Adatkezelési tájékoztató

Hatályos: 2026. január 22-től visszavonásig

Érintett weboldal: https://www.borovi-fenyo.hu/

1. Általános információk

A Borovi Impex Nagyker Kft. (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja a személyes adatok védelmét, és az adatkezeléseit az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a vonatkozó magyar jogszabályok előírásainak megfelelően végzi.

Jelen tájékoztató célja, hogy közérthetően bemutassa, milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, mennyi ideig, valamint milyen jogok illetik meg Önt és hogyan élhet velük.

2. Fogalmak (röviden)

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
  • Érintett: az a természetes személy, akinek a személyes adatait kezelik.
  • Adatkezelő: aki az adatkezelés célját és eszközeit meghatározza.
  • Adatfeldolgozó: aki az Adatkezelő megbízásából személyes adatokat kezel (pl. tárhelyszolgáltató).
  • Adatkezelés: személyes adatokon végzett bármely művelet (gyűjtés, tárolás, továbbítás, törlés stb.).

3. Az Adatkezelő adatai

Adatkezelő neve: Borovi Impex Nagyker Kereskedelmi és Szolgáltató Kft.

Székhely/telephely: 2100 Gödöllő, Liget utca 2/A

Adószám: 22975267-2-13

Cégjegyzékszám: 13-09-141077

E-mail: boroviimpex@gmail.com

Telefon: +36 20 326 1544; +36 28 514 360

Adatvédelmi megkeresések: kérjük, írjon a fenti e-mail címre „Adatvédelem” tárggyal.

4. A weboldal jellege

A borovi-fenyo.hu egy Drupal alapú weboldal, amelyen katalógus jellegű tartalmak érhetők el és árajánlatkérés kezdeményezhető. A weboldalon tényleges online rendelés/fizetés nem történik.

5. A weboldal megtekintésekor automatikusan kezelt adatok (szervernapló)

5.1. Kezelt adatok köre

A weboldal meglátogatásakor a webszerver és a biztonsági rendszerek technikailag szükségszerűen kezelhetnek (naplózhatnak) például:

  • IP-cím, a látogatás dátuma és időpontja
  • böngésző típusa és verziója
  • operációs rendszer
  • megtekintett oldalak, hivatkozó oldal (referrer) (amennyiben rendelkezésre áll)
  • hiba- és biztonsági események adatai

5.2. Adatkezelés célja

  • a weboldal működésének biztosítása
  • információbiztonság, visszaélések megelőzése
  • incidensek felderítése, vizsgálata

5.3. Jogalap

Jogos érdek (GDPR 6. cikk (1) f)) – a weboldal biztonságos és stabil üzemeltetéséhez fűződő érdek.

5.4. Megőrzési idő

A naplóadatokat a biztonsági és hibakeresési célokhoz szükséges ideig őrizzük meg, majd töröljük vagy anonimizáljuk.

6. Sütik (cookie-k) és hasonló technológiák

A weboldal bizonyos funkciók működéséhez sütiket használhat. Drupal alapú weboldal esetén jellemzően szükséges a munkamenet-sütik (session cookie) használata, különösen űrlapok és bejelentkezési funkciók esetén.

6.1. Feltétlenül szükséges sütik

Ezek a sütik a weboldal alapműködéséhez szükségesek, ezért használatukhoz külön hozzájárulás nem szükséges.

  • Munkamenet-sütik (session): a látogatás során a munkamenet azonosítására és az űrlapok biztonságos működésére szolgálhatnak (pl. Drupal SESS*/SSESS* jellegű sütik).
  • Biztonsági sütik / űrlapvédelmi mechanizmusok: a visszaélések megelőzését, illetve az űrlapok helyes működését szolgálhatják.

Jogalap: jogos érdek / a szolgáltatás nyújtásához szükséges technikai működés.

6.2. Harmadik féltől származó sütik

A weboldal az űrlapok védelmére Google reCAPTCHA szolgáltatást használhat (lásd a 8. pontot), amely a Google oldalán történő adatkezeléssel és esetleges sütik alkalmazásával járhat.

6.3. Sütik kezelése a böngészőben

A sütik böngészőben történő tiltása és törlése a böngésző beállításaiban lehetséges. Felhívjuk a figyelmet, hogy a feltétlenül szükséges sütik tiltása esetén a weboldal egyes funkciói (különösen űrlapok és bejelentkezés) nem megfelelően működhetnek.

7. Árajánlatkérés / kapcsolatfelvétel (űrlap)

A weboldalon árajánlatkérés és kapcsolatfelvétel céljából űrlap(ok) érhetők el. Az űrlap(ok) használata során Ön dönt arról, hogy milyen adatokat ad meg. Az űrlap tipikusan az alábbi adatokat kérheti:

  • név
  • e-mail cím
  • telefonszám (opcionális)
  • tárgy
  • üzenet/megjegyzés (amelyben Ön további adatot is megadhat)

7.1. Adatkezelés célja

  • kapcsolatfelvétel biztosítása
  • árajánlat összeállítása és megküldése
  • ügyintézés, kommunikáció

7.2. Jogalap

  • Szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)) – ajánlatkérés esetén, illetve a megkeresés teljesítése érdekében
  • és/vagy jogos érdek (GDPR 6. cikk (1) f)) – hatékony ügyfélkommunikáció és ügyintézés

7.3. Megőrzési idő

A megkereséseket és az ahhoz kapcsolódó adatokat az ügy lezárásáig, majd ezt követően a szükséges ideig őrizzük meg (a későbbi visszakereshetőség és jogi igények kezelése érdekében), ezt követően töröljük vagy anonimizáljuk.

7.4. EUTR vállalkozó űrlap

Az EUTR azonosító beküldéséhez az alábbi adatokat kérjük:

  • kontaktszemély neve
  • telefonszám
  • beosztás
  • e-mail cím
  • cégnév
  • bejegyzett céges – érvényes – adószám
  • irányítószám
  • EUTR/FELIR azonosító (opcionális)
  • cím
  • megjegyzés (opcionális)
  • adatvédelmi nyilatkozat elfogadása

7.5. EUTR végfelhasználói nyilatkozat

Végfelhasználói nyilatkozat esetén az alábbi adatokat kérjük:

  • teljes név
  • telefonszám
  • székhely / lakcím
  • cégnév (opcionális)
  • cégjegyzékszám / nyilvántartási szám (opcionális)
  • adószám (opcionális)
  • érintett termék megnevezése
  • ügylet / szállító megnevezése (opcionális)
  • keltezés helye, év, hónap, nap
  • nyilatkozati választás (forgalomba hozói státusz vagy végfelhasználói státusz)

8. Google reCAPTCHA (spam és visszaélések elleni védelem)

A weboldal a kapcsolati/ajánlatkérő űrlapok védelmére Google reCAPTCHA szolgáltatást alkalmazhat. A reCAPTCHA célja a visszaélések (pl. automatizált botok) megelőzése és a weboldal biztonságának fenntartása.

8.1. Kezelt adatok köre

A reCAPTCHA működése során a Google – saját adatkezelési szabályzata szerint – technikai és viselkedési adatokat kezelhet, például IP-címet, böngésző- és eszközadatokat, valamint a szolgáltatás működéséhez szükséges egyéb információkat.

8.2. Jogalap

Jogos érdek (GDPR 6. cikk (1) f)) – a weboldal és az űrlapok védelme, visszaélések megelőzése.

8.3. Harmadik országba történő adattovábbítás

A Google szolgáltatásai kapcsán előfordulhat, hogy az adatok feldolgozása nemzetközi adattovábbítással jár. A részletekről a Google adatvédelmi tájékoztatója ad információt.

9. Felhasználói fiók és bejelentkezés

A weboldalon felhasználói fiók és bejelentkezési funkció is elérhető lehet (Drupal rendszer). A fiók használata során tipikusan az alábbi adatok kezelése történhet:

  • e-mail cím (regisztrációhoz, azonosításhoz, jelszó visszaállításhoz)
  • felhasználónév (ha alkalmazott)
  • jelszó (nem olvasható formában, technikailag védetten – hash-elve tárolva)
  • bejelentkezési és biztonsági események technikai adatai (biztonsági célból)

9.1. Adatkezelés célja

  • felhasználói fiók létrehozása és kezelése
  • azonosítás és jogosultságkezelés
  • információbiztonság, visszaélések megelőzése

9.2. Jogalap

  • Szerződés teljesítése / szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)) – amennyiben a fiók szolgáltatás igénybevételéhez kapcsolódik
  • Jogos érdek (GDPR 6. cikk (1) f)) – információbiztonság és csalásmegelőzés

9.3. Megőrzési idő

A fiókhoz kapcsolódó adatokat a fiók fennállásáig kezeljük. Törlési kérelem esetén – ha nincs jogszabályi vagy jogos érdekből fakadó akadály – a fiókot és adatait töröljük/anonimizáljuk.

10. Adatfeldolgozók, címzettek

A személyes adatokhoz a fenti célok érdekében hozzáférhetnek az Adatkezelő illetékes munkatársai, valamint az alábbi adatfeldolgozók:

10.1. Tárhelyszolgáltató (adatfeldolgozó)

Név: Prompt-H Kft

Cím: 2100 Gödöllő, Testvérvárosok út 28

Adószám: 12337545-2-13

A tárhelyszolgáltató a weboldal üzemeltetéséhez szükséges mértékben kezelhet technikai adatokat (pl. naplóadatokat). Az Adatkezelő és az adatfeldolgozó között GDPR szerinti adatfeldolgozói megállapodás (vagy azzal egyenértékű szerződéses rendelkezések) alkalmazandó.

10.2. Egyéb címzettek

Személyes adatokat harmadik félnek kizárólag jogszabályi kötelezettség teljesítése esetén, vagy az Ön kérésére/adott ügy teljesítéséhez szükséges mértékben továbbítunk.

11. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, különös tekintettel a jogosulatlan hozzáférés, az adatok megváltoztatása, elvesztése, megsemmisülése, sérülése elleni védelemre.

12. Az érintettek jogai

Önt a GDPR feltételei szerint az alábbi jogok illetik meg:

  • Tájékoztatáshoz való jog
  • Hozzáféréshez való jog (visszajelzés arról, hogy kezeljük-e az adatait és milyen adatokat)
  • Helyesbítéshez való jog
  • Törléshez való jog (ha nincs jogalap a további adatkezelésre)
  • Adatkezelés korlátozásához való jog
  • Adathordozhatósághoz való jog (ha az adatkezelés jogalapja hozzájárulás vagy szerződés és automatizált)
  • Tiltakozáshoz való jog (jogos érdeken alapuló adatkezelés esetén)
  • Hozzájárulás visszavonásához való jog (amennyiben az adatkezelés hozzájáruláson alapul)

Kérelmét az Adatkezelő 3. pontban megadott elérhetőségein nyújthatja be. A kérelmekre a jogszabályi határidőknek megfelelően válaszolunk.

13. Panasztétel és jogorvoslat

Amennyiben úgy ítéli meg, hogy a személyes adatai kezelése sérti a vonatkozó jogszabályokat, panasszal élhet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
 

Továbbá bírósághoz is fordulhat.

14. A tájékoztató módosítása

Fenntartjuk a jogot jelen adatkezelési tájékoztató módosítására (pl. jogszabályváltozás, új funkció bevezetése esetén). Az aktuális verzió mindig a weboldalon érhető el.