Utolsó frissítés: 2025. március. A tájékoztató az (EU) 2016/679 rendelet (GDPR) és a hatályos magyar jog (így különösen az Infotv. és a Polgári Törvénykönyv vonatkozó rendelkezései) alapján készült.

1. Az adatkezelő és elérhetősége

A weboldal üzemeltetője és a jelen weboldalhoz kapcsolódó adatkezelések tekintetében az adatkezelő: Gardentopia.eu, székhely: Budapest, Magyarország. Adatvédelmi megkeresésekhez: +381 64 314 3366.

Amennyiben adatvédelmi tisztviselő (DPO) vagy képviselő kijelölésre kerül, elérhetőségét itt közzétesszük. Egyéb esetben az adatvédelmi kérelmeket a fenti elérhetőségen fogadjuk.

2. A tájékoztató hatálya

Jelen adatvédelmi tájékoztató ismerteti, hogyan kezelünk személyes adatokat a weboldal látogatása és használata során. Nem terjed ki olyan, kizárólag harmadik felek saját felelősségére történő adatkezelésekre (például közösségi média platformon, a platform saját felületén), kivéve, ha más adatkezelővel közösen határozzuk meg az adatkezelés célját és eszközeit.

3. Tárhelyszolgáltatás és infrastruktúra (feldolgozó)

Weboldalunk tárhelyét a Rackhost Zrt. biztosítja, székhely: 6722 Szeged, Tisza Lajos körút 41.. Elérhetőségek: ügyfélszolgálat +36 1 445 1200; műszaki ügyfélszolgálat +36 1 445 1204; fax +36 1 445 1201; e-mail: info@rackhost.hu. Adószám: 25333572-2-06; cégjegyzékszám: 06-10-000489.

A tárhelyszolgáltatás keretében elkerülhetetlenül kezelésre kerülnek technikai adatok (ideértve a szervernaplókat) a szolgáltatás nyújtása, biztonsági megfigyelés, incidenskezelés és biztonsági mentések céljából. Amennyiben a Rackhost Zrt. személyes adatot az érdekünkben, utasításunk alapján kezel, adatfeldolgozóként jár el; az adatfeldolgozási szerződés és a jogszabályi követelmények szerint.

4. Kezelt személyes adatok körének ismertetése

A weboldal használatától függően az alábbi adatkategóriák kezelhetők:

  • Technikai és kapcsolódási adatok: IP-cím, hozzáférés időpontja, kért URL/útvonal, HTTP státusz, átvitt adatmennyiség, hivatkozó URL, user agent, és a szervernaplókban rögzített egyéb protokollszintű információk.
  • Online azonosítók: süti- és hasonló azonosítók az eszközön, a jogszabályoknak és a hozzájárulásnak megfelelően (beleértve a feltétlenül szükséges sütiket, valamint—kizárólag hozzájárulás esetén—elemzéses/funkcionális azonosítókat).
  • Használati adatok: összesített vagy pszeudonimizált elemzési adatok, ha ehhez hozzájárult.
  • Kapcsolattartási adatok: ha megkeres minket (pl. e-mailben), az elérhetőségi adatait és üzenete tartalmát a kérelem kezelése céljából kezeljük.

Nem célunk a különleges személyes adatok (érzékeny adatok) kezelése a weboldalon keresztül; kérjük, ilyen adatot ne közöljön, hacsak ez nem feltétlenül szükséges és jogszerű.

5. Adatkezelési célok és jogalapok (GDPR 6. cikk)

  • Weboldal működtetése, IT-biztonság, visszaélések megelőzése (GDPR 6. cikk (1) f) pont — jogos érdek): a weboldal biztonságos és rendelkezésre álló üzemeltetése, támadások felderítése és elhárítása, hibakeresés, csalásmegelőzés. Szükséges és arányos mértékben ide tartozhat naplóadatok kezelése és feltétlenül szükséges sütik/biztonsági intézkedések. Az érintett érdekeit, jogait és szabadságait figyelembe vesszük, és a kezelést a szükséges mértékre korlátozzuk.
  • Nem feltétlenül szükséges sütik és hasonló technológiák (GDPR 6. cikk (1) a) pont — hozzájárulás): elemzéses eszközök (pl. Google Analytics), bizonyos funkcionális integrációk (pl. Google AI Studio API funkciók), valamint a Google Search Console-hoz kapcsolódó mérések, amennyiben ezek a weboldal közléséhez nem feltétlenül szükségesek. Ezek csak a süti-felületen adott hozzájárulás után aktiválódnak; a hozzájárulás bármikor visszavonható anélkül, hogy ez érintené a visszavonás előtti, hozzájáruláson alapuló kezelés jogszerűségét.
  • Jogi kötelezettség (GDPR 6. cikk (1) c) pont): könyvviteli, adózási vagy egyéb jogszabály által előírt megőrzés, ha alkalmazandó.
  • Szerződés teljesítése vagy szerződéskötés előkészítése (GDPR 6. cikk (1) b) pont): ha a weboldalon keresztül szolgáltatást kér vagy szerződéses jogviszony jön létre.

6. Címzettek és adatfeldolgozók

A személyes adatok átadásra kerülhetnek:

  • tárhelyszolgáltatónknak (Rackhost Zrt.) a hosting és kapcsolódó biztonsági műveletek céljából;
  • olyan szolgáltatóknak, amelyek eszközeit hozzájárulás alapján vagy feltétlen szükség esetén használjuk, így alkalmazás szerint a Google LLC és kapcsolódó vállalkozások részére a Google Search Console, Google Analytics és Google AI Studio API vonatkozásában, az adott termékek feltételei és adatvédelmi dokumentációja szerint;
  • szakmai tanácsadóknak (pl. jogi/könyvvitel), titoktartási kötelezettség mellett, ha szükséges;
  • hatóságoknak, ha jogszabály alapján kötelesek vagyunk adatot kiadni.

Személyes adatok értékesítése nem történik.

7. Harmadik országba történő továbbítás

Egyes szolgáltatók az EGT-n kívül is kezelhetnek adatot. Ilyen továbbítás esetén a GDPR V. fejezete szerinti megfelelő garanciák (például az Európai Bizottság által jóváhagyott általános szerződési feltételek) vagy egyéb jogszabály szerint megengedett mechanizmusok alkalmazandók, szükség szerint kiegészítő technikai és szervezési intézkedésekkel.

8. Tárolás időtartama

Az adatokat csak addig őrizzük meg, ameddig az adatkezelési cél megvalósításához szükséges, illetve ameddig jogszabály előírja. Iránymutatásként: szervernaplók korlátozott ideig, biztonsági és hibaelhárítási célból; hozzájárulási nyilvántartások a megfelelés igazolhatósága érdekében megfelelő ideig; elemzéses/hozzájáruláson alapuló adatok a beállítások és minimalizálás szerint; üzenetei a megkeresés intézéséhez szükséges ideig, majd az elévülési szabályokkal összhangban, ha alkalmazandó.

9. Biztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a kockázattal arányos biztonsági szint biztosítására (hozzáférés-szabályozás, titkosítás alkalmazása ahol releváns, beszállítói gondosság). Az internetes továbbítás egyetlen módja sem biztosít abszolút biztonságot; teljes garanciát nem tudunk vállalni.

10. Automatizált döntéshozatal és profilalkotás

Általános értelmezésben nem alkalmazunk kizárólag automatizált adatkezelésen alapuló olyan döntéshozatalt, amely joghatással járna Önre nézve vagy Önt hasonlóképpen jelentős mértékben érintené, kivéve, ha ezt külön közöljük és a szükséges garanciákat biztosítjuk. Az általános elemzési mérések önmagukban nem minősülnek ilyen automatizált döntéshozatalnak.

11. Az érintett jogai

A GDPR szerinti feltételek és kivételek mellett Ön jogosult lehet:

  • tájékoztatást kérni (15. cikk), hozzáférést kérni, másolatot kapni bizonyos információkról;
  • helyesbítést kérni (16. cikk);
  • törlést kérni (17. cikk), ha annak feltételei fennállnak;
  • adatkezelés korlátozását kérni (18. cikk) bizonyos esetekben;
  • adathordozhatóságot kérni (20. cikk), ha a kezelés hozzájáruláson vagy szerződésen alapul és automatizált;
  • tiltakozni (21. cikk) jogos érdeken alapuló kezelés ellen, ideértve a profilalkotást is, ha alkalmazandó;
  • a hozzájárulását visszavonni, ha a kezelés hozzájáruláson alapul;
  • panaszt tenni a felügyeleti hatóságnál.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (elérhetőség: www.naih.hu). Ön jogosult lehet panaszt tenni az EU/EGT más felügyeleti hatóságánál is a vonatkozó szabályok szerint.

12. Gyermekek

Weboldalunk nem gyermekek számára készül. Tudomásunkra nem jut 14 év alattiak (vagy a releváns korhatár alattiak) személyes adatainak szándékos gyűjtése megfelelő jogalap nélkül (beleértve a szülői hozzájárulást, ha az alkalmazandó).

13. Sütik

A sütikről és a választási lehetőségekről részletesen a weboldalon elérhető Cookie (süti) tájékoztató rendelkezik.

14. A tájékoztató módosítása

A tájékoztatót jogi, technikai vagy szervezési változások miatt frissíthetjük. Lényeges változásokat ezen az oldalon emeljük ki vagy más megfelelő módon közöljük. Kérjük, időnként tekintse át ezt az oldalt.