Általános szerződési feltételek

General Terms and Conditions

    1. Általános Szerződési Feltételek
      1. Szerződés célja és hatálya 1.1. Jelen Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) célja, hogy meghatározza a felek közötti jogviszony feltételeit és szabályozza az áru- és szolgáltatásvásárlást. 1.2. Az ÁSZF hatálya kiterjed minden olyan szerződéses viszonyra, amelyet a felek írásban vagy elektronikus úton létesítenek.
      2. Szerződés tárgya 2.1. A szerződés tárgya az áru vagy szolgáltatás részletes leírása, amelyre vonatkozóan a felek megállapodtak. 2.2. Az áruk és szolgáltatások ára, fizetési módja és szállítási feltételei az ÁSZF-ben kerülnek meghatározásra.
      3. Megrendelés és szerződéskötés 3.1. A Megrendelő a weboldalon vagy írásban történő megrendelésével kötelezi el magát az áru vagy szolgáltatás megvásárlására. 3.2. A Megrendelés visszaigazolása a Szolgáltató által történik, ami a szerződés létrejöttét jelenti.
      4. Szállítás és teljesítés 4.1. Az áru szállítás GLS és MPL szolgáltatókkal lehetséges, amelyet a vásárló a pénztárnál választhat ki. Szállítási idő: 5-15 munkanap. A desszerteket, tortákat, pohárkrémeket nem áll módunkban szállítani, csak személyes átvétellel lehetséges.
      5. Fizetési feltételek 5.1. Az áruk vagy szolgáltatások ellenértékét simplepay fizetési móddal, banki utalással lehet kiegyenlíteni. 5.2. A Szolgáltató fenntartja a jogot, hogy előzetes értesítés nélkül módosítsa az árakat.
      6. Felelősség és garancia 6.1. A Szolgáltató nem vállal felelősséget az áruk vevőhöz történő szállítása közben bekövetkező károkért.
      7. Adatkezelés és adatvédelem 7.1. A Szolgáltató kötelezettséget vállal arra, hogy a Megrendelő által rendelkezésre bocsátott személyes adatokat bizalmasan kezeli. 7.2. Az adatkezelés részletes feltételei és célok az Adatvédelmi Nyilatkozatban kerülnek meghatározásra.
      8. Panaszkezelés 8.1. A Megrendelő bármilyen panasza esetén jogosult azt írásban vagy elektronikus úton a Szolgáltató felé benyújtani. 8.2. A Szolgáltató köteles a panaszokat a lehető leghamarabb, de legfeljebb 30 napon belül kivizsgálni és megválaszolni.
      9. Egyéb rendelkezések 9.1. A felek kötelezettségeinek és jogainak részletes szabályozása az ÁSZF-ben és a vonatkozó jogszabályokban található. 9.2. A szerződés módosítására és a jelen ÁSZF felülvizsgálatára a Szolgáltató fenntartja a jogot.
      10. Hatályba lépés 10.1. Jelen ÁSZF a közzététel napján lép hatályba.

      Kérjük, hogy figyelmesen olvassa el az Általános Szerződési Feltételeket, mielőtt vásárolna vagy szolgáltatást igénybe venne. Amennyiben kérdése van, kérjük, lépjen kapcsolatba velünk elérhetőségeinken.

      **Jakabfi Dávid
      Nagykanizsa 8800, Fenyő utca 35.

     

    Purpose and Scope of the Agreement 1.1. The purpose of these General Terms and Conditions (hereinafter referred to as „GTC”) is to define the terms of the legal relationship between the parties and regulate the purchase of goods and services. 1.2. The GTC applies to every contractual relationship established between the parties in writing or electronically.

    Subject Matter of the Agreement 2.1. The subject matter of the agreement is the detailed description of the goods or services agreed upon by the parties. 2.2. The prices, payment methods, and delivery terms of goods and services are specified in the GTC.

    Ordering and Contract Formation 3.1. By placing an order on the website or in writing, the Buyer commits to purchasing the goods or services. 3.2. Order confirmation by the Service Provider constitutes the formation of the contract.

    Delivery and Performance 4.1. Goods are delivered via GLS and MPL carriers, chosen by the Buyer at checkout. Delivery time: 5-15 business days. Please note that desserts, cakes, and custards cannot be delivered and are available for personal pickup only.

    Payment Terms 5.1. Payment for goods or services can be made via SimplePay payment method or bank transfer. 5.2. The Service Provider reserves the right to modify prices without prior notice.

    Liability and Warranty 6.1. The Service Provider is not liable for damages occurring during the delivery of goods to the Buyer.

    Data Handling and Data Protection 7.1. The Service Provider undertakes to handle personal data provided by the Buyer confidentially. 7.2. Detailed terms and purposes of data handling are specified in the Privacy Policy.

    Complaint Handling 8.1. The Buyer may submit any complaints in writing or electronically to the Service Provider. 8.2. The Service Provider is obligated to investigate and respond to complaints within 30 days at the latest.

    Other Provisions 9.1. Detailed regulations of the rights and obligations of the parties are outlined in the GTC and applicable laws. 9.2. The Service Provider reserves the right to amend the contract and revise these GTC.

    Effective Date 10.1. These GTC shall become effective on the date of publication.

    Please read the General Terms and Conditions carefully before making a purchase or using our services. If you have any questions, please contact us at the provided contact details.

    Jakabfi Dávid
    35 Fenyő Street,
    Nagykanizsa 8800, Hungary

Adatkezelési tájékoztató

Privacy Policy

  1. Az adatkezelési tájékoztató célja
    Jelen dokumentum célja, hogy Jakabfi Dávid ev., mint adatkezelő (a továbbiakban egységesen Adatkezelő) leírja az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket. Az Adatkezelő egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról. Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti, és működése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében. Az Adatkezelési tájékoztató mindenkor hatályos verziója a https://www.jakabfidavid.com webcímen érhető el. Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.

 

  1. Az Adatkezelő adatai
    2.1 Az Adatkezelő adatai
    Név: Jakabfi Dávid
    Anyja neve: Boncz Erika
    Székhely: Nagykanizsa 8800 Fenyő utca 35
    Nyilvántartási szám: 51367048
    Adószám: 68183837 2-40
    Központi e-mail: jakabfi.patissier@gmail.com
    Email: jakabfi.patissier@gmail.com
    Levelezési cím: Nagykanizsa 8800 Fenyő utca 35

    2.2 Az Adatkezelő elérhetőségei
    Adatvédelmi kérdésekben Adatkezelő az alábbi elérhetőségeken kereshető meg:
    Email: jakabfi.patissier@gmail.com
    Levelezési cím: Nagykanizsa 8800 Fenyő utca 35
    Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket (e-mail) a 3. pontban, az adott adatkezelésre vonatkozó, meghatározott ideig őrzi meg. Ennek leteltével ezek visszavonhatatlan módon törlésre kerülnek.

 

  1. Adatkezelő Adatkezelései és a kezelt személyes adatok
    3.1. Hírlevél feliratkozás során megadandó személyes adatok
    Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontjának megfelelően az Érintett önkéntes hozzájárulása
    Az adatkezelés célja: ingyenes szakmai anyagok, promóciós ajánlatok küldése
    Az adatszolgáltatás elmaradásának lehetséges következményei: az adatkezelés hiányában a szolgáltatás nyújtása nem lehetséges
    Az adatkezelésben kezelt adatok:
    Név
    Email cím
    Az adatkezelésben kezelt adatok megőrzési ideje: az Érintett törlési kérelméig


    3.2 Online rendeléshez kapcsolódó adatok
    Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontjának megfelelően az Érintett önkéntes hozzájárulása, valamint a 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése.
    Az adatkezelés célja: a vásárlásról számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése
    Az adatszolgáltatás elmaradásának lehetséges következményei: az adatkezelés hiányában a szolgáltatás nyújtása nem lehetséges
    Az adatkezelésben kezelt adatok:
    Név
    Email cím
    Telefonszám
    Szállítási cím
    Számlázási név
    Számlázási cím
    Az adatkezelésben kezelt adatok megőrzési ideje: a Számv. tv. 169. § (2) bekezdése alapján nyolc év
    3.3. Tanfolyami ajánlatkéréshez kapcsolódó adatok
    Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontjának megfelelően az Érintett önkéntes hozzájárulása
    Az adatkezelés célja: az ajánlatkérések és a későbbi tanfolyami megrendelések nyomon követése és dokumentálása
    Az adatszolgáltatás elmaradásának lehetséges következményei: az adatkezelés hiányában a szolgáltatás nyújtása nem lehetséges
    Az adatkezelésben kezelt adatok:
    Név

 

  1. Az adatkezelés célja, módja és jogalapja
    4.1. Általános adatkezelési irányelvek
    Adatkezelő a 3. pontban felsorolt Adatkezelésekben a személyes adatok kezelését, minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, a 4.2. pontban felsorolt jogszabályok szerint végzi. A személyes adatok kezelése minden esetben az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az Érintett bármikor jogosult visszavonni. Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.

    4.2. Az Adatkezelések jogalapját adó jogszabályok
    Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
    GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2000. évi C. törvény – a számvitelről (Számv. tv.)

 

  1. Az adatok tárolása és biztonsága
    5.1. Az adatok fizikai tárolási helyei
    Adatkezelő a személyes adatokat informatikai rendszeren tárolja. A rendszer elemei a következő földrajzi, fizikai helyeken vannak elhelyezve: Meghatározás Cím Leírás Adatkezelő székhelye Nagykanizsa 8800 Fenyő utca 35. Kiállított számlák Mailszerver gmail.com szervere/szerverei gmail címlista

    5.2. Az adatok informatikai tárolásának módja és logikai biztonsága
    Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatikai rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:

    sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
    bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
    rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
    Adatkezelő a kezelt adatokat:
    szervezeti, működési
    fizikai biztonsági
    információbiztonsági
    védelmi intézkedések strukturált rendszerével védi
    Adatkezelő a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.

 

  1. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre
    Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az adatokat a felsoroltakon túl nem teszi közzé és egyéb harmadik személyeknek nem adja át. Név Cím Tevékenység Szerepkör Átadott adatok Név cím Könyvelés Adatfeldolgozó Számlázási név, számlázási cím Magyar Posta Zrt. Budapest 1138, Dunavirág utca 2-6. Kézbesítés Adatfeldolgozó Szállítási név, szállítási cím, email, telefonszám

 

  1. Érintett jogai
    Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.

    7.1. Az Érintett hozzáféréshez való joga (GDPR 15. cikk)
    Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

    az adatkezelés céljai
    az Érintett személyes adatok kategóriái
    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket
    a személyes adatok tárolásának tervezett időtartama
    az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz
    panasz benyújtásának joga a felügyeleti hatósághoz
    ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
    Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át, kivéve ha az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül.


    7.2. Helyesbítés joga (GDPR 16. cikk)
    Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.

    7.3. Törléshez való jog (GDPR 17. cikk)
    Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    a személyes adatokat jogellenesen kezelték;
    a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
    Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
    a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    a népegészségügy területét érintő közérdek alapján;
    Közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

    7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
    Az Érintett kérésére a Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

    az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
    Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.


    7.5. Adathordozáshoz való jog (GDPR 20. cikk)
    Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

    7.6. Tiltakozás joga (GDPR 21. cikk)
    Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    7.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22.cikk)
    Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

    7.8. Visszavonás joga
    Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.

    7.9. Jogorvoslati lehetőségek
    Jogai megsértése esetén az Érintett a 2.2. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. A Ezek eredménytelensége esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

    7.10. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
    Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Levelezési cím: 1530 Budapest, Pf.: 5.
    Tel: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    E-mail: ugyfelszolgalat@naih.hu
    Honlap: https://www.naih.hu

 

  1. Egyéb rendelkezések
    Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.

Purpose of the Data Management Information

The purpose of this document is to describe the data protection rules, procedures, and protective measures applied and operated within the organization of David Jakabfi, as the data controller (hereinafter referred to as the Data Controller). Furthermore, in this document, the Data Controller informs its clients, partners, and all natural and legal persons who have any legally interpretable relationship with the Data Controller and are affected by the management of their personal data, about the rules of managing personal data, the protective measures applied, procedures, and the method of data management. The Data Controller considers the rules, provisions, and obligations described in this Data Management Information as legally binding upon itself and applies them during its operations, declaring that the data protection rules and procedures described and applied in this document comply with the current national and European Union data protection regulations. The Data Controller also declares that it considers the right to informational self-determination important, especially concerning personal data, and takes all available organizational, operational, regulatory, and technological measures within its scope to ensure and enforce these rights. The current version of the Data Management Information is always available at https://www.jakabfidavid.com. The Data Controller may change the Data Management Information at any time, with the obligation to publish and inform the affected parties.

Data of the Data Controller

2.1 Data of the Data Controller Name: David Jakabfi Mother’s name: Erika Boncz Registered address: 8800 Nagykanizsa, Fenyő utca 35 Registration number: 51367048 Tax number: 68183837 2-40 Central email: jakabfi.patissier@gmail.com Email: jakabfi.patissier@gmail.com Mailing address: 8800 Nagykanizsa, Fenyő utca 35

2.2 Contact details of the Data Controller For data protection issues, the Data Controller can be contacted at the following: Email: jakabfi.patissier@gmail.com Mailing address: 8800 Nagykanizsa, Fenyő utca 35 The Data Controller retains data protection inquiries (emails) received for the period specified in point 3, related to the specific data management. After this period, they will be irrevocably deleted.

Data Management by the Data Controller and the Personal Data Processed

3.1 Personal Data to be Provided During Newsletter Subscription Legal basis for data management: voluntary consent of the Data Subject according to Article 6(1)(a) of the GDPR Purpose of data management: sending free professional materials, promotional offers Possible consequences of failure to provide data: service provision is not possible without data management Data managed: Name Email address Retention period of the data: until the Data Subject’s request for deletion

3.2 Data Related to Online Orders Legal basis for data management: voluntary consent of the Data Subject according to Article 6(1)(a) of the GDPR, and Section 169(2) of Act C of 2000 on Accounting. Purpose of data management: issuing invoices for purchases, fulfilling orders, documenting purchases and payments, fulfilling accounting obligations Possible consequences of failure to provide data: service provision is not possible without data management Data managed: Name Email address Phone number Shipping address Billing name Billing address Retention period of the data: eight years according to Section 169(2) of the Accounting Act

3.3 Data Related to Course Offers Legal basis for data management: voluntary consent of the Data Subject according to Article 6(1)(a) of the GDPR Purpose of data management: tracking and documenting course inquiries and subsequent course orders Possible consequences of failure to provide data: service provision is not possible without data management Data managed: Name

Purpose, Method, and Legal Basis of Data Management

4.1 General Data Management Principles The Data Controller manages personal data in the Data Managements listed in point 3, always with the purpose specified in the data management and based on the legal basis given there, according to the laws listed in point 4.2. The management of personal data is always based on the voluntary consent of the Data Subject, which the Data Subject can withdraw at any time. In some cases, due to legal obligations, the Data Controller is required to manage, transfer, store certain personal data differently from what is described in the Data Managements, under certain exceptional conditions. In such cases, the Data Controller ensures the notification of the Data Subjects, if the applicable law allows it or does not explicitly prohibit it.

4.2 Laws Providing the Legal Basis for Data Management The Data Controller manages personal data based on the following laws: GDPR Regulation (EU) 2016/679 of the European Parliament and of the Council Act C of 2000 on Accounting (Accounting Act)

Data Storage and Security

5.1 Physical Storage Locations of Data The Data Controller stores personal data in an IT system. The system elements are located at the following geographical, physical locations: Description Address Description Data Controller’s registered address 8800 Nagykanizsa, Fenyő utca 35. Issued invoices Mail server server(s) of gmail.com gmail mailing list

5.2 Method and Logical Security of IT Data Storage The Data Controller primarily manages personal data on an appropriately built and protected IT system. During the operation of the IT system, it ensures an appropriate level of information security basic attributes for the stored, processed, and transmitted data, such as: Integrity, ensuring the data’s authenticity and unaltered state; Confidentiality, only authorized persons have access to the data, to the extent of their authorization; Availability, the data is accessible and available to authorized persons within the expected availability period. The necessary IT infrastructure is available for operation. The Data Controller protects the managed data with: organizational, operational physical security information security a structured system of protective measures The Data Controller designs and operates the protection system and the levels of protection measures proportionally to the risks arising from threats to the data to be protected. The protection measures primarily aim to protect against accidental or intentional deletion, unauthorized access, intentional and malicious disclosure, accidental disclosure, data loss, and data destruction.

Data Transfer, Data Processing, and Parties with Access to Data

The data is primarily accessible to the Data Controller and its internal employees, according to the authorization rules, authorization system, and other internal regulations. The Data Controller performs certain data-related tasks, with third-party Data Processors. The Data Controller does not disclose or transfer data to third parties beyond those listed. Name Address Activity Role Transferred data Name Address Accounting Data Processor Billing name, billing address Magyar Posta Zrt. Budapest 1138, Dunavirág utca 2-6. Delivery Data Processor Shipping name, shipping address, email, phone number

Rights of the Data Subject

The Data Subject can exercise the following rights regarding the personal data managed by the Data Controller.

7.1 Right to Access (Article 15 of the GDPR) The Data Subject has the right to receive feedback from the Data Controller on whether their personal data is being processed, and if such processing is taking place, the Data Subject has the right to access their personal data and the following information: the purposes of data management the categories of personal data concerned the recipients or categories of recipients to whom the personal data has been or will be disclosed, including recipients in third countries or international organizations the planned period of personal data storage the right of the Data Subject to request rectification, erasure, or restriction of data management, and to object to data management the right to lodge a complaint with a supervisory authority if the data is not collected from the Data Subject, any available information about the source of the data the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the anticipated consequences of such processing for the Data Subject. The Data Controller provides a copy of the personal data undergoing processing to the Data Subject. For additional copies requested by the Data Subject, the Data Controller may charge a reasonable fee based on administrative costs. If the Data Subject submitted the request electronically, the Data Controller provides the information in a widely used electronic format, unless otherwise requested by the Data Subject, within 30 days from the request.

7.2 Right to Rectification (Article 16 of the GDPR) The Data Subject has the right to request the Data Controller to correct inaccurate personal data concerning them without undue delay, and to complete incomplete personal data, considering the purposes of the data management.

7.3 Right to Erasure (Article 17 of the GDPR) The Data Subject has the right to request the Data Controller to delete personal data concerning them without undue delay, and the Data Controller is obliged to delete personal data without undue delay if one of the following grounds applies: the personal data is no longer necessary for the purposes for which they were collected or otherwise processed; the Data Subject withdraws their consent on which the data management is based, and there is no other legal ground for the processing; the Data Subject objects to the processing, and there are no overriding legitimate grounds for the processing; the personal data has been unlawfully processed; the personal data must be erased to comply with a legal obligation under Union or Member State law to which the Data Controller is subject; the personal data has been collected in relation to the offer of information society services. Data deletion cannot be initiated if data management is necessary: for exercising the right of freedom of expression and information; for compliance with a legal obligation which requires processing by Union or Member State law to which the Data Controller is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller; for reasons of public interest in the area of public health; for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes; for the establishment, exercise, or defense of legal claims.

7.4 Right to Restriction of Processing (Article 18 of the GDPR) The Data Subject has the right to request the Data Controller to restrict the processing if one of the following applies: the Data Subject contests the accuracy of the personal data, for a period enabling the Data Controller to verify the accuracy of the personal data; the processing is unlawful, and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead; the Data Controller no longer needs the personal data for the purposes of the processing, but the Data Subject requires them for the establishment, exercise, or defense of legal claims; or the Data Subject has objected to processing; in this case, the restriction applies until it is verified whether the legitimate grounds of the Data Controller override those of the Data Subject. If processing is restricted, the personal data, except for storage, shall only be processed with the Data Subject’s consent, or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State.

7.5 Right to Data Portability (Article 20 of the GDPR) The Data Subject has the right to receive the personal data concerning them, which they have provided to the Data Controller, in a structured, commonly used, and machine-readable format, and to transmit those data to another Data Controller.

7.6 Right to Object (Article 21 of the GDPR) The Data Subject has the right to object, on grounds relating to their particular situation, at any time to processing of personal data concerning them, including profiling based on those provisions. In such cases, the Data Controller shall no longer process the personal data unless the Data Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the Data Subject or for the establishment, exercise, or defense of legal claims.

7.7 Right Not to Be Subject to Automated Decision-Making, Including Profiling (Article 22 of the GDPR) The Data Subject has the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or similarly significantly affects them.

7.8 Right to Withdraw Consent The Data Subject has the right to withdraw their consent to the processing of their personal data at any time.

7.9 Legal Remedies In case of violation of their rights, the Data Subject may request information, seek remedy, or file a complaint via the contact details provided in point 2.2. If these are ineffective, the Data Subject has the right to go to court or contact the National Authority for Data Protection and Freedom of Information.

7.10 Contact Details of the National Authority for Data Protection and Freedom of Information (NAIH) Name: National Authority for Data Protection and Freedom of Information (NAIH) Registered address: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Mailing address: 1530 Budapest, Pf.: 5. Tel: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Website: https://www.naih.hu

Other Provisions In case of an official request or other organizational request based on a legal obligation, the Data Controller may be obliged or required to disclose data. In such cases, the Data Controller strives to disclose only the minimum and necessary amount and type of personal data essential for the disclosure obligation.