllal, -preferencia alapú marketing -automatikus döntést segítő promóció -marketing, hirdetések készítése, megosztás ösztönzés	GDPR 6. cikk (1) bek. f) vállalat jogos érdeke	Kampány futtatásig, legkésőbb hozzájárulás visszavonásáig
Nyereményjátékban résztvevő	Nyereményjátéktól függően: -név, e-mail cím -telefonszám, lakcím -egyéb adatok	-vásárlói elégedettség növelés -marketing céllal pozitívan befolyásolni az ügyfél élményt -jó PR megítélés -vásárlás ösztönzés	GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás És nyertes adatai esetében: jogi kötelezettség (1) bek. c) pont	Résztvevők esetében, nyereményjáték sorsolása utáni 1 év, Nyertesek esetében 8 év
Kiállításon érdeklődő	Név, telefonszám, e-mail cím, projekt	Ajánlat kiküldése relevancia alapján	GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás	3 év, szerződéskötés esetén +5 év
Hírlevélre feliratkozás	Név, e-mail cím	Reklámanyag hírlevél formájában történő megküldése	GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás	Hozzájárulás visszavonásáig vagy törlési kérelem benyújtásáig

5. Kiknek továbbítjuk a személyes adatokat? (Adatfeldolgozók és Címzettek köre)

	könyvviteli, adóügyi szolgáltatás (bérszámfejtés, könyvelés)
KSH, NAIH, NAV, NAIH	Hatósági kötelezettség teljesítése
G-mail levelezési rendszer	Levelezési rendszer
OTP Simple Pay, Számlázz.hu	Online fizetés támogatása, számlázó program
Facebook LLC, Google LLC	Marketing szolgáltatás, fiókkezelés

6. Milyen jogai vannak a személyes adatkezelésekkel kapcsolatban? (Érintettek jogai)

Jogosult, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így

Az adatkezelésről

✓ tájékoztatást kérhet

✓ kérheti az általunk kezelt személyes adatai helyesbítését, módosítását, kiegészítését,

✓ tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),

✓ bíróság előtt jogorvoslattal élhet

✓ a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html

Az érintetti jogok gyakorlásának megkönnyítése érdekében formanyomtatványt használunk. A mellékletben csatolt érintetti kérelem megkönnyíti az adatigénylést, így azt postán a levelezési címünkre, vagy elektronikusan az e-mail címünkre megküldve 30 napon belül válaszolunk.

A kérelemre tájékoztatást adunk a kezelt adatairól azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről írásban értesítjük.

Ha a fenti határidőt elmulasztjuk, – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

7. Ha valamilyen rendellenességet tapasztalsz az adatkezelések során, mit tehetsz? (Panasz kezelés)

A jogai megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az elszámoltathatóság értelmében azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő bizonyítja.

Továbbá, ha személyes adatai kezelésével kapcsolatban valamilyen jogsértést tapasztal, a NAIH-hoz fordulhat panaszával:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím:	1363 Budapest, Pf.: 9.
cím:	1055 Budapest, Falk Miksa utca 9-11

Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail:ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/

8. Egyéb Rendelkezések

Fenntartjuk a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket a weboldalon közzétett tájékoztatóban értesítjük. Az adatkezeléssel kapcsolatos információk közzététele a weboldalon történik.

9. Hogyan biztosítjuk az személyes adataidat?

Gondosan óvjuk az adatok biztonságát, ennek érdekében megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyekre az irányadó jogszabályok, adat- és titokvédelmi szabályok vonatkoznak.

Az általunk kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrizzük, kivételt képeznek ez alól, az adatfeldolgozóknál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmazunk.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen,

• Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk.

• A technikai intézkedések keretében, jelszóvédelmet és vírusirtó szoftvereket használunk.

• Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés,megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

10. Melyek a főbb irányadó jogszabályok?

a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
a számvitelről szóló 2000. évi C. törvény (Számv tv.)

Hatályos: 2023.09.20

Melléklet, Tájékoztatóban alkalmazott definíciók

„személyes adat”: bármely információ, amely az érintettel összefüggésbe hozható, akár közvetlen akár közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„felügyeleti hatóság”: tagállamban működő közhatalmi szerv, mely az adatvédelmi hatósági feladatokat látja el, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, (NAIH)

Tárgy: ÉRINTETTI JOGOSULTSÁGOKAT ÉRINTŐ MEGKERESÉSEKKEL KAPCSOLATOS KÉRVÉNY

Adatkezelő alapadatai

Társaság: Hello Good Food Kft.

Cím: 2049 Diósd, Szidónia utca 18-20.

Adószám: 32088470-2-13

Közösségi adószám: HU32088470

Cégjegyzékszám: 13-09-222806

Ügyvez.: Gergelyfy Gábor

Tárhely szolgáltató:

Kérvényező adatai:

Név:

E-mail cím:

Azonosításhoz szükséges egyéb adat (szerződésszám, azonosító)

Csatolt dokumentum:

Kérvény tárgya:

A kérvényező alábbi érintetti jogával kíván élni: (X-elje be)

Hozzáférési jog
Helyesbítéshez való jog
Törléshez való jog
Adatkezelés korlátozásához való jog
Adathordozhatósághoz való jog
Tiltakozáshoz való jog
Automatikus döntéshozatal elleni tiltakozáshoz való jog

Kérvény részletes leírása:

Adatkezelőnek a kérvény kézhezvételét követően egy (1) hónap áll rendelkezésére, hogy az ügyet érdemben megvizsgálja és a kérelemmel kapcsolatos álláspontját, illetve intézkedéseit indoklással ellátva az ügyfélnek írásban megküldje, melyet 2 hónappal indokolt esetben meghosszabbíthat.

Az ügyintézéssel kapcsolatos további részletes tájékoztatást az adatkezelési tájékoztatóban talál, amely elérhető a Cég telephelyén és a weboldalon is.

Amennyiben személyes adatai kezelésével kapcsolatban panasszal kíván élni panaszát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címezheti, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055 Budapest, Falk Miksa utca 9-11, e-mail: ugyfelszolgalat@naih.hu).

Az alábbi címre kérem a tájékoztatást részemre megküldeni szíveskedjen:................................................................

Kelt:

Aláírás..........................