Adatvédelmi szabályzat

Adatvédelmi szabályzat

1. Bevezetés

Jelen adatvédelmi szabályzat célja, hogy az Orient Taste Kft. (a továbbiakban: Szolgáltató vagy Adatkezelő) által végzett adatkezelési tevékenységeket átlátható, közérthető módon bemutassa, és biztosítsa az érintettek jogainak érvényesülését a (EU) 2016/679 rendelet (általános adatvédelmi rendelet – GDPR), valamint a vonatkozó magyar jogszabályok előírásainak megfelelően.

A Szolgáltató tiszteletben tartja az Ön magánszféráját, és elkötelezett a személyes adatok védelme mellett. Ennek érdekében minden személyes adatot jogszerűen, tisztességesen és átláthatóan kezel.

Ez a szabályzat kiterjed:

• a weboldal és webáruház működtetésére,

• a vásárlói és hírlevél-feliratkozói adatkezelésre,

• a panaszkezelésre,

• a közösségi média jelenlétre,

• a cookie- és nyomkövetési technológiákra.

A szabályzat legutóbbi frissítése: 2025. augusztus 9.

2. Az Adatkezelő és az adatvédelmi tisztviselő adatai

Adatkezelő:

• Név: Orient Taste Kft.

• Székhely: 1172 Budapest, XI u. 32.

• Cégjegyzékszám: (kitölthető, ha publikus adat)

• Adószám: (kitölthető)

• E-mail: info@keletiizek.hu

• Telefon: +36 70 397 7674

Adatvédelmi tisztviselő:

• Név: Orient Taste Kft. adatvédelmi tisztviselője

• E-mail: info@keletiizek.hu

• Telefon: +36 70 397 7674

• Feladatköre: az adatvédelmi szabályok betartásának ellenőrzése, az érintettek tájékoztatása és segítése jogaik gyakorlásában, kapcsolattartás a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH).

3. Fogalom-meghatározások

A jelen szabályzatban alkalmazott főbb fogalmak megegyeznek a GDPR 4. cikkében foglaltakkal, különösen:

• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

• Érintett: akire a személyes adat vonatkozik.

• Adatkezelés: a személyes adatokon végzett bármely művelet, például gyűjtés, tárolás, módosítás, továbbítás, törlés.

• Adatkezelő: aki az adatkezelés célját és eszközeit meghatározza.

• Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.

• Címzett: akivel a személyes adatot közlik.

• Hozzájárulás: az érintett akaratának önkéntes, tájékozott és egyértelmű kinyilvánítása.

• Adatvédelmi incidens: a biztonság sérülése, mely személyes adatok jogosulatlan hozzáféréséhez, elvesztéséhez, megsemmisüléséhez vezet.

4. Az adatkezelés alapelvei

Az Adatkezelő minden adatkezelést a GDPR 5. cikke alapján végez:

1. Jogszerűség, tisztességes eljárás és átláthatóság – az adatkezelés jogalapon nyugszik, az érintettek számára átlátható.

2. Célhoz kötöttség – az adatkezelés meghatározott, egyértelmű és jogszerű célból történik.

3. Adattakarékosság – csak a szükséges adatokat kezeljük.

4. Pontosság – a személyes adatokat naprakészen tartjuk.

5. Korlátozott tárolhatóság – az adatokat csak a szükséges ideig őrizzük meg.

6. Integritás és bizalmas jelleg – az adatokat védeni kell jogosulatlan hozzáféréstől és károsodástól.

7. Elszámoltathatóság – az Adatkezelő felelős az adatkezelés megfelelőségéért, és ezt igazolni tudja.

   
   

   5. Részletes adatkezelések

   Az alábbi táblázat összefoglalja a Szolgáltató által végzett főbb adatkezeléseket. A táblázat után minden adatkezelés részletes leírását is megtalálod.

   ---

   5.1. Adatkezelési táblázat

   Adatkezelés célja	Kezelt adatok köre	Jogalap (GDPR)	Érintettek köre	Megőrzési idő	Adattovábbítás / Címzettek
   Webáruház működtetés és rendelés teljesítése	Felhasználónév, jelszó, név, e-mail, telefonszám, számlázási és szállítási cím, IP cím	6. cikk (1) b), c)	Vásárlók, regisztrált felhasználók	Regisztráció törléséig, számlázási adatok: 8 év	Szállítási partner, tárhelyszolgáltató
   Szállítás lebonyolítása	Szállítási név és cím, telefonszám, e-mail	6. cikk (1) b)	Vásárlók	Szállítás befejezéséig + 30 nap	Delivery Solutions Zrt. (Sameday)
   Online fizetés	Számlázási adatok, név, e-mail	6. cikk (1) b)	Online fizetést választó vásárlók	Fizetés teljesítéséig	Six Payment Services / Worldline Switzerland Ltd.
   Tárhelyszolgáltatás	Weboldalon megadott személyes adatok	6. cikk (1) f)	Weboldal felhasználói	Szolgáltatási szerződés végéig	Websupport Magyarország Kft.
   Hírlevél és marketing	Név, e-mail, IP cím, feliratkozás időpontja	6. cikk (1) a), f)	Feliratkozók	Hozzájárulás visszavonásáig	Nincs
   Panaszkezelés	Név, e-mail, telefonszám, számlázási adatok	6. cikk (1) c)	Panaszt tevő vásárlók	5 év	Nincs
   Közösségi oldalak kezelése	Profilnév, profilkép	6. cikk (1) a)	Közösségi oldal követői	Platform szabályzata szerint	Meta Platforms, Google LLC stb.
   Ügyfélszolgálati kapcsolattartás	Név, e-mail, telefonszám, üzenet tartalma	6. cikk (1) f)	Érdeklődők	Utolsó kapcsolatfelvételtől számított 2 év	Nincs
   Cookie-k és nyomkövetés	IP cím, eszközinformációk, böngészési adatok	6. cikk (1) a) és f)	Weboldal látogatói	Cookie-típus szerint (munkamenet: bezárásig, analitika: max. 26 hónap)	Google LLC, Meta Platforms

   ---

   5.2. Részletes adatkezelési leírások

   5.2.1. Webáruház működtetés

   • Cél: Regisztráció kezelése, vásárlás lebonyolítása, számlázás, szállítás.

   • Kezelt adatok: felhasználónév, jelszó, név, e-mail, telefonszám, számlázási/szállítási cím, IP cím.

   • Jogalap: GDPR 6. cikk (1) b) és c) pont.

   • Megőrzési idő: regisztráció törléséig, számlázási adatok esetén 8 év.

   • Adattovábbítás: szállítási partner, tárhelyszolgáltató.

   5.2.2. Szállítás lebonyolítása

   • Adatfeldolgozó: Delivery Solutions Zrt. (Sameday), 1033 Budapest, Szentendrei út 89-95. X. ép.

   • Kezelt adatok: szállítási név és cím, telefonszám, e-mail.

   • Cél: Megrendelés kézbesítése, utánvét összegének beszedése.

   • Megőrzés: szállítás lezárásáig + adminisztráció ideje.

   5.2.3. Online fizetés

   • Címzett: Six Payment Services / Worldline Switzerland Ltd.

   • Kezelt adatok: számlázási adatok, név, e-mail.

   • Cél: Tranzakció lebonyolítása, csalásmegelőzés.

   • Megőrzés: tranzakció teljesítéséig.

   • EU-n kívüli adattovábbítás: Svájc – megfelelőségi határozat alapján.

   5.2.4. Tárhelyszolgáltatás

   • Adatfeldolgozó: Websupport Magyarország Kft.

   • Cél: Weboldal működtetése.

   • Kezelt adatok: weboldalon megadott összes személyes adat.

   • Jogalap: GDPR 6. cikk (1) f) pont – jogos érdek.

   5.2.5. Hírlevél és marketing

   • Kezelt adatok: név, e-mail cím, IP cím, feliratkozás ideje.

   • Jogalap: GDPR 6. cikk (1) a) – hozzájárulás, és f) – jogos érdek (érdekmérlegelési teszt alapján).

   • Megőrzés: leiratkozásig.

   • Leiratkozás módja: minden hírlevél alján található link.

   5.2.6. Panaszkezelés

   • Kezelt adatok: név, e-mail, telefonszám, számlázási adatok.

   • Jogalap: GDPR 6. cikk (1) c) pont, 1997. évi CLV. törvény.

   • Megőrzés: 5 év.

   5.2.7. Közösségi oldalak

   • Kezelt adatok: profilnév, profilkép.

   • Jogalap: GDPR 6. cikk (1) a) pont.

   • Megőrzés: a közösségi oldal szabályzata szerint.

   5.2.8. Ügyfélszolgálati kapcsolattartás

   • Kezelt adatok: név, e-mail, telefonszám, üzenet tartalma.

   • Jogalap: GDPR 6. cikk (1) f) – jogos érdek.

   • Megőrzés: utolsó kapcsolatfelvételtől számított 2 év.

6. Cookie-k és nyomkövetési technológiák kezelése

6.1. Általános tudnivalók

A Szolgáltató weboldala sütiket (cookie-kat) és egyéb nyomkövetési technológiákat használ a weboldal működésének biztosítása, a felhasználói élmény javítása, statisztikai elemzések készítése és célzott reklámok megjelenítése érdekében.

A sütik kis méretű szöveges fájlok, amelyek a felhasználó böngészőjében tárolódnak, és segítik a weboldal bizonyos funkcióinak működését.

6.2. Sütik típusai és jogalapja

6.2.1. Technikai (feltétlenül szükséges) sütik

• Cél: a weboldal működéséhez szükséges funkciók biztosítása (pl. munkamenet azonosító, bevásárlókosár tartalma).

• Jogalap: GDPR 6. cikk (1) f) pont – jogos érdek.

• Hozzájárulás: nem szükséges.

• Megőrzés: munkamenet végéig.

6.2.2. Statisztikai és analitikai sütik

• Cél: a látogatók weboldalhasználatának elemzése (pl. Google Analytics).

• Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás.

• Megőrzés: maximum 26 hónap.

• Hozzájárulás: szükséges, a cookie-bannerben adható meg.

6.2.3. Marketing és remarketing sütik

• Cél: célzott hirdetések megjelenítése (pl. Google Ads, Facebook Pixel).

• Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás.

• Megőrzés: a sütik élettartamától függően (általában 3–12 hónap).

• Hozzájárulás: szükséges.

6.3. Cookie-banner működése

A weboldal első meglátogatásakor cookie-banner jelenik meg, amely:

1. Tájékoztatja a felhasználót a sütik típusairól és céljairól.

2. Lehetővé teszi az egyes kategóriák (technikai, statisztikai, marketing) külön engedélyezését vagy elutasítását.

3. Hozzájárulás hiányában csak a technikai sütik töltődnek be.

4. Bármikor módosítható a beállítás a weboldalon elérhető „Sütibeállítások” menüponton keresztül.

5. Rögzíti a felhasználó döntését, és azt 6 hónapig tárolja (utána újra megkérdezi).

6.4. Google Analytics használata

• IP-anonimizálás engedélyezve van.

• Adatok EU-n belüli szervereken kerülnek feldolgozásra, harmadik országbeli adattovábbítás esetén az EU–US Data Privacy Framework biztosítja a megfelelőséget.

6.5. Google Ads és Facebook Pixel

• Csak a felhasználó hozzájárulása után aktiválódnak.

• Adatokat küldenek a Google LLC és a Meta Platforms szerverei felé, amelyek az EU-n kívül is találhatók (USA – megfelelőségi határozat alapján).

6.6. Sütik kezelése és törlése

Az érintett bármikor törölheti a sütiket a böngésző beállításaiban, illetve visszavonhatja hozzájárulását a weboldalon található „Sütibeállítások” gombra kattintva.

7. EU-n kívüli adattovábbítás

Az Adatkezelő egyes szolgáltatásai igénybevétele során személyes adatok az Európai Gazdasági Térségen (EGT) kívülre is továbbíthatók. Az adattovábbítás minden esetben a GDPR V. fejezetében meghatározott feltételek mellett történik.

7.1. Érintett szolgáltatók és jogalapok

7.1.1. Google LLC és leányvállalatai (Google Analytics, Google Ads)

• Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

• Továbbított adatok köre: IP-cím (anonimizált formában), böngészési adatok, sütik azonosítói.

• Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás (csak engedélyezés után aktiválódik).

• Megfelelőségi mechanizmus: EU–US Data Privacy Framework megfelelőségi határozat (2023. július 10.).

• További információ: https://policies.google.com/privacy

7.1.2. Meta Platforms Ireland Ltd. / Meta Platforms Inc. (Facebook Pixel)

• Székhely (EU): 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország

• Anyavállalat: Meta Platforms Inc., Menlo Park, California, USA

• Továbbított adatok köre: IP-cím, böngészési adatok, hirdetés-interakciós adatok.

• Jogalap: GDPR 6. cikk (1) a) pont – hozzájárulás.

• Megfelelőségi mechanizmus: EU–US Data Privacy Framework.

7.1.3. Worldline Switzerland Ltd. / Six Payment Services

• Székhely: Hardturmstrasse 201, 8021 Zürich, Svájc

• Továbbított adatok köre: számlázási adatok, név, e-mail cím, tranzakció adatai.

• Jogalap: GDPR 6. cikk (1) b) pont – szerződés teljesítése.

• Megfelelőségi mechanizmus: Az Európai Bizottság megfelelőségi határozata Svájc tekintetében.

7.2. Általános garanciák

Amennyiben a jövőben olyan szolgáltatóval kerül kapcsolatba az Adatkezelő, amely nem részesül megfelelőségi határozatban, az adattovábbítás kizárólag:

• az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazásával, és

• szükség esetén kiegészítő technikai és szervezési intézkedések (pl. titkosítás, álnevesítés) bevezetésével történhet.

  
  

8. Jogos érdek jogalap és érdekmérlegelési teszt

A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés jogalapja lehet az Adatkezelő vagy harmadik fél jogos érdeke, feltéve, hogy ezen érdek nem élvez elsőbbséget az érintett jogai és szabadságai felett.

Az Adatkezelő jogos érdekre hivatkozva csak akkor végez adatkezelést, ha:

1. Az adatkezelés szükséges a jogos érdek érvényesítéséhez.

2. Az adatkezelés arányos és nem sérti aránytalan mértékben az érintett jogait.

3. Elvégzésre kerül egy írásos érdekmérlegelési teszt.

8.1. Mikor alkalmazzuk a jogos érdek jogalapot?

Az Adatkezelő az alábbi esetekben alkalmazhatja:

• Technikai sütik és biztonsági naplófájlok kezelése a weboldal védelme érdekében.

• Ügyfélszolgálati kapcsolattartás az érintett kérésének megválaszolására.

• Marketing kommunikáció korábbi vásárlóknak (Grt. 6. § (5) bekezdése alapján) – érdekmérlegelési teszt mellett.

8.2. Érdekmérlegelési teszt folyamata

Az érdekmérlegelési teszt célja annak dokumentálása, hogy az adatkezelés:

• Jogos érdekből történik (pl. szolgáltatásbiztonság, visszaélések megelőzése, üzleti kapcsolattartás).

• Szükséges az adott cél eléréséhez, és nincs kevésbé adatintenzív alternatíva.

• Arányos, azaz az érintett magánszféráját nem sérti aránytalanul.

A teszt három fő lépése:

1. Érdek meghatározása: pontosan milyen érdek védelme érdekében történik az adatkezelés.

2. Szükségesség vizsgálata: az adatkezelés a legkisebb beavatkozással járó módon történik-e.

3. Arányosság mérlegelése: az érintett adatvédelmi érdekei és az Adatkezelő jogos érdekei közötti egyensúly felmérése.

8.3. Dokumentáció

Az érdekmérlegelési tesztet az Adatkezelő írásban elkészíti és legalább 5 évig megőrzi, valamint kérésre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) rendelkezésére bocsátja.

9. Az érintettek jogai és gyakorlásuk

Az Adatkezelő biztosítja, hogy az érintettek a személyes adataik kezelése során a GDPR-ban és a vonatkozó magyar jogszabályokban meghatározott jogaikat gyakorolhassák.

Az érintett kérelmét az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül teljesíti. Szükség esetén ez a határidő további 2 hónappal meghosszabbítható, amelyről az érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatni kell.

A kérelmeket az alábbi elérhetőségeken lehet benyújtani:

• Postai úton: Orient Taste Kft., 1172 Budapest, XI u. 32.

• E-mailben: info@keletiizek.hu

• Telefonon: +36 70 397 7674

9.1. Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult tájékoztatást kapni:

• az Adatkezelő által kezelt személyes adatokról,

• az adatkezelés céljáról, jogalapjáról, időtartamáról,

• az adatkezeléshez kapcsolódó jogairól,

• az esetleges adattovábbításokról.

9.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti a pontatlan személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.

9.3. Törléshez való jog („az elfeledtetéshez való jog”, GDPR 17. cikk)

Az érintett kérheti a személyes adatok törlését, ha:

• az adatkezelés jogalapja megszűnt,

• az adatkezelés jogellenes,

• a hozzájárulást visszavonta,

• az adatkezelés célja megszűnt.

A törlés nem alkalmazandó, ha az adatkezelés jogi kötelezettség teljesítése érdekében szükséges (pl. számlamegőrzés).

9.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, ha:

• vitatja az adatok pontosságát,

• az adatkezelés jogellenes, de nem kéri a törlést,

• az adatkezelőnek már nincs szüksége az adatokra, de jogi igény miatt még meg kell őrizni,

• tiltakozott az adatkezelés ellen.

9.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett kérheti adatai géppel olvasható formátumban való kiadását, és jogosult kérni azok továbbítását más adatkezelőnek.

9.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult tiltakozni személyes adatai kezelése ellen, ha az adatkezelés:

• közvetlen üzletszerzés céljából,

• jogos érdeken alapul.

Közvetlen marketing esetén a tiltakozás automatikusan az adatkezelés megszüntetését vonja maga után.

9.7. Automatizált döntéshozatal és profilalkotás elleni jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá olyan döntés, amely kizárólag automatizált adatkezelésen (beleértve a profilalkotást) alapul, és joghatással jár rá nézve.

9.8. Jogérvényesítés

Az érintett panasszal élhet:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé,
  Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
  E-mail: ugyfelszolgalat@naih.hu
  Web: https://naih.hu

• Bírósághoz fordulás: az érintett lakóhelye vagy tartózkodási helye szerinti törvényszéknél.

10. Adatbiztonsági intézkedések és incidenskezelés

Az Adatkezelő a GDPR 32–34. cikkeinek megfelelően minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy a kezelt személyes adatokat megvédje:

• a jogosulatlan hozzáféréstől,

• a véletlen vagy jogellenes megsemmisítéstől,

• az elvesztéstől,

• a megváltoztatástól,

• a jogosulatlan nyilvánosságra hozataltól.

10.1. Alkalmazott technikai intézkedések

• Adatátvitel titkosítása: a weboldal HTTPS/TLS titkosítással működik.

• Hozzáférés-kezelés: a személyes adatokhoz kizárólag az arra jogosult munkatársak férhetnek hozzá, egyedi belépési azonosítóval.

• Jelszóvédelem: minden felhasználói és adminisztrátori fiók erős jelszóval védett.

• Biztonsági mentések: rendszeres adatmentés, amely külön, védett tárhelyen kerül tárolásra.

• Szoftverfrissítések: a rendszeres frissítés biztosítja a biztonsági hibák kijavítását.

10.2. Szervezési intézkedések

• Adatvédelmi képzés: a munkatársak rendszeres képzése az adatvédelmi előírásokról.

• Hozzáférési jogosultságok felülvizsgálata: évente legalább egyszer.

• Adatkezelési nyilvántartás vezetése: a GDPR 30. cikkének megfelelően.

10.3. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan biztonsági esemény, amely a személyes adatok jogosulatlan megismeréséhez, elvesztéséhez, megváltoztatásához vagy nyilvánosságra kerüléséhez vezet.

Példák:

• Elveszett vagy ellopott laptop, pendrive személyes adatokkal.

• Jogosulatlan hozzáférés a felhasználói fiókokhoz.

• Véletlen adatnyilvánosságra hozatal.

10.4. Incidenskezelési folyamat

1. Azonosítás és rögzítés – a munkatárs azonnal jelenti az adatvédelmi tisztviselőnek.

2. Értékelés – felmérjük az incidens jellegét, hatókörét és lehetséges következményeit.

3. Intézkedés – az incidens elhárítása, további károk megelőzése.

4. Bejelentés a NAIH felé – ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira nézve, az Adatkezelő 72 órán belül bejelenti a NAIH-nak.

5. Tájékoztatás az érintettek felé – ha az incidens magas kockázattal jár, az érintetteket indokolatlan késedelem nélkül, világos és közérthető formában tájékoztatni kell.

10.5. Dokumentáció

Minden adatvédelmi incidenst írásban dokumentálni kell:

• az incidens leírása,

• a bekövetkezés ideje és módja,

• az érintett adatok köre,

• a megtett intézkedések,

• a kockázatelemzés eredménye.

A dokumentációt az Adatkezelő 5 évig megőrzi.

11. Panasztételi lehetőségek

Amennyiben az érintett úgy véli, hogy a személyes adatainak kezelése nem felel meg a jogszabályi előírásoknak, joga van panasszal élni a felügyeleti hatóságnál vagy bírósághoz fordulni.

11.1. Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

• Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

• Levelezési cím: 1530 Budapest, Pf. 5.

• Telefon: +36 1 391 1400

• Fax: +36 1 391 1410

• E-mail: ugyfelszolgalat@naih.hu

• Honlap: https://naih.hu

A felügyeleti hatóság feladata többek között a személyes adatok védelmének ellenőrzése és a panaszok kivizsgálása.

11.2. Bírósági jogorvoslat

Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez is fordulhat, ha úgy véli, hogy a jogait megsértették.
A per elbírálása illetékmentes.

Illetékes bíróság keresése: https://birosag.hu

12. Záró rendelkezések

12.1. Hatálybalépés

Jelen adatvédelmi szabályzat 2025. augusztus 9. napján lép hatályba, és visszavonásig vagy módosításig érvényes.

12.2. Jogszabályi háttér

A szabályzat elkészítésekor az Adatkezelő figyelembe vette az alábbi jogszabályokat és irányelveket:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)

• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.)

• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

• 2000. évi C. törvény – a számvitelről

• 1997. évi CLV. törvény – a fogyasztóvédelemről

• Az ePrivacy irányelv (2002/58/EK, módosítva a 2009/136/EK irányelvvel)

• A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásai

12.3. Felülvizsgálat

Az Adatkezelő vállalja, hogy adatkezelési gyakorlatát és jelen szabályzatát legalább évente egyszer felülvizsgálja, továbbá minden olyan esetben, amikor:

• jogszabályváltozás következik be,

• új adatkezelési tevékenység indul,

• új technológia kerül bevezetésre, amely befolyásolhatja a személyes adatok kezelését.

12.4. Kapcsolattartás

Az adatkezeléssel kapcsolatos kérdéseket, észrevételeket, panaszokat az Adatkezelő az alábbi elérhetőségeken fogadja:

• Postai úton: Orient Taste Kft., 1172 Budapest, XI u. 32.

• E-mail: info@keletiizek.hu

• Telefon: +36 70 397 7674