KINVA.hu ↗Art Akadémia ↗HU/EN

Adatvédelmi Tájékoztató

Hatályos: 2026. április 30. napjától

A jelen Adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) a kinvafestmenyek.com és a kinvafestmeny.hu domainek (a továbbiakban együtt: Honlap) működtetésével és a kapcsolódó szolgáltatások nyújtásával összefüggésben kezelt személyes adatokra vonatkozóan ad tájékoztatást az érintettek számára.

A jelen Tájékoztató összhangban áll az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Infotv.).

1.Adatkezelő adatai

Cégnév
Art Marketing Kft.
Székhely
6346 Sükösd, Petőfi utca 4.
Cégjegyzékszám
03-09-138296
Adószám
29145856-1-03
Nyilvántartó bíróság
Kecskeméti Törvényszék Cégbírósága
Képviseli
Nagy Krisztián ügyvezető
E-mail
kinva@kinva.hu

Az Adatkezelő tevékenysége nem éri el a GDPR 37. cikkében meghatározott kötelező adatvédelmi tisztviselő kijelölésének küszöbét, ennek megfelelően adatvédelmi tisztviselőt nem foglalkoztat. Az adatvédelemmel kapcsolatos kérdésekkel közvetlenül a kinva@kinva.hu e-mail címen lehet az Adatkezelőhöz fordulni.

2.Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat a következő alapelvek érvényesítésével kezeli:

  • jogszerűség, tisztességes eljárás, átláthatóság,
  • célhoz kötöttség,
  • adattakarékosság (csak a célhoz szükséges adatok),
  • pontosság,
  • korlátozott tárolhatóság,
  • integritás és bizalmas jelleg (megfelelő biztonság),
  • elszámoltathatóság.

3.A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

3.1.Vásárlás, megrendelés feldolgozása

Kezelt adatok
név, e-mail cím, telefonszám, számlázási cím, szállítási cím, megrendelt termékek, rendelési azonosító, fizetési mód, megrendelés időpontja és összege.
Cél
a megrendelés teljesítése, szerződéskötés, számlázás, kapcsolattartás, panaszkezelés.
Jogalap
a GDPR 6. cikk (1) bekezdés b) pontja – a szerződés teljesítése, valamint c) pontja – jogi kötelezettség teljesítése (számviteli, adózási kötelezettségek).
Időtartam
a szerződés teljesítését követő 5 év (általános elévülési idő), számviteli bizonylatok (számla, megrendelés) esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.

3.2.Érdeklődés, kapcsolatfelvétel

Kezelt adatok
név, e-mail cím, telefonszám (opcionális), az érdeklődés tárgya és tartalma, az érdeklődés időpontja, IP cím hash értéke (visszaélések elleni védelem érdekében).
Cél
az érdeklődés megválaszolása, kapcsolattartás, ajánlatadás.
Jogalap
a GDPR 6. cikk (1) bekezdés b) pontja – a szerződés megkötését megelőző lépések megtétele az érintett kérésére, illetve f) pontja – az Adatkezelő jogos érdeke (a feltett kérdések megválaszolása).
Időtartam
az érdemi válaszadást követő 1 év, kivéve, ha a kapcsolatfelvételből szerződés jön létre, ekkor a 3.1. pontban foglaltak az irányadók.

3.3.Hírlevél küldés

Kezelt adatok
név, e-mail cím, feliratkozás időpontja, feliratkozási IP cím, megnyitások és kattintások adatai (statisztikai célból).
Cél
marketing célú elektronikus üzenetek küldése (hírlevél, akciók, új festmények, kiállítások, művészeti tartalmak).
Jogalap
a GDPR 6. cikk (1) bekezdés a) pontja – az érintett önkéntes, kifejezett és előzetes hozzájárulása.
Időtartam
a hozzájárulás visszavonásáig. A leiratkozás minden hírlevélben elérhető linkkel azonnal megtehető, illetve a kinva@kinva.hu címen is kérhető.

3.4.Panaszkezelés

Kezelt adatok
név, elérhetőség, a panasz tárgya, a panaszhoz csatolt dokumentumok, a panaszra adott válasz.
Cél
a panaszok kivizsgálása, megválaszolása, a fogyasztóvédelmi jogszabályoknak való megfelelés.
Jogalap
a GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése (1997. évi CLV. tv. 17/A. §).
Időtartam
a panasz lezárását követő 5 év.

3.5.Cookie-k használata, technikai adatok

Kezelt adatok
IP cím, böngésző típusa, operatív rendszer, eszköztípus, viselkedési minták a Honlapon, hivatkozó URL, látogatás időpontja és időtartama.
Cél
a Honlap működésének biztosítása, statisztikai elemzés, biztonsági események detektálása.
Jogalap
szigorúan szükséges (technikai) cookie-k esetén a GDPR 6. cikk (1) bekezdés f) pontja – jogos érdek; minden egyéb (analitikai, marketing) cookie esetén a GDPR 6. cikk (1) bekezdés a) pontja – az érintett hozzájárulása.
Időtartam
a cookie-szabályzatban meghatározott időtartam, illetve a hozzájárulás visszavonásáig.

A részletes cookie-szabályzat a Honlapon elérhető.

4.Adatfeldolgozók

Az Adatkezelő a tevékenysége során az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók a GDPR 28. cikkében meghatározott garanciák mellett, az Adatkezelő utasításai szerint járnak el.

4.1.Tárhely- és infrastruktúra-szolgáltatók

Vercel Inc.

Cím: 440 N Barranca Avenue #4133, Covina, CA 91723, USA
Tevékenység: a Honlap kiszolgálása, tárhelyszolgáltatás
Adattovábbítás: az USA. Vercel megfelelőségi információk: https://vercel.com/legal/privacy-policy
Garancia: az EU-USA adatvédelmi keretrendszer (Data Privacy Framework) szerinti tanúsítás.

Supabase Inc.

Cím: 970 Toa Payoh North #07-04, Singapore 318992
Tevékenység: adatbázis-szolgáltatás
Adattárolás helye: Európai Unió (Zürich, Svájc)
Adatvédelmi információk: https://supabase.com/privacy

4.2.E-mail küldési szolgáltatók

Resend (Resend Inc.)

Cím: 2261 Market Street #5039, San Francisco, CA 94114, USA
Tevékenység: tranzakciós e-mailek küldése (megrendelés-visszaigazolás, számla, panasz visszaigazolása)
Adatvédelmi információk: https://resend.com/legal/privacy-policy
Garancia: az EU-USA adatvédelmi keretrendszer szerinti tanúsítás, valamint általános szerződési feltételek (SCC).

Amazon Web Services (Amazon SES)

Cím: 410 Terry Ave N, Seattle, WA 98109, USA
Tevékenység: hírlevél kézbesítés (FluentCRM rendszer keretén belül)
Adatvédelmi információk: https://aws.amazon.com/privacy/
Garancia: EU-USA adatvédelmi keretrendszer szerinti tanúsítás, EU régiók (Frankfurt, Dublin) használata.

FluentCRM (WPManageNinja LLC)

Tevékenység: e-mail marketing automatizáció, hírlevél-rendszer üzemeltetése
A FluentCRM rendszer az Adatkezelő saját szerverén fut (önállóan üzemeltetett szoftver), a feliratkozó adatok az Adatkezelő infrastruktúrájában tárolódnak.

4.3.Fizetési szolgáltatók

Stripe Payments Europe, Limited

Cím: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország
Tevékenység: online bankkártyás fizetés feldolgozása
Adatvédelmi információk: https://stripe.com/privacy

A Stripe a fizetés során kapja meg a kártyaadatokat. Az Adatkezelő a kártyaadatokhoz nem fér hozzá, csak a tranzakció eredményét és a tranzakcióazonosítót látja.

K&H Bank Zrt.

Cím: 1095 Budapest, Lechner Ödön fasor 9.
Cégjegyzékszám: 01-10-041043
Tevékenység: banki átutalások fogadása (számlavezető fiók: 460 Szekszárd, 7100 Szekszárd, Széchenyi utca 18-20.)

A bank a pénzforgalmi szolgáltatóként önálló adatkezelőként jár el a saját adatkezelési tájékoztatójának megfelelően.

4.4.Logisztikai szolgáltatók

A választott szállítási mód szerint az alábbi szolgáltatók egyikét vesszük igénybe. Részükre a teljesítéshez szükséges adatokat (név, szállítási cím, telefonszám, e-mail cím, csomag adatai) továbbítjuk.

Magyar Posta Zrt.

Cím: 1138 Budapest, Dunavirág utca 2-6.
Adatvédelmi információk: https://www.posta.hu/adatkezelesi_tajekoztato

DPD Hungary Kft.

Cím: 1158 Budapest, Késmárk utca 14/B.
Adatvédelmi információk: https://www.dpd.com/hu/hu/adatkezelesi-tajekoztato/

General Logistics Systems Hungary Kft. (GLS)

Cím: 2351 Alsónémedi, GLS Európa utca 2.
Adatvédelmi információk: https://gls-group.com/HU/hu/adatvedelmi-tajekoztato

FoxPost Zrt.

Cím: 3200 Gyöngyös, Batsányi János utca 9.
Adatvédelmi információk: https://www.foxpost.hu/adatkezelesi-tajekoztato

4.5.Számlázás

A Szolgáltató a számlázáshoz használt rendszer üzemeltetőjét (a megrendeléskor érvényben lévő számlázási szolgáltatást) önálló adatfeldolgozóként veszi igénybe. A számlázáshoz szükséges adatok (név, számlázási cím, adószám esetén adószám, megrendelés tárgya és összege) a számvitelről szóló törvény szerinti megőrzési időben kezelhetők.

4.6.Egyéb adatfeldolgozók

A nyilvántartott adatfeldolgozók köre a működés során bővülhet. Az aktuális, naprakész lista a kinva@kinva.hu címen kérhető.

5.Adattovábbítás harmadik országba

Az Adatkezelő egyes adatfeldolgozói az Európai Gazdasági Térségen kívül is működnek (különösen az USA-ban). Ezekben az esetekben az adattovábbítás jogszerűségét az alábbi garanciák biztosítják:

  • az EU-USA adatvédelmi keretrendszer (Data Privacy Framework) szerinti tanúsítás,
  • az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses),
  • az érintett kifejezett, tájékoztatáson alapuló hozzájárulása az adattovábbításhoz, amennyiben más jogalap nem alkalmazható.

6.Az érintett jogai

A GDPR alapján az érintett a személyes adatai kezelésével kapcsolatban az alábbi jogokat gyakorolhatja:

6.1.Tájékoztatáshoz való jog (GDPR 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezelésről átlátható, érthető és könnyen hozzáférhető tájékoztatást kapjon.

6.2.Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférhet ezen személyes adatokhoz.

6.3.Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

6.4.Törléshez való jog ("elfeledtetéshez való jog", GDPR 17. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha azok kezelésére már nincs szükség, illetve a GDPR 17. cikkében felsorolt egyéb esetekben.

A törléshez való jog korlátozható, ha az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges.

6.5.Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy az adatkezelés korlátozását kérje a GDPR 18. cikkében felsorolt esetekben.

6.6.Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6.7.Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés jogalapja az Adatkezelő jogos érdeke. Közvetlen üzletszerzés (marketing) céljából történő adatkezelés ellen az érintett bármikor tiltakozhat, ezt követően az adatok ilyen célra nem kezelhetők.

6.8.Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés)

Ha az adatkezelés alapja az érintett hozzájárulása, az érintett azt bármikor díjmentesen visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.9.Joggyakorlás módja

Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:

E-mail
kinva@kinva.hu
Postai cím
6346 Sükösd, Petőfi utca 4.

Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül érdemben válaszol. A határidő szükség esetén további 60 nappal meghosszabbítható, a meghosszabbítás okairól az érintettet értesítjük.

Az Adatkezelő fenntartja a jogot, hogy a kérelmező személyazonosságát ellenőrizze, ha a kérelem teljesítése előtt indokolt kétség merül fel.

7.Jogorvoslati lehetőségek

Ha az érintett úgy ítéli meg, hogy a személyes adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, jogorvoslattal élhet:

Felügyeleti hatósághoz fordulás

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A perre a Fővárosi Törvényszék vagy az érintett lakóhelye szerinti törvényszék rendelkezik hatáskörrel és illetékességgel.

Az Adatkezelő javasolja, hogy a jogorvoslat előtt az érintett közvetlenül forduljon az Adatkezelőhöz a kinva@kinva.hu címen, hogy a problémát mielőbb és békés úton rendezni tudjuk.

8.Adatbiztonság

Az Adatkezelő a tudomány és a technika állásának megfelelő, kockázatarányos biztonsági intézkedéseket alkalmazza a személyes adatok védelme érdekében.

Technikai intézkedések

  • titkosított adatkapcsolat (HTTPS/TLS) a teljes Honlapon,
  • adatbázis szintű hozzáférés-vezérlés (Row Level Security),
  • titkosított adattárolás,
  • rendszeres biztonsági mentések,
  • naplózás, hozzáférés-monitorozás,
  • aktualizált szoftverek és biztonsági frissítések,
  • visszaélések elleni védelem (rate limiting, IP cím hash).

Szervezési intézkedések

  • adatkezelési nyilvántartás vezetése,
  • a hozzáférések elve a "szükséges tudás" elve alapján,
  • titoktartási kötelezettség az adatfeldolgozók részéről,
  • rendszeres átvizsgálás és felülvizsgálat.

Adatvédelmi incidens esetén

Az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órán belül bejelenti a NAIH felé, ha az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve. Magas kockázatú incidens esetén az érintetteket is közvetlenül értesítjük.

9.Sütik (cookie-k) használata

A Honlap sütiket és helyi tárolót használ a megfelelő működés biztosítása érdekében, valamint a látogatói preferenciák megjegyzése céljából. A sütik részletes leírása, kategóriái, élettartama és kezelése a külön Cookie Szabályzat oldalon érhető el. Olvasd a Cookie Szabályzatot →

A látogató a Honlap első látogatásakor a cookie-banneren keresztül adhat hozzájárulást a nem szigorúan szükséges sütik használatához. A beállítások bármikor módosíthatóak a láblécben elérhető Cookie beállítások linken keresztül.

10.A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. A módosított Tájékoztató a Honlapon való közzététellel lép hatályba. Az érintetteket lényeges módosítás esetén közvetlenül is értesítjük (e-mail útján vagy a Honlapon megjelenő kiemelt értesítéssel).

A Tájékoztató korábbi változatai hivatkozási céllal megőrzésre kerülnek.

11.Egyéb rendelkezések

A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv. és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.

A jelen Tájékoztató bármely rendelkezésének esetleges érvénytelensége nem érinti a többi rendelkezés érvényességét.

Hatályos: 2026. április 30. napjától.

Art Marketing Kft.

Vissza a főoldalra