Adatkezelési tájékoztató – GDPR

Hatályos: 2026. január 5.

Verzió: 1.0
Weboldal: https://www.ilkointeriors.hu

Jelen Adatkezelési tájékoztató célja, hogy közérthetően bemutassa, hogyan kezeljük a weboldal használata, kapcsolatfelvétel, szerződéskötés, számlázás, hírlevél, valamint közösségi média jelenlét során a természetes személyek személyes adatait az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a vonatkozó magyar jogszabályok szerint.

Adatvédelmi tisztviselő (DPO): nem kerül kijelölésre, mert a GDPR alapján erre az Adatkezelő nem köteles. 

2. Fogalmak

1. GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2. Érintett: bármely meghatározott személyes adat alapján azonosított vagy azonosítható természetes személy. 
3. Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
4. Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
5. Különleges adatok: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
6. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS minta, íriszkép) rögzítése.
7. Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
8. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
9. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
10. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
11. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
12. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
13. Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adat – teljeskörű vagy egyes műveletekre kiterjedő – kezeléséhez.
14. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. 
15. Közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása.
16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
17. Adattörlés/törlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
18. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
19. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
20. Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi 
21. EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
22. Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
23. NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.

3. Az adatkezelés alapelvei 

Személyes adatot kizárólag meghatározott célból, jogalapon, a szükséges mértékben és ideig kezelünk; gondoskodunk az adatok biztonságáról és az érintetti jogok érvényesíthetőségéről.

4. Adatfeldolgozók, címzettek

Az alábbi szolgáltatók bizonyos adatkezelések során adatfeldolgozóként (vagy önálló adatkezelőként) érintettek lehetnek:

5. Adattovábbítás EGT-n kívülre (harmadik ország)

Egyes szolgáltatók esetén (pl. Google, Meta, MailerLite, Automattic, LinkedIn, Pinterest) előfordulhat, hogy személyes adatokhoz az Európai Gazdasági Térségen (EGT) kívülről is hozzáférnek (pl. támogatás, infrastruktúra). Ilyen esetben az adattovábbítás megfelelő garanciák mellett történik (pl. Európai Bizottság megfelelőségi határozata vagy általános szerződési feltételek – SCC).

Részletek a szolgáltatók saját adatvédelmi tájékoztatóiban érhetők el.

6. Automatizált döntéshozatal, profilalkotás

Az Adatkezelő nem alkalmaz olyan automatizált döntéshozatalt (beleértve profilalkotást), amely joghatással járna az érintettre.

7. Adatkezelések tevékenységenként (GDPR 13. cikk szerinti bontás)

VII.1. Ügyfélkapcsolat (e-mail, telefon, kapcsolatfelvételi űrlap) 

Az érdeklődői/ügyfél megkeresések kezelése az üzleti működés alapvető része; az adatkezelés az érintett elvárásával összhangban áll, és csak a szükséges adatokra terjed ki.

Érintettek: érdeklődők, ügyfelek, kapcsolattartók

Kezelt adatok: név, e-mail cím, telefonszám (ha megadja), üzenet tárgya/tartalma, kapcsolatfelvétel időpontja

Cél: kapcsolatfelvétel, válaszadás, egyeztetés

Jogalap: GDPR 6. cikk (1) bekezdés b) (szerződéskötést megelőző lépések) vagy f) (jogos érdek: az üzleti kommunikáció biztosítása)

Megőrzési idő: az ügy lezárásáig, de legfeljebb 5 év (szerződéses igény esetén a szerződéshez kapcsolódó megőrzés szerint)

Címzettek/adatfeldolgozók: Rakhost Zrt. (a weboldalunk tárhely és e-mail szolgáltatója, WordPress (ha releváns)

A fenti adatok megadása nem kötelező, de ezek hiányában nem tudunk kapcsolatot tartani. 

VII.2. Szerződéskötés és teljesítés (ügyfelek/partnerek)

Érintettek: ügyfelek, egyéni vállalkozók, partnerek, céges kapcsolattartók

Kezelt adatok: név, e-mail, telefonszám, aláírás, szerződés tartalma, teljesítési egyeztetések adatai

Cél: szerződés létrehozása, teljesítése, kapcsolattartás

Jogalap: GDPR 6. cikk (1) b) (szerződés)

Megőrzési idő: a szerződés megszűnését követően 5 év. 

Címzettek/adatfeldolgozók: könyvelő, számlázó szolgáltató

A fenti adatok megadása a szerződés megkötéséhez, teljesítéséhez és az azzal összefüggő kapcsolattartáshoz (együttműködéshez) elengedhetetlen.

VII.3. Számlázás és számviteli kötelezettségek

Érintettek: ügyfelek/partnerek, céges kapcsolattartók, egyéni vállalkozók

Kezelt adatok: név, cím/székhely, adószám (ha releváns), számlaadatok, teljesítési adatok

Cél: számla kiállítása, számviteli bizonylat-megőrzés, adózási kötelezettségek teljesítése

Jogalap: GDPR 6. cikk (1) c) (jogi kötelezettség)

Megőrzési idő: számviteli bizonylatok megőrzése a számviteli jogszabályok alapján 8 év.

Címzettek/adatfeldolgozók: KBOSS.hu Kft. / Számlázz.hu; Audit-Zen Kft. könyvelő; jogszabályok alapján hatóságok (pl. NAV) jogszabály

A fenti adatok megadása kötelező számla kiállításához. Hiányában a számlázás nem teljesíthető.

VII.4. Hírlevél / marketing e-mailek (feliratkozók)

Érintettek: hírlevél-feliratkozók

Kezelt adatok: e-mail cím 

Cél: hírlevél, ajánlatok, tartalmak küldése

Jogalap: GDPR 6. cikk (1) a) valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése.

Megőrzési idő: a hozzájárulás visszavonásáig / leiratkozásig

Címzettek/adatfeldolgozók: MailerLite

A fenti adatok megadása nem kötelező, feliratkozás nélkül nem küldünk hírlevelet.

Visszavonás: bármikor, ingyenesen a leiratkozási linken vagy az adatvédelmi e-mail címre küldött kéréssel.

VII.5. Vélemények, ajánlások, kommentek

A) Közösségi platformokon (Facebook/Instagram/LinkedIn/Pinterest) tett komment/reakció

A kommentelés és reakció során a platform saját adatkezelése érvényes. Az Adatkezelő a saját oldalán moderáció során hozzáférhet a nyilvános profilnévhez és a komment tartalmához; törlés/módosítás elsődlegesen a platformon keresztül lehetséges.

B) Marketing célú újrafelhasználás (pl. vélemény „Rólam mondták” oldalon)

Ha egy véleményt/ajánlást marketing anyagban (weboldal, poszt, PDF) újra közzéteszünk, azt külön hozzájárulás alapján tesszük meg, és az érintett kérésére töröljük.

VII.6. Közösségi média jelenlét (Facebook, Instagram, Pinterest, LinkedIn)

• Érintettek: követők, üzenetet küldők, kommentelők
• Kezelt adatok (a mi oldalunkon láthatóan): profilnév/azonosító, üzenetek, kommentek, reakciók
• Cél: kapcsolatfelvétel, kommunikáció, közösségépítés, tájékoztatás
• Jogalap: GDPR 6. cikk (1) f) 
• Megőrzési idő: az üzenetváltás/ügy lezárásáig, legfeljebb 24 hónap
• Megjegyzés: a platformok önálló adatkezelőként saját célból is kezelnek adatokat; erről a platformok adatvédelmi tájékoztatója ad részletes tájékoztatást.

VII.7. Cookie-k és hasonló technológiák (weboldal)

A weboldal működése során cookie-kat használhatunk:

• Szükséges cookie-k: a weboldal működéséhez elengedhetetlenek – ezekhez nem szükséges hozzájárulás.
• Statisztikai (analitikai) cookie-k: pl. Google Analytics – hozzájárulás-köteles.
• Marketing cookie-k: remarketing, célzott hirdetések – hozzájárulás-köteles.

Hozzájárulás kezelése: a weboldalon cookie banner/en beállítható, és bármikor visszavonható. A hozzájárulásnak önkéntesnek és előzetesnek kell lennie, különösen statisztikai/marketing célokra.

Cookie lista:

1. elengedhetetlenül szükséges, hozzájárulást nem igénylő cookie, 

• kulcs: cookieyes-consent
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 1 év
• cél: arra szolgál, hogy emlékezzen a felhasználó hozzájárulására a cookie-k használatához a weboldalon

2. teljesítmény cookie, hozzájárulást igényel, elfogadása nem kötelező

• kulcs: _ga 
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 1 év, 1 hónap
• cél: a Google Universal Analytics szolgáltatáshoz van társítva

• kulcs: _ga_HCFEGJ6XKY 
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 1 év, 1 hónap
• cél: a Google Analytics használja a munkamenet állapotának megőrzésére

• kulcs: _ga_HTJJ0009WK
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 1 év, 1 hónap
• cél: a Google Analytics használja a munkamenet állapotának megőrzésére

• kulcs: _ga_HLJJP57FL5
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 1 év, 1 hónap
• cél: a Google Analytics használja a munkamenet állapotának megőrzésére

3. célzó cookie, hozzájárulást igényel, elfogadása nem kötelező

• kulcs: pbid 
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 6 hónap
• cél: az egyedi látogatók és munkamenetek azonosítására használjuk 

• kulcs: _fbp 
• tartomány: .ilkointeriors.hu
• adatkezelési idő: 7 nap
• cél: A Meta egy sor hirdetési termék szállítására használja

VIII. Érintetti jogok (GDPR 13. cikk (2))

Az érintettet megilleti különösen:

• Tájékoztatáshoz való jog
• Hozzáférés (GDPR 15)
• Helyesbítés (GDPR 16)
• Törlés (GDPR 17)
• Korlátozás (GDPR 18)
• Adathordozhatóság (GDPR 20) – ahol alkalmazható
• Tiltakozás (GDPR 21) – különösen jogos érdek és direkt marketing esetén

Az érintett jogait az info@animker.hu e-mail címre küldött megkeresés útján gyakorolhatja.

A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.

Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:

• a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
• ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
• ha a személyes adatokat jogellenesen kezeltük;
• jogszabály szerint a személyes adatokat törölnünk kell.

A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.

A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.

A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

IX. Adatkezelésre vonatkozó egyéb rendelkezések

Az adatkezelés megszűnése

Törlünk minden olyan személyes adatot, 

• melynek kezelése esetében az adatkezelési cél megszűnt, vagy
• melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
• melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
• melynek kezeléséhez nincs törvényi jogalap.

Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

X. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink

X.1. Panaszjog, jogorvoslat

Az érintett jogosult panaszt tenni a felügyeleti hatóságnál (NAIH), illetve bírósághoz fordulni.

NAIH elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9-11.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

Honlap: www.naih.hu

X.2. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk (hozzáférés-szabályozás, jelszókezelés, mentések, jogosultságok, naplózás, incidenskezelés).

X.3. Adatvédelmi incidens

Adatvédelmi incidens esetén a GDPR szerint járunk el; ha a kockázat indokolja, megtesszük a szükséges bejelentéseket, és értesítjük az érintetteket.

XI. A tájékoztató módosítása

Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató Adatkezelőnél és a weboldalon elérhető.

Vecsés, 2026. január 5. Animker Bt.