Árajánlat

Adatkezelési tájékoztató

Gellén Elizabeth egyéni vállalkozó (egyéni vállalkozói nyilvántartási szám: 56852226, adószám: 58336412122, statisztikai számjel: 58336412702223102), mint Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és Tanács 2016/679 rendeletének (EU rendelet) megfelelően alábbi Adatkezelési Szabályzatot (a továbbiakban: Szabályzat) hozza létre:

I. Bevezetés

1. A Szabályzat célja

Az Adatkezelő jelen Szabályzat rendelkezéseinek megalkotásával, betartásával és betartatásával olyan szervezési- és technikai intézkedéseket hajt végre vállalkozásában, hogy a vele kapcsolatba kerülő természetes személyek személyes adatait a vonatkozó EU rendelettel összhangban kezelje. Az Adatkezelő kötelezi magát ezen Szabályzat rendelkezéseinek egyoldalú betartására és kéri, hogy azokat ügyfelei, partnerei is fogadják el és tartsák be.

Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok jogszerű beszerzésére, biztonságos tárolására, kezelésére, védelmére, valamint a vonatkozó hatályos jogszabályok betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése az EU rendelettel összhangban történik. Ezeket az intézkedéseket jelen Szabályzat alapján az Adatkezelő folyamatosan felülvizsgálja, és szükség esetén módosítja. 

Az Adatkezelő fenntartja a jogot, hogy az Adatvédelmi Szabályzatot egyoldalúan módosítsa. 

2. Értelmező rendelkezések

    A jelen Szabályzatban használt fogalmakat az Adatkezelő az alábbiak szerint értelmezi és használja:

    Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

    Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják az Adatkezelő rendelkezésére.

    Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

    Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

    Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

    Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

    Adattovábbítás: az adat meghatározott 3. személy számára történő hozzáférhetővé tétele.

    Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

    Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

    Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. 

    Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

    Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

    Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

    Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

    Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    3. A Szabályzat hatálya 

    a.) Időbeli hatály

    Jelen Szabályzat 2025. február hó 01. napjától további rendelkezésig vagy visszavonásig hatályos.

    b.) Személyi hatály 

    Jelen Szabályzat személyi hatálya kiterjed 

    • az Adatkezelőre, 
    • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen – kapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
    • az Adatkezelő természetes személy partnereire, nem természetes személy partnereinek képviselőire, kapcsolattartóira, egyéb munkavállalóira.

      c.) Tárgyi hatály

      Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. 

      Papíralapú adatkezelés esetében Adatkezelő a jelen Szabályzattól formailag különálló iratkezelési- és selejtezési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

      II. Az adatkezelés alapelvei

      Az Adatkezelő személyes adatot csak a jelen Szabályzatban meghatározott célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezelhet. Csak olyan személyes adat kezelhető, amely az Adatkezelő által meghatározott adatkezelési cél megvalósulásához elengedhetetlen és a meghatározott cél elérésére alkalmas. A személyes adat csak a cél eléréséhez szükséges mértékben és ideig használható fel. Az adatkezelésnek, annak minden szakaszában meg kell felelnie ezen alapelvnek és az alábbi alapelvi szintű követelményeknek:

      1. Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
      1. Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
      1. Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
      1. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
      1. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
      1. Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
      1. 16. életévét be nem töltött személy adatainak védelme: A 16. életévét be nem töltött személy érintett személyes adatai csak a törvényes képviselő hozzájárulása esetén kezelhetők.

      III. Az adatkezelés célja, jogalapjai, kezelt adatok és azok időtartama

      1. Az adatkezelés célja, hogy az Adatkezelő a tevékenységi köreinek gyakorlása során vele jogviszonyba (polgári jogi, munkajogi, közigazgatási jogi stb.) kerülő, valamint az Adatkezelő által üzemeltetett weboldalt használó természetes személyek adatait jogai gyakorlása során és kötelezettségei teljesítése érdekében, a szükséges mértékben kezelje. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése. 
      1. Adatkezelő az érintett adatait kizárólag az alábbi esetekben kezelheti (jogalapok):
        • az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
        • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő intézkedések megtételéhez szükséges; 
        • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
        • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 
        • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
        • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
      Tevékenység megnevezése és az adatkezelés céljaJogalapKezelt adatokIdőtartam
      Honlap látogatása

      Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítás, a látogatottság mérésére, statisztikai célok.      		Társaságunk jogos érdekeIP cím
      A látogatás időpontja
      A meglátogatott aloldalak adatai,
      Az Ön által használt operációs rendszer és böngésző típusa      		1 hónap
      Regisztráció a honlapon

      Cél a látogatóinknak teljesebb felhasználói élmény nyújtásaÉrtesítés üzemszünetről, társaságunk elérhetőségének módosulásáról, stb.      		HozzájárulásVezetéknév, keresztnév
      E-mail cím
      Cím      		A regisztráció törléséig, illetve a hozzájárulás visszavonásáig
      Hírlevél szolgáltatás

      Cél: kapcsolattartás, Önt új akciókról, új termékeinkről értesítjük      		HozzájárulásTeljes név,
      E-mail cím
      Egyéb, nem kötelezően megadandó adatok, pl. érdeklődési kör, lakhely, stb.      		Hírlevélről történő leiratkozásig
      Direkt marketing szolgáltatás

      Az Ön vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítünk és küldünk, üzletszerzési célból Önt megkeressük, a szolgáltatásokról tájékoztatókat küldünk.      		HozzájárulásTeljes név,
      E-mail cím, telefonszám (nem kötelező) egyéb, nem kötelezően megadandó adatok, pl. érdeklődési kör, lakhely, stb.      		direkt marketing szolgáltatásról leiratkozásig
      Ügyintézés, panasz észrevételre, panaszra válaszadás,
      Jogi kötelezettség      		teljes név
      e-mail címtelefonszám
      levelezési cím
      egyéb személyes üzenet      		5 évig

      3. Adatkezelő által kezelt adatok köre:

      1. Vezetéknév, keresztnév, cégnév és kapcsolattartó neve (cég esetén)
      2. E-mail cím
      3. Telefonszám
      4. Kérdés vagy rövid leírás
      5. Kért szolgáltatás
      6. Rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat)
      7. Egyéb nem kötelezően megadandó adatok

      IV. Az adatkezelő

      Az Adatkezelő Gellén Elizabeth egyéni vállalkozó (egyéni vállalkozói nyilvántartási szám: 56852226, adószám: 58336412122, statisztikai számjel: 58336412702223102).

      Az Adatkezelő tevékenysége során az adatkezelésben érintett cégek:

      Tárhely szolgáltató (Űrlap): ATW Internet Kft.

      Cím: 1138 Budapest, Esztergomi út 66. fsz. 1.

      Weboldal: atw.hu

      E-mail cím: sales@atv.co.hu

      Telefonszám:(1) 6000 ATW, (1) 6000 289

      Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, online dokumentum kezelés, továbbá a hozzátartozó szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Blogger, Chrome böngésző támogatása – Google adatvédelme és adatvédelmi elvei.

      Facebook Ireland Ltd.: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, a Facebook, Instagram, Messenger és Facebook által kínált egyéb termékek, funkciók támogatása – adatkezelési szabályzat és adatvédelmi tisztviselő elérhetősége.

      Twitter International Company: One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND, a Twitter által kínált termékek, funkciók használata – adatkezelési szabályzat és ászf.

      Speciális esetekben a szerződés tartalmazhat további adatfeldolgozó személyeket vagy cégeket.

        V. Adatkezelés

        1. Adattovábbítás: Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet. 
        1. Adatfeldolgozás: Az Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.  Az adatfeldolgozó a Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelő minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
        1. Külső szolgáltatók: Az Adatkezelő külső szolgáltatókat vesz igénybe, akikkel az Adatkezelő együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített célra használja fel. 

        VI. Az Érintett jogai

        1. Hozzáférési jog/tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.
        1. Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 
        1. Törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a jogszabály által meghatározott esetekben.
        1. Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: 

        a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; 

        b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

        c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 

        d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

        1. Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
        1. Az Érintett az adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett az Adatkezelő által kért adatokon kívül jogosult más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetőleg jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.

        VII. Az Adatkezelő kötelezettségei

        Adatkezelőt az Érintett VI. pontban meghatározott jogai érvényesülésének elősegítése érdekében az alábbi kötelezettségek terhelik:

        1. Az Adatkezelő az Érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.
        1. Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Az Adatkezelő ezen jogok érvényesülésével kapcsolatban e törvényben meghatározott feladatait ingyenesen látja el.
        1. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett számára hozzáférhetővé teszi

        a) az adatkezelő és az adatfeldolgozó megnevezését és elérhetőségeit;

        b) az adatvédelmi tisztviselő elérhetőségeit;

        c) a tervezett adatkezelés célját;

        d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának

        ismertetését.

        1. Az Adatkezelő az érintett számára tájékoztatást nyújt továbbá

        a) az adatkezelés jogalapjáról;

        b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól;

        c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről;

        d) a kezelt személyes adatok gyűjtésének forrásáról;

        e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

        1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
        1. A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetőleg a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek, vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetőleg ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
        1. Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 
        1. Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Azaz az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 
        1. A szervezeti intézkedések magukban foglalják az épületekben a fizikai hozzáférések ellenőrzését, a munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszerekhez történő hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát. 
        1. Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, ugyanis az Adatkezelő nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetőleg büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

        VIII. Adatvédelmi biztonság sérülése (adatvédelmi incidens)

        1. Az adatvédelmi biztonság sérülése a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
        1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 
        1. A fent írtakra figyelemmel Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 
        1. Amennyiben a bejelentés 72 órán belül nem tehető meg, abban az esetben az Adatkezelőnek meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
        1. Az adatvédelmi incidensről szóló bejelentésben az Adatkezelő:
        • ismerteti az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
        • közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
        • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
        • ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

        Az Érintett jogorvoslati lehetőségei

        1. A felügyeleti hatóságnál történő panasztételhez való jog 

        Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az EU rendeletet. 

        1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

        Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. 

        1. Az adatkezelővel, adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 

        Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az EU rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. 

        1. A kártérítéshez való jog és a felelősség 

        Minden olyan személy, aki az EU rendelet megsértésének eredményeként vagyoni- vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az EU rendeletet sértő adatkezelés okozott. 

        Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

        1. Jogorvoslati tájékoztatás
        • Magyarországon az adatvédelmi felügyeleti hatóság: 

        Nemzeti Adatvédelmi és Információszabadság Hatóság 

        Székhelye: 1055 Budapest, Falk Miksa utca 9-11.

        Elérhetősége: ugyfelszolgalat@naih.hu

        • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. 
        • Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. 

          X. Cookie-k (sütik)

          Cookie-k (sütik) kezelése:

          Weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges.

          A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.

          Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.

          1. „Sütik” használatának szabályzata

          ● Ez a szabályzat a domain név weboldal „sütijeire” vonatkozik.

          2. Mik azok a „sütik”?

          ● A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

          3. Mire használhatók a „sütik”?

          ● A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.

          4. Milyen „sütikkel” találkozhat?

          ● A weboldalak kétféle sütit használhatnak:

          A weboldalak háromféle sütit használhatnak:

          – Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.

          – Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.

          – Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

          Elengedhetetlen munkamenet (session-id) „sütik”:

          ● Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

          Analitikai vagy teljesítményfigyelő „sütik”:

          ● Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)

          Funkcionális „sütik”:

          ● E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

          Célzott vagy reklám „sütik”:

          ● Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.

          5. Tartalmaznak a „sütik” személyes adatokat?

          ● A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

          6. Miért fontosak a „sütik” az interneten?

          ● A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:

          – A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.

          – A felhasználó érdeklődési köre szerint kialakított ajánlatok.

          – Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).

          – Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).

          – Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.

          – A felhasználó számára releváns reklámok megjelenítése.

          – Geotargeting

          7. Biztonsággal és adatbiztonsággal kapcsolatos tényezők.

          ● A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.

          ● Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.

          8. A „sütik” kezelése, törlése

          ● A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

          – A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menü pontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét.

          XI. Alkalmazandó jogszabályok

          • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
          • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
          • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
          • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
          • 2003. évi C. törvény az elektronikus hírközlésről (Eht.);
          • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
          • 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
          • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
          • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
          • 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
          • 1995. évi CXVII. törvény a személyi jövedelemadóról (Szja tv.).

          Pécs, 2025. február hó 01