Adatvédelmi nyilatkozat

az Adatkezelő által üzemeltetett Hintalovon webshop igénybevétele során történő adatkezelésekkel  kapcsolatban. 

Figyelemfelhívás. 

Panaszkezeléssel kapcsolatos adatkezelési tájékoztatónk az Általános Szerződési Feltételeink 2.  számú mellékletében található a https://webshop.hintalovon.hu/wp content/uploads/2025/11/adatkezelesi-tajekoztato-panaszkezeles-2025.pdf címen, illetve azt a  adomanyozok@hintalovon.hu címre küldött kérés esetén e-mail útján is megküldjük. 

Fogalmak. 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb  szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt  meghatározza.  

A jelen Tájékoztató szerinti adatkezelés tekintetében Adatkezelőnek az alábbi személy minősül,  azzal, hogy az Adatkezelő a jelen Tájékoztatóban részletezett adatkezelésekkel kapcsolatban  önálló Adatkezelőnek minősül, az adatkezelési célokat egyedül határozta és határozza meg.  

Cégnév: Hintalovon Gyermekjogi Alapítvány Székhely (egyben központi ügyintézési hely): 1027 Budapest, Jurányi utca 1. Cégjegyzékszám: 01-01-0012255 (Fővárosi Törvényszék) Adószám: 18752836-2-41 

Stat. számjel: 18752836-9499-569-01 

Képviseli: Bombera Krisztina kurátor önállóan Elektronikus elérhetőség: adomanyozok@hintalovon.hu Telefonos elérhetőség: +36/30-315-20-32 

Panaszügyintézés: adomanyozok@hintalovon.hu Az adatkezelő adatvédelmi tisztviselő alkalmazására nem kötelezett. 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb  szerv, amely az Adatkezelő nevében személyes adatokat kezel.  

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon  végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,  tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,  terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,  korlátozás, törlés, illetve megsemmisítés.  

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása  céljából.  

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon  kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,  jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.  

Automatizált döntéshozatal: technológiai eszközökkel, emberi beavatkozás nélkül meghozott döntés. 

ÁSZF: Az Adatkezelő által alkalmazott Általános Szerződési Feltételek, melyek elfogadásával és  alkalmazásával az Érintett, mint Megrendelő, az Adatkezelővel, mint Szolgáltatóval szerződéses jogviszonyba léphet elektronikus kereskedelmi szolgáltatás nyújtására vonatkozóan. Az ÁSzF  elérhetősége: https://webshop.hintalovon.hu/altalanos-szerzodesi-feltetelek/ 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,  akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.  

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal  összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e  közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az  alkalmazandó adatvédelmi szabályoknak.  

Egyedi szerződés: az Érintett, mint Megrendelő és az Adatkezelő, mint Szolgáltató jogviszonyának azon  elemeit tartalmazó dokumentum, melyek a Honlapon közzétett ÁSZF-ben nem kerültek rögzítésre, vagy  amelyek a Felek viszonyában a Honlapon ÁSzF rendelkezéseihez képest eltérően alakulnak a Felek  közös akaratából, amennyiben a Megrendelő Fogyasztónak is minősül, az Egyedi szerződés egyben  Fogyasztói szerződésnek is minősül. 

Ekertv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal  összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény. 

Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás,  amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt,  valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog  üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele az Érintett, mint  Megrendelő és az Adatkezelő, mint Szolgáltató között. 

Érintett: azonosított, vagy azonosítható természetesen személy, akire a személyes adat vonatkozik.  

Felhasználói fiók: a Honlapon a Hintalovon által a Támogató részére létrehozott privát felhasználói  felület, melyen az Egyedi szerződés adattartalma nyomon követhető és előhívható, és amely felületen a  Honlap látogatásával kapcsolatos felhasználói beállítások kezelhetőek és áttekinthetőek. A Felhasználói  fiók létrehozása Egyedi szerződés megkötése esetén opcionális, azt Megrendelő az Egyedi szerződés  létrehozása során a vonatkozó checkbox jelölésével kezdeményezheti. A Felhasználói fiók  létrehozásáról Hintalovon Megrendelő számára elektronikus levelet küld a Megrendelő által az Egyedi  szerződés létrehozása során megadott elektronikus levélcímre, melyben közli a Felhasználói fiók  belépési linkjét; ezen belépési linkre kattintva a Megrendelő a Felhasználói fiókba beléphet, azt  megtekintheti, adattartamát a Hintalovon által megadott lehetőségek között módosíthatja és hozzá saját  jelszót állíthat be, melyet később megváltoztathat, illetve amennyiben elfelejtette jelszavát,  kezdeményezheti annak törlését és egyidejűleg új jelszót állíthat be. A Felhasználói fiókba a Megrendelő vagy https://hintalovon.hu/fiokom/ oldalon, vagy az alábbi ikonra:

kattintva akképp tud bejelentkezni, hogy a felugró ablakban megadja a Hintalovon számára korábban  Támogatási-, vagy Egyedi szerződés létrehozása során megadott elektronikus levélcímét, majd azt  követően létrehozott jelszavát. A Felhasználói fiók bármikor törölhető a Felhasználói fiókban elhelyezett  „Vezérlőpult” menüponton belül a „Fiók törlése” ikonra kattintva, ekkor a fiók teljes adattartalma törlődik,  mely körülmény azonnali hatállyal megszünteti a Felek minden hatályos Támogatási szerződését és a  Megrendelő minden a Felhasználói fiókban tett beállítását. Amennyiben a Felhasználási fiókhoz  Támogatási szerződés, vagy Egyedi szerződés már nem kapcsolódik, úgy a Felhasználói fiók legkésőbb  annak tulajdonosa általi törléséig marad fenn, de 1 (egy) naptári évnyi inaktivitás esetén a Hintalovon is  jogosult a Felhasználói fiók törlésére. 

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes  személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad  áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)  (EGT-vonatkozású szöveg)  

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb  szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a  személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok  kezelésére felhatalmazást kaptak.  

Harmadik ország: harmadik országnak minősül minden, az Európai Unión és az Európai Gazdasági  Térségen kívüli ország.  

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek mindenkori elérhetőségei a  www.naih.hu internetesen oldalon találhatóak.  

Honlap: https://webshop.hintalovon.hu/ 

Infotv.: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.  Kosár: A Honlapon a Megrendelő által kiválasztott termék tárolására szolgáló felület. 

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a  személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők  értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,  személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez  vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.  

Rendelési visszaigazolás: az Érintett által az Adatkezelővel való kapcsolatfelvételkor megjelölt e-mail  címre küldött üzenet, melyben az Adatkezelő megerősíti, hogy az Érintett igényét elfogadja és így a  visszaigazolás elküldésével egyidejűleg a Felek között Egyedi szerződés jön létre. 

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;  azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely  azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,  fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy  több tényező alapján azonosítható.  

Tájékoztató: a jelen Adatkezelési tájékoztató. 

Preambulum. 

Az Adatkezelő az adatkezelési tevékenysége során mindvégig törekszik a kezelt adatkörnek megfelelő  adatbiztonsági intézkedések megtételére és ezen adatbiztonsági intézkedések szünetmentes  fenntartására.  

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés  jellege, hatóköre, körülményei és céljai, valamint az Érintettek jogaira és szabadságaira jelentett, változó  valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési  intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű  adatbiztonságot garantáljon az adatkezelés teljes időtartama alatt.  

Kiemelt figyelmet fordít továbbá az Adatkezelő a jogszabályi változások folyamatos figyelemmel  kísérésére és az azoknak való folyamatos megfelelésnek, továbbá az érintetti joggyakorlás lehető  legszélesebb kereteinek megteremtésére.  

Fenti törekvései elérése érdekében az Adatkezelő adatvédelmi tisztségviselőt is alkalmaz, annak  ellenére, hogy erre jogszabály egyébként nem kötelezi őt.  

A jelen Tájékoztató célja, hogy a Honlap használatával az Adatkezelővel jogviszonyba kerülő, illetve a  hírlevél-szolgáltatásra feliratkozó természetes személyek – a Tájékoztató fogalomhasználatával: az  Érintettek – az Adatkezelő általi adatkezelésről olyan közérthető tájékoztatást kapjanak, mely  eredményeként az adatkezelés teljes folyamata átláthatóvá válik és ez megteremti számukra érintetti  joggyakorlásuk szilárd alapjait.  

Az Adatkezelő célkitűzésétől független ugyanakkor előfordulhat olyan eset, hogy az adatkezelés  folyamatában változás áll be, esetleg nem várt adatvédelmi incidens következik be. Az ilyen esetekről  Adatkezelő a Honlapon tájékoztatja az Érintetteket, adatvédelmi incidens esetén a GDPR vonatkozó  rendelkezései szerint jár el.  

Az adatkezelés során továbbá az Érintettnek kérdése, kérése merülhet fel, még annak ellenére is, hogy  az adatkezelési folyamat számára átlátható. Ezen kérdések megválaszolása és kérések teljesítése  prioritást képez az Adatkezelő számára, ezért az Adatkezelő az Érintett számára igyekszik a folyamatos  kommunikáció lehetőségét is biztosítani, akár adatvédelmi tisztségviselője bevonásával is.  

1. Az adatkezelési folyamat egésze során érvényesülő adatkezelési alapelvek. Jogszerűség, tisztességes eljárás és átláthatóság. 

Az Adatkezelő az adatkezelést a releváns jogszabályoknak megfelelően és tisztességesen, az Érintett  számára átláthatóan végzi, mindvégig ilyen eljárásra törekszik.  

Célhoz kötöttség.  

Az Adatkezelő az Érintett személyes adatait csak és kizárólag a jelen Tájékoztató szerinti, egyértelmű  és jogszerű cél érdekében gyűjti és kezeli.  

Adattakarékosság. 

Az Adatkezelő általi adatkezelés mindvégig a cél elérése szempontjából releváns és szükséges  személyes adatok körére korlátozódik, az Adatkezelő raktározó jelleggel személyes adatot nem gyűjt.  

Pontosság.

Az Adatkezelő az adatkezelés során a személyes adatokat a pontosság és a naprakészség  követelményének szem előtt tartásával kezeli, ennek keretében igyekszik mindent megtenni annak  érdekében, hogy a pontatlan személyes adatok – a körülmények által lehetővé tett legrövidebb időn belül  – törlésre, vagy helyesbítésre kerüljenek.  

Korlátozott tárolhatóság. 

Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az Érintettek azonosítását csak a  személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.  

Integritás és bizalmas jelleg. 

Az Adatkezelő a személyes adatokat olyan módon kezeli, hogy a megfelelő technikai és szervezési  intézkedések megtételével biztosítva legyen a személyes adatok megfelelő biztonsága, a személyes  adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elveszésével, megsemmisítésével, vagy  károsodásával szembeni védelmet is ideértve.  

Elszámoltathatóság. 

Az Adatkezelő az adatkezelés során a fenti alapelvek érvényesülését folyamatosan igazolni is tudja.  

2. Az egyes adatkezelési tevékenységek. 

A jelen Tájékoztató hatálya alatt az Adatkezelő az alábbi adatkezeléseket végzi. 

Az Egyedi szerződés létrejöttét megelőző adatkezelés: 

A Honlapon az egyes termék, termékek, vagy szolgáltatás Kosárba helyezését követően az érintett által  megadott személyes adatok kezelése az érintett által való megadástól számítva a Rendelési  visszaigazolás megküldéséig, vagy legkésőbb az adatok megadásától számított 1 (egy) naptári napon át (továbbiakban előzetes adatkezelés). 

Az Egyedi szerződés teljesítésével, a számlázással, a teljesítés nyomon-követésével, igényérvényesítésével kapcsolatos adatkezelés: 

A Honlapon leadott rendelésekkel kapcsolatos adatkezelés a Rendelési visszaigazolás kiküldésétől a  rendelés teljesítését érintő üzleti évről felvett beszámoló közzétételét követő 8 (nyolc) év elteltéig (továbbiakban szerződéses adatkezelés). 

Az Adatkezelő az adatkezelésekkel kapcsolatban az alábbi figyelemfelhívással él. 

Előzetes adatkezelés: az előzetes adatkezelés keretében szolgáltatandó adatok rendelkezésre  bocsátása nem kötelező, de mivel azok megadása szerződéskötésnek képezi előfeltételét, ha azokat az  Érintett nem bocsátja rendelkezésre az Adatkezelő nem tudja a Felek között kötendő Egyedi szerződést  előkészíteni és létrehozni. 

Szerződéses adatkezelés: a szerződéses adatkezelés keretében szolgáltatandó adatok rendelkezésre  bocsátása nem kötelező, de mivel azok megadása szerződéskötésnek képezi előfeltételét, ha azokat az  Érintett nem bocsátja rendelkezésre az Adatkezelő nem tud az Érintettel Egyedi szerződéses  jogviszonyba lépni. 

3. A személyes adatok forrása.

Az Adatkezelő tájékoztatja az Érintettet, hogy a személyes adatok forrásának minden esetben magát az  érintettet tekinti, figyelemmel arra, hogy az ÁSzF és az Adatkezelési tájékoztató elfogadásával az érintett  kijelenti, hogy az ÁSzF-nek megfelel, így Őt személyesen eljáró és nagykorú és cselekvőképes  személynek kell tekinteni. 

Abban a nem várt esetben, ha ez a vélelem megdől, az Adatkezelő dönt az adatkezelés korlátozásától,  vagy a személyes adatok törléséről a vélelem megdőlésétől számított legkésőbb 3 (három) munkanapon  belül, mely döntését közli az Érintettel is. 

4. Az adatkezelések célja. 

Az Adatkezelő, a könnyebb átláthatóság érdekében, a 2. pontban jelzett adatkezelések tekintetében  táblázattal foglalja össze az adatkezelések célját.  

előzetes adatkezelés	az ÁSzF szerinti Egyedi szerződés létrehozása, annak  tartalmi elemeinek meghatározása, rögzítése, az érintett  figyelmének felhívása arra, hogy a megindított vásárlása  valamilyen okból nem fejeződött be, annak érdekében, hogy  az érintett a rendelését befejezhesse, vagy sikeresen  megismételhesse; ezen figyelemfelhívás elektronikus levél  útján is történhet.
szerződéses adatkezelés	az ÁSzF szerinti Egyedi szerződés teljesítése, módosítása, a  teljesítés figyelemmel kísérése, díjak számlázása, az Egyedi  szerződéssel kapcsolatos követelések érvényesítése, a  vonatkozó számviteli kötelezettségek teljesítése.

5. Az adatkezelés jogalapja. 

Az Adatkezelő, a könnyebb átláthatóság érdekében, a 2. pontban jelzett adatkezelések tekintetében  táblázattal foglalja össze az adatkezelések jogalapjait. 

előzetes adatkezelés

a GDPR 6. CIKK (1) f) pontja és az Ekertv. 13/A.§- (1) bekezdése azaz az Adatkezelő azon jogos  érdeke, hogy az Adatkezelő az információs  társadalommal összefüggő szolgáltatás nyújtására  irányuló szerződést létrehoza.  E tekintetben az Adatkezelő érdekmérlegelési  tesztet is végzett, melynek eredményeként  megállapította, hogy nem áll fenn olyan érintetti  alapvető jog, vagy szabadság, mely az  adatkezeléssel szemben az adatok védelmét  tenné szükségessé, különös tekintettel arra, hogy  jogszabályban nevesített adatkezelési célról van  szó az Adatkezelő azt állapította meg, hogy az  adatkezelés az Érintett magánélethez való  alkotmányos alapjogát és személyes adatainak  védelméhez fűződő alapjogát sem érinti.  Kérés esetén az érdekmérlegelési tesztet az  Adatkezelő rendelkezésre bocsátja, illetve érintetti

joggyakorlás esetén egyedi érdekmérlegelési  tesztet is lefolytat.

szerződéses adatkezelés

a GDPR 6. CIKK (1) f) pontja és az Ekertv. 13/A.§  (1)-(2) bekezdései, továbbá a teljesítéstől  számított 5. év végéig, azaz az Adatkezelő azon  jogos érdeke, hogy az Adatkezelő az információs  társadalommal összefüggő szolgáltatás nyújtására  irányuló szerződés létrehozása, tartalmának  meghatározása, módosítása, teljesítésének  figyelemmel kísérése, az abból származó díjak  számlázása, valamint az Egyedi szerződéssel kapcsolatos követelések érvényesítése.  E tekintetben az Adatkezelő érdekmérlegelési  tesztet is végzett, melynek eredményeként  megállapította, hogy nem áll fenn olyan érintetti  alapvető jog, vagy szabadság, mely az  adatkezeléssel szemben az adatok védelmét  tenné szükségessé, különös tekintettel arra, hogy  jogszabályban nevesített adatkezelési célról van  szó az Adatkezelő azt állapította meg, hogy az  adatkezelés az Érintett magánélethez való  alkotmányos alapjogát és személyes adatainak  védelméhez fűződő alapjogát sem sérti.  Kérés esetén az érdekmérlegelési tesztet az  Adatkezelő rendelkezésre bocsátja, illetve érintetti  joggyakorlás esetén egyedi érdekmérlegelési  tesztet is lefolytat.  A teljesítést követő 6. év első napjától az  adatkezelés végéig az adatkezelés jogalapja a  GDPR. 6. CIKK (1) c) pontja, melyet a  számvitelről szóló 2000. évi C. törvény 169.§-a  ír elő.

6. A gyűjtött személyes adatok kategóriái. 

Az Adatkezelő, a könnyebb átláthatóság érdekében, a 2. pontban jelzett adatkezelések tekintetében  táblázattal foglalja össze az általa gyűjtött személyes adatok kategóriáit. 

előzetes adatkezelés	e-mail cím  vezetéknév  utónév  szállítási cím (irányítószám, település, közterület  neve, házszám, emelet, ajtó)  telefonszám  a vásárlás megkezdésének időpontja  a vásárlás befejezetlenségének ténye
szerződéses adatkezelés	e-mail cím

vezetéknév  utónév  szállítási cím (irányítószám, település, közterület  neve, házszám, emelet, ajtó)  telefonszám  fizetési mód  a vásárlás ténye,   a vásárlás időpontja,  a vásárláskor fizetett ellenérték

Az Adatkezelő tájékoztatja az Érintettet, hogy más adatot akkor sem gyűjt vagy tárol, vagy kezel  egyéb módon, ha ilyen adatot az Érintett bármilyen formában megad, vagy annak tárolását akár  kifejezetten kéri. A fenti táblázatokban nem szereplő adat tárolása csak és kizárólag átmeneti  jelleggel, a visszavonhatatlan törlés érdekében történhet, azzal, hogy a visszavonhatatlan  adattörlés legkésőbb az Adatkezelővel való közléstől számított 24 órán belül megtörténik az  Érintett külön értesítése nélkül.  

7. A személyes adatok címzettjei. 

Az Adatkezelő adatkezelési tevékenysége során törekszik arra, hogy az általa kezelt személyes adatokat  csak a legszűkebb személyi kör ismerhesse meg, ezen személyek is, csak és kizárólag a vonatkozó  adatvédelmi szabályok szigorú és következetes megtartásával kerülhessenek személyes adat birtokába.  

Az Adatkezelő ezen törekvése azonban nem érintheti azt az esetet, amikor számára az Érintett  személyes adatainak közlési kötelezettsége jogszabályon, vagy hatósági-, vagy bírósági rendelkezésen  alapul; ilyen esetben az Adatkezelő a személyes adatot az érintett Harmadik féllel, az irányadó  jogszabály, hatósági vagy bírósági döntés rendelkezései szerint közli és amennyiben ennek jogszabályi  lehetősége fennáll az adatközlésről az Érintettet is tájékoztatja elektronikus úton.  

Az Adatkezelő továbbá jogai gyakorlásához és kötelezettségei teljesítéséhez kapcsolódóan, az érintett,  egyedi eset összes körülményének gondos mérlegelése után közölhet személyes adatot egy  személyében változó, de meghatározott személyi körrel, amely az Adatkezelő könyvelőiből,  adótanácsadóiból, jogi tanácsadóiból, pénzforgalmi jelzőszámainak vezetését végző személyekből, mint  címzettekből áll.  

A fenti címzetti kört – amennyiben az érintett címzettet titoktartási kötelezettség jogszabály alapján nem  terheli – az Adatkezelő írásban kötelezi a jogszerű és bizalmas adatkezelésre.  

A címzettek pontos személyéről az Adatkezelő az érintett kérésére tájékoztatást ad. Fentieken túlmenően az adatkezelés címzettjei lehetnek az Adatkezelő Adatfeldolgozói is.  

Az Adatfeldolgozókkal kötött szerződéseiben az Adatkezelő szintén, minden, a GDPR 28. cikke által  meghatározott előírást szem előtt tart, nagy hangsúlyt fordít ennek keretében arra, hogy az  Adatfeldolgozó az érintett személyes adattal adatkezelői minőségben ne rendelkezhessen, továbbá,  hogy az Adatfeldolgozó az Adatkezelőt az általa megvalósuló adatfeldolgozásról részletesen és  folyamatosan tájékoztassa és az Érintett személyes adatokat bizalmasan kezelje.  

Az Adatfeldolgozók személyi köre szintén változhat, de azokat a tárgyköröket, melyekben Adatkezelő  Adatfeldolgozót kíván igénybe venni, azokat önkéntesen korlátozza az alábbiak szerint.

• tárhelyszolgáltatatás: NETDOOR Kft. internet- és tárhelyszolgáltató (NETDOOR Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság; 1055 Budapest, Akadémia utca 14. fsz 5.) által a Servergarden Kft. (cím: 1023 Budapest, Lajos utca 28-32. Adatközpont: 1101 Budapest, Expo  tér 5-7.) A tárhely-szolgáltatás a NETDOOR Kft. szervertermében telepített, fizikailag és  technikailag is védett, saját, dedikált szerveren történik. 
• az elektronikus hírlevél-küldéshez használt informatikai felület szolgáltatója, akinek neve az  elektronikus hírlevélben is megjelenhet: The Rocket Science Group LLC d/b/a Mailchimp (77  Dean St, London W1D 3SH, Egyesült Királyság). 
• a fizetéssel teljesítésében közreműködő on-line fizetési szolgáltatók: az ÁSzF szerinti Fizetési  szolgáltatók; 
• logisztikai szolgáltatást Adatkezelő számára a BOXY Logisztikai Zártkörűen Működő  Részvénytársaság (székhely: 1036 Budapest, Lajos utca 48-66. B. ép.; https://boxy.hu) nyújt. 
• a számlázást az Adatkezelő a KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7/D.;  www.szamlazz.hu) igénybevételével valósítja meg; 
• a szállítást adatkezelő a FoxPost Korlátolt Felelősségű Társaság (székhely: 1068 Budapest, Dózsa György út 84. B. ép.; https://foxpost.hu) igénybevételével, vagy a Magyar Posta Zrt.  (székhely: 1138 Budapest, Dunavirág utca 2-6.; https://www.posta.hu) igénybevételével valósítja  meg. 

Az Adatkezelő ezen a ponton kiemelten fontosnak tartja az Érintettek tájékoztatását arról, hogy az  Adatkezelő csak és kizárólag olyan fizetési- és számlázási szolgáltatóval működik együtt, amelynek  jogszerű működése és piaci tapasztalata, valamint elismertsége köztudomású, továbbá amely a fizetési  tranzakciók adatbiztonsági követelményeit, így különösen azok titkosítását alapkövetelményként teljesíti.  

Mindennek eredményeként az Adatkezelő megítélése szerint az Érintett fizetési adatai bankkártya használatkor a fizetési szolgáltatónál biztonságban vannak, azok bizalmas kezelése megvalósul, az jelen  Tájékoztatóban foglalt személyes adatokon kívüli személyes adatokat az Adatkezelő a fizetési  szolgáltatótól sem kapja meg.  

8. Harmadik országba és nemzetközi szervezethez történő adattovábbítás. Az adatkezelő a hírlevélküldéshez a The Rocket Science Group LLC d/b/a Mailchimp által üzemeltetett „Mailchimp”-rendszert használja, a The Rocket Science Group LLC d/b/a Mailchimp részére való adattovábbítás keretében az Amerikai Egyesült Államokban történik adatfeldolgozás melynek akadály  nincs, tekintettel arra, hogy a The Rocket Science Group LLC d/b/a Mailchimp-et tulajdonló Intuit cégcsoport a Data Privacy Framework Program részese, így az ilyen adattovábbítás tekintetében  megfelelőségi határozat van érvényben és hatályban. 

Nemzetközi szervezet részére az adatkezelő személyes adatot nem továbbít. 

9. Az adatkezelés időtartama.

Az Adatkezelő, a könnyebb átláthatóság érdekében, a 2. pontban jelzett adatkezelések tekintetében  táblázattal foglalja össze az adatkezelések időtartamait.  

előzetes adatkezelés	az érintett által való adatmegadástól sikeres  rendelés esetén a Rendelési visszaigazolás  megküldéséig, sikertelen rendelésleadás esetén  legkésőbb az adatok megadásától számított 30  (harminc) naptári nap, kivéve, ha az adatot előbb  törölni kell érintetti joggyakorlás, vagy  jogszabályban meghatározott egyéb okból.
szerződéses adatkezelés	a Rendelési visszaigazolás megküldésétől  számítva a Felek Egyedi szerződését is tartalmazó  beszámoló közzétételétől számított 8 (nyolc)  naptári év, kivéve, ha az adatot előbb törölni kell  érintetti joggyakorlás, vagy jogszabályban  meghatározott egyéb okból.

Az Adatkezelő által kezelt személyes adatok a jelen pont szerinti határidők utolsó napjának 24. órájának  végéig kerülnek visszavonhatatlanul törlésre az Adatkezelő rendszereiből az Érintett külön értesítése  nélkül.  

10. Automatizált döntéshozatal, profilalkotás. 

Az Adatkezelő jelenleg nem alkalmaz profilalkotást és automatizált döntéshozatalt. 

11. Az Érintett jogai az adatkezeléssel kapcsolatban. 

Az Adatkezelő, a könnyebb átláthatóság érdekében, a 2. pontban jelzett adatkezelések tekintetében  táblázattal foglalja össze az adatkezelések tekintetében konkrétan gyakorolható érintetti jogokat a GDPR  által nevesített érintetti jogok közül.  

Ezt követően az Adatkezelő az adott érintetti jognak a tartalmát is ismerteti.  

Amennyiben az Érintett érintetti jogaival kapcsolatban további tájékoztatást igényel, úgy azt az  Adatkezelőnek írásban, akár elektronikus úton jelezheti azt. 

előzetes adatkezelés

● tájékoztatáshoz való jog;   ● hozzáféréshez való jog;   ● helyesbítéshez való jog;   ● törléshez való jog;   ● az adatkezelés korlátozásához való jog; ● az adathordozhatósághoz való jog;  ● automatizált döntéshozatal alóli   mentesülés joga (nem alkalmaz ilyen  eljárást az Adatkezelő);  ● az adatkezeléssel szemben való  tiltakozás joga, amennyiben az  adatkezelés jogalapja az Adatkezelő  jogos érdeke (GDPR 6. CIKK (1) f) pont).

szerződéses adatkezelés

● tájékoztatáshoz való jog;

● hozzáféréshez való jog;   ● helyesbítéshez való jog;   ● törléshez való jog;   ● az adatkezelés korlátozásához való jog; ● automatizált döntéshozatal alóli  mentesülés joga (nem alkalmaz ilyen  eljárást az Adatkezelő);  • az adatkezeléssel szemben való  tiltakozás joga, amennyiben az  adatkezelés jogalapja az Adatkezelő  jogos érdeke (GDPR 6. CIKK (1) f) pont).

Az érintetti jogok ismertetése a vonatkozó hatósági iránymutatás átvételével. Az adatkezelő kifejezett figyelemfelhívással él, hogy a hatósági iránymutatásból az ún.  tiltakozáshoz való jog törlésre került, mivel az a jelen Tájékoztató szerinti adatkezelési jogalapra  figyelemmel nem alkalmazandó. 

A GDPR 57. cikk (1) bekezdésének f) pontja és 77. cikk (1) bekezdése alapján minden érintett, így Ön is  jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint az Önre vonatkozó személyes  adatok kezelése megsérti A GDPR-t. A Hatóság gyakorlati tapasztalatai szerint ugyanakkor az  adatkezelők az esetek nagy részében együttműködnének az érintettekkel és maguktól helyreállítanák a  jogszerű állapotot, ha konkrét kérelem érkezne részükről az általuk kifogásolt adatkezelés  vonatkozásában. 

A Hatóság ezért azt javasolja az Érintett számára, hogy az ügyek gyorsabb és hatékonyabb intézése  érdekében a panasz benyújtása előtt közvetlenül az adatkezelőkkel vegye fel a kapcsolatot, és  éljen az alábbi érintetti jogaival. 

Főszabály szerint minden érintett kérelmezheti az adott adatkezelőnél: 

• személyes adataihoz való hozzáférését,
• személyes adatainak helyesbítését,
• személyes adatainak törlését,
• az adott adatkezelés korlátozását,
• személyes adatainak hordozhatóságát.

Az adatkezelő ezen a ponton kifejezetten felhívja az Érintett figyelmét arra, hogy jelen Adatkezelési  tájékoztatóval érintett adatkezelések tekintetében a tiltakozáshoz való jog arra tekintettel nem illeti meg,  hogy egyetlen adatkezelési tevékenység jogalapja sem az adatkezelő, vagy harmadik személy jogos  érdekén alapul, továbbá az adatkezelésre nem annak közhatalmai jellege miatt kerül sor. 

Bármely érintetti jog gyakorlására irányuló kérelemről is legyen szó, az adatkezelő indokolatlan  késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles  tájékoztatni az Érintettet a kérelem nyomán hozott intézkedéseiről. Szükség esetén – figyelembe véve a  kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható.  A határidő meghosszabbításáról azonban az adatkezelő köteles a késedelem okainak megjelölésével a  kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az Érintettet. 

Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb  a kérelem beérkezésétől számított egy hónapon belül, akkor is köteles tájékoztatni az Érintettet az 

intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a Hatósághoz és  élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a  törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek). 

Ha az adatkezelőnek megalapozott kétségei vannak az Érintett személyazonosságával kapcsolatban  valamely érintetti jogának gyakorlására irányuló kérelme benyújtása során, az adatkezelő további, a  személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti az Érintettől  Amennyiben ugyanis az adatkezelő bizonyítja, hogy nem áll módjában az Érintettet azonosítani,  megtagadhatja az érintetti jog gyakorlására irányuló kérelem teljesítését. 

Az érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a  kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő,  figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó  adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján  történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azonban  az adatkezelőt terheli. 

A GDPR 37. cikke meghatározza, hogy mely esetekben jelöl ki az adatkezelő és az adatfeldolgozó  adatvédelmi tisztviselőt, az adatvédelmi tisztviselő alkalmazása az adatkezelőnél nem kötelező. 

Amennyiben az adatkezelő a fenti határidőket is figyelembe véve igazolható módon nem teljesíti az  Érintett valamely kérelmét, a Hatóság – panasz alapján – kivizsgálja az ügyet. 

• A személyes adataihoz való hozzáférés joga

Ezen joga alapján az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan,  hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,  jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt  információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek  kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az  azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az érintett jogai,  jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon. 

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát köteles az Érintett  rendelkezésére bocsátani. A Hatóság azonban általános jelleggel felhívja azonban a figyelmét arra, hogy  a kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel,  továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és  szabadságait. 

• A személyes adatai helyesbítéséhez való joga

A helyesbítéshez való joga alapján az Érintett egyrészt jogosult arra, hogy kérésére az adatkezelő  indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat,  másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését. 

• A személyes adatai törléséhez és „elfeledtetéshez” való joga

Főszabály szerint törléshez való joga alapján az Érintett jogosult arra, hogy kérésére az adatkezelő  indokolatlan késedelem nélkül törölje az Érintett személyes adatait, az adatkezelő pedig köteles arra,  hogy indokolatlan késedelem nélkül törölje azokat, meghatározott feltételek esetén. 

Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely  alapján, ha az adatkezelő nyilvánosságra hozta az Érintett személyes adatát, és azt törölni köteles,  köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Érintett 

személyes adatait kezelő adatkezelőket, hogy az Érintett kérelmezte a személyes adataira mutató linkek  vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 

Ezen érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és  „elfeledtetésére” nincs lehetőség, amennyiben a GDPR17. cikk (3) bekezdésében meghatározott esetek  valamelyike fennáll. 

• A személyes adatai kezelésének korlátozásához való joga

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza, közismertebb nevén zárolja az  adatkezelést, ha az alábbi feltételek valamelyike teljesül: 

▪ az Érintett vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra  az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze ezen  személyes adatai pontosságát; 

▪ az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett  kéri azok felhasználásának korlátozását; 

▪ az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de  az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy  védelméhez; 

▪ az Érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az  időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos  indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. 

• A személyes adatai hordozhatóságához való joga 

Az Érintett ezen joga alapján jogosult arra, hogy a rá vonatkozó, és adatkezelő rendelkezésére bocsátott  személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,  hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az  adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az  adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. 

12. Az Érintett panasztételi és jogorvoslati jogosultsága 

Az Érintettnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt  nyújtson be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy közvetlenül az illetékes  bíróság előtt polgári peres eljárást indítson az Adatkezelővel szemben.  

A Hatóság elérhetőségei, a Hatóság honlapján, a www.naih.hu oldalon érhetőek el; a Hatóság rövid úton  való elérési lehetőségei: telefonszám: +36/1-391-14-00; elektronikus levélcím: ugyfelszolgalat@naih.hu,  székhely: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf. 9.  

Az Érintett az Adatkezelővel szemben polgári peres eljárást, a polgári perrendtártásról szóló, 2016. évi  CXXX. törvény rendelkezéseinek alkalmazásával indíthat, azzal, hogy az ügy törvényszéki hatáskörbe  tartozik, az illetékességet vagy az Érintett lakóhelye (vagy tartózkodási helye), vagy az Adatkezelő  székhelye határozza meg és a bíróság soron kívül jár el az igény elbírálása során.  

A Hatósághoz címzett panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása  előtt azonban célravezető lehet, ha az Érintett közvetlen az Adatkezelő felé jelzi sérelmét, az  Adatkezelő jelen Tájékoztató szerinti bármelyik elérhetőségére küldött, kötetlen formájú  megkereséssel. Ilyen eseteben az Adatkezelő a körülmények által lehetővé tett legrövidebb időn  belül közvetlenül veszi fel a kapcsolatot az Érintettel, a sérelmezett helyzet mielőbbi és a felek  konszenzusán alapuló rendezésre érdekében. 

13. Záró rendelkezések. 

Az Adatkezelő úgynevezett sütikre („cookie”) vonatkozó adatkezelésének részletei az alábbi címen  érhetőek el: https://webshop.hintalovon.hu/wp-content/uploads/2025/11/adatkezelesi-tajekoztato cookiek-2025.pdf 

Az Adatkezelő fenntartja a jogát, hogy a jelen Tájékoztatót egyoldalúan, bármikor módosítsa az  adatkezelés időtartama alatt, a jogszabályi keretek között. Az esetleges módosítást az Adatkezelő a  Honlapon közzéteszi, a módosítás visszaható hatályú nem lehet.  

Az Adatkezelő továbbá az Érintettek rendelkezésére áll abban az esetben is, ha az Érintettnek az  adatkezeléssel kapcsolatban bármilyen kérdése, észrevétele van, tekintettel arra, hogy a fentebb  részletezett alapelveknek és részletszabályoknak megfelelő adatkezelés kiemelt jelentőségű az  Adatkezelő számára, mivel az Érintett személyes adata számára értéket képvisel.  

A jelen Tájékoztató elsősorban releváns, mögöttes joganyaga az alábbi címeken érhető elő:  GDPR: https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU  Infotv: https://net.jogtar.hu/jogszabaly?docid=a1100112.tv  

Az Adatkezelő az Érintett kérése esetén a jelen Adatkezelési tájékoztató korábbi, kiadási dátum szerint  megjelölt verzióját elektronikus levél útján díjmentes küldi meg az Érintett részére. 

Az Adatkezelő zárásképp megköszöni az Érintett idejét és figyelmét, melyet a jelen Tájékoztató  olvasására fordított, egyben őszintén bízik abban, hogy a Tájékoztató hasznos volt. 

Budapest, 2025. december 05. 

Hintalovon Gyermekjogi Alapítvány 

Adatkezelő