Adatkezelési tájékoztató

Neve: Dynamation Kft
Székhelye: 2900 Komárom, Bajcsy-Zsilinszky utca 10.
Nyilvántartási száma:
Adószáma: 27556078-2-11
Mobilszám: +36 20 293 0532
Email címe: info@dynamation.hu
Rövid összefoglaló az ön adatvédelmi jogairól
Hogyan kérhet tájékoztatást a személyes adatai kezelésével kapcsolatban?
Az ön kérésére az Adatkezelő tájékoztatást ad az önre vonatkozó és az Adatkezelő által
kezelt, illetve az Adatkezelő (vagy az Adatkezelő által megbízott adatfeldolgozó) által
feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására
megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az
adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait az
Adatkezelő az ön kérésének kézhezvételéről számított 30 napon belül teljesíti.
A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött
kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött
tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail
címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt
a felhasználót más módon is beazonosítsa. A kérelem teljesítése érdekében az Adatkezelő
köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintett jogait
érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen
megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.
Mikor kérheti az adatai helyesbítését?
Amennyiben ön vagy az Adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan,
hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az Adatkezelő saját
intézkedése folytán az Adatkezelő a hiányos vagy hibás adatokat pontosítja.
Mikor van joga töröltetni a személyes adatait?
Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az
adatait az ön hozzájárulása alapján kezeli az Adatkezelő. Az Adatkezelő vagy az ön jogos
érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése
érdekében történő adatkezelés esetén az Adatkezelő nem tudja az ön adatait törölni. Az
Adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli.
Szintén törli az Adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely
okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen
elrendeli.
Mikor kell zárolnunk az Ön személyes adatait?
Ön bármikor kérheti, hogy az ön által az Adatkezelő részére megadott adatok egyes részei,
illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az Adatkezelő
az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az
adattörlés az ön jogos érdekét sértené. A zárolt adatokat az Adatkezelő csak addig kezeli,
ameddig a zárolásra okot adó cél fennáll, azt követően, a zárolt adatok is törlésre kerülnek.
Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?
Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását
visszavonja. A levélben küldött hozzájárulás visszavonását az Adatkezelő akkor tekinti
hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. Emailben küldött hozzájárulás-visszavonást az Adatkezelő csak akkor tekint hitelesnek, ha azt
a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a
tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.
Hova fordulhat a panaszával?
Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és
Információszabadság Hatóság részére benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Postafiók 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Hogyan fordulhat bírósághoz, ha megsértettük a jogait?
Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék
illetékes, választása szerint az Adatkezelővel szembeni keresetlevelét az ön lakóhelye szerinti
bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.
Hogyan jutunk az Ön személyes adataihoz?
Az ön személyes adatait az Adatkezelő részére ön szolgáltatja. Amennyiben az adat nem
öntől érkezett, az Adatkezelő ennek észlelése esetén, illetőleg, ha ön jelzi ezt, akkor a
kérelmére azonnal törli a jogszerűtlenül az Adatkezelő részére benyújtott iratot, annak teljes
adattartalmával együtt.
Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?
Az Adatkezelő minden tőle elvárható módon és rendelkezésére álló technikai eszközzel
igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést
megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.
Milyen alapelveket tartunk kötelezőnek a személyes adatkezelésünk során?
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon
kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat
ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1)
bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek,
és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési
intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
(„integritás és bizalmas jelleg”).
g) Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie
e megfelelés igazolására („elszámoltathatóság”).

2. Részletes adatkezelési tájékoztató
2.1. Az adatkezelések bemutatása

A személyes adatokhoz fűződő jogok gyakorlása
Az adatkezelés célja: Az Adatkezelőhöz érkezett, a természetes személyek adatainak
kezelésével kapcsolatos – tájékoztatás kérése személyes adatainak fennálló kezeléséről, a
személyes adataihoz való hozzáférésre, azok helyesbítésére, törlésre vagy kezelésének
korlátozására, és a személyes adatok kezelése elleni tiltakozásra, valamint az érintett
adathordozhatósághoz való jogára, az esetleges személyes adatainak kezelésével
kapcsolatos panasz benyújtására irányuló – kérelmének elbírálása és teljesítése.
Érintett: az Adatkezelő ügyfelei, akik a személyes adatokhoz fűződő jogaikat az
Adatkezelővel szemben gyakorolják
Adatkör: az érintett vezeték- és keresztneve, elérhetősége, valamint egyéb, az érintett
azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa
közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái.
Személyes adatok kategóriái Adatkezelés célja vezeték és keresztnév az érintett azonosításához szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez szükséges postacím az érintettnek küldendő válasz címzéséhez szükséges egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével
kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái
az érintettnek kérelmének teljesítéséhez szükséges.
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az Adatkezelőre vonatkozó jogi
kötelezettség teljesítése.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Adatkezelő az érintettek kérelmeit hatósági megkeresés esetén továbbíthatja a NAIHnak, erről előzetesen írásban értesíti az érintettet.
A személyes adatok tárolásának ideje: az iktatástól számított 5 év.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek az érintetti jogok gyakorlásával kapcsolatos adatkezelésünkkel lehetősége van a
személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Chatbot.
Az adatkezelés célja: Az Adatkezelő az ügyfelekkel történő kommunikációjának
támogatása érdekében az Adatkezelő közösségi oldalán elérhető Messenger chatbot
szolgáltatást üzemeltet. A szolgáltatás igénybevétele során az érdeklődők által feltett
kérdésekre az azokban fellelhető kulcsszavak alapján chat robot válaszol.
Érintett: Az Adatkezelő közösségi oldalán a Messenger szolgáltatást felhasználó személyek.
Adatkör: a felhasználó által egyedileg megadott, előre nem kategorizálható személyes adatok.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása
egyéb, az érintett azonosításához szükséges
adatai, továbbá az üggyel vagy kérelmével
kapcsolatban általa közölt adatok, köztük
esetlegesen a személyes adatok különleges
kategóriái
az érintettnek kérelmének teljesítéséhez
szükséges
Az Adatkezelő kifejezetten felhívja a felhasználó figyelmét, hogy a chatbot használata során
körültekintően járjon el a személyes adatai megadása kapcsán és ne adjon meg az előző
bekezdés első két pontjában rögzített adatokon túl egyéb információkat az Adatkezelő
részére.
Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson
alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Név: az Adatkezelő tárhelyszolgáltatójának, valamint önálló Adatkezelőként Meta Platforms
Ireland Ltd. Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Adatkezelési tájékoztatója: https://www.facebook.com/privacy/explanation
A személyes adatok tárolásának ideje
Amennyiben termék vagy szolgáltatás megrendelésre nem kerül sor, a felhasználó egyedi
azonosítószáma statisztikai célból, valamint abból a célból, hogy a Felhasználó azonosítható
legyen, az első aktivitástól számított egy évig (ha a Felhasználó az első aktivitástól számított
egy éven belül nem veszi ismét igénybe a chatbot szolgáltatást) vagy öt évig (ha a
Felhasználó az első aktivitástól számított egy éven belül ismét igénybe veszi a chatbot
szolgáltatást) megőrzésre kerül
Ha az ügyintézés kapcsán a felhasználó a vásárlásával, illetve szolgáltatás igénybevételével
kapcsolatban személyes adatot ad meg, azt az Adatkezelő a vásárláshoz és a szolgáltatások
igénybevételéhez kapcsolódó szabályok szerint kezeli, illetve kezelheti a jelen
Tájékoztatóban foglaltak szerinti ügy-, illetve ügylettípusok szerint.
Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb 5 évig, illetve az
adatkezelési cél fennállásáig, majd haladéktalanul töröljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a chatbot szolgáltatáshoz fűződő adatkezelésünkkel kapcsolatosan lehetősége van
a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– automatizált módon kezelt adatainak adathordozásához,
– és a jogorvoslati jogával élni.
Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Google Adwords konverziókövetés
Az adatkezelés célja: Az Adatkezelő a Google AdWords online reklámprogramot használja,
amelyen belül a Google konverziókövető szolgáltatását használja. Amikor a honlap
látogatója a weboldalt Google hirdetésen keresztül ér el, akkor egy a konverziókövetéshez
szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott
és nem tartalmaznak személyes adatot, amely által a látogató beazonosítható lenne.
Érintett: A weboldalra bejelentkező felhasználó.
Adatkör:
A Google AdSense és AdMob cookie-t helyez el és web beacont (web jelző) használ
információgyűjtés céljából.
A cookie által tárolt információkat (beleértve a Felhasználó IP-címét) a Google Inc. egyesült
államokbeli szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik
felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc.
megbízásából feldolgozzák az információkat.
A Google Inc. a Google AdSense és a Google Ads remarketing keretében olyan, a
látogatókat nyomon követő cookie-kat helyez el a felhasználók készülékén, amelyek a
látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a felhasználói
magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más
weboldalakon.
A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató
azonosítását egyéb weboldalakon is.
A Google Inc. „Adatvédelmi irányelvei”
a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el.
A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a
cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk
találhatóak: https://adssettings.google.com/anonymous
Egyéb tájékoztatók elérhetők:
Google Adsense https://policies.google.com/privacy?hl=hu
Google Ads https://www.google.com/intl/en/policies/privacy
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.
A jogos érdek bemutatása:
A Google Adwords célja, hogy külső honlapokon reklámanyagok segítségével az akciós
ajánlatainkra tudjuk felhívni az ügyfeleink figyelmét. A reklámkampányaink adataiból, ennek
segítségével meg tudjuk állapítani, hogy mennyire sikeresek. Nem gyűjtünk és nem kezelünk
önről semmilyen személyes adatot a reklámozás során, mi csak statisztikai adatokat kapunk,
nem tudjuk beazonosítani a felhasználókat.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelőrendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelőrendelkezésére
Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok tárolásának ideje: 1 év
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
A személyes adatok címzettjei
az Adatkezelő tárhelyszolgáltatójának, valamint önálló Adatkezelőként Google Inc., 1600
Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA:
https://www.google.com/policies/privacy/
Önnek Google Adwords alkalmazásához fűződő adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– tiltakozáshoz,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok,
amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi
igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell
szüntetni és az adatokat törölni kell.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Google Analytics konverziókövetés
Az adatkezelés célja: Az Adatkezelő a Google Analytics szolgáltatást használja, amely egy
webes elemző szolgáltatás, amelyet a Google, Inc. harmadik fél szolgáltatója (“Google”)
nyújt. Google Analytics szolgáltatást webhelyünk használatának felmérésére használják,
jelentések összeállítására a webhely tevékenységéről és a weboldal tevékenységével és az
internet használatával kapcsolatos egyéb szolgáltatásokról. A süti által a weboldal
használatával kapcsolatos információkat általában a Google továbbítja és tárolja a Google
az Egyesült Államok szerverein.
Erre az átvitelre a Google Privacy Shield tanúsítása és egy külön adatfeldolgozási
megállapodás vonatkozik, amelyet a Google-val kötöttünk:
https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631
(a Google Analytics adatai és az adatok magánélet védelméről)
10
Érintett: A weboldalra bejelentkező felhasználó.
Adatkör:
A Google Analitycs cookie-kat használ abból a célból, hogy segítse az adott honlap
használatának elemzését. A cookie által tárolt információkat (beleértve a Felhasználó IPcímét) a Google Inc. egyesült államokbeli szerverein tárolja. A Google Inc. átadhatja a
gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott
harmadik felek a Google Inc. megbízásából feldolgozzák az információkat.
A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a
cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk
találhatóak: https://adssettings.google.com/anonymous
Illetve egyéb tájékoztatások elérhetőek:
Google Analytics
https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.
A jogos érdek bemutatása:
A Google Analytics használatának célja, hogy információt kapjunk a honlapunknak az ön
által történő használatáról, abból a célból, hogy statisztikai, üzleti célú jelentéseket
állíthassunk össze a honlapon folytatott tevékenységekről, annak javítása érdekében.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok tárolásának ideje: 1 év
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
A személyes adatok címzettjei
az Adatkezelő tárhelyszolgáltatójának és önálló Adatkezelőként a Google Inc., 1600
Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA:
https://www.google.com/policies/privacy/
Önnek a Google Analytics alkalmazásához fűződő adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– tiltakozáshoz,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok,
amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi
igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell
szüntetni és az adatokat törölni kell.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Kapcsolattartás üzleti célból
Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, vevők személyes adatait
kezeli üzleti kapcsolattartás céljából. Amennyiben az ügyfél az interneten, a telefonos
ügyfélszolgálaton vagy postai úton, esetleg személyesen kapcsolatba lép velünk, rögzítjük
az ön kérdéseit, hogy a megfelelő tájékoztatást nyújthassuk önnek.
Érintett: Az Adatkezelővel üzleti kapcsolatban levő, vagy üzleti kapcsolatot indítványozó
természetes személyek és a jogi személy ügyfelek természetes személy kapcsolattartói.
Adatkör: név (vezetéknév, keresztnév), telefonszám, email cím, postacím, jogi személy
esetén beosztás, az ügyfél által feltett kérdés, és az adott válaszunk tartalma.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
telefonszám vagy mobilszám az érintettel való szóbeli kommunikáció
érdekében szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
postacím az érintettnek küldendő válasz címzéséhez
szükséges
beosztás jogi személy esetén a képviseletében eljáró
kapcsolattartó beosztása a képviseleti
jogosultság meglétének ellenőrzése miatt
szükséges
egyéb, az érintett azonosításához szükséges
adatai, továbbá az üggyel vagy kérelmével
kapcsolatban általa közölt adatok, köztük
esetlegesen a személyes adatok különleges
kategóriái
az érintettnek kérelmének teljesítéséhez
szükséges
Az adatkezelés jogalapja:
természetes személy esetén az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontján alapul, a magánszemély tevőleges
hozzájárulása
jogi személy ügyfél kapcsolattartója esetén az (EU) 2016/679 európai parlamenti és tanácsi
rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő szolgáltatás
nyújtásához fűződő jogos érdekén alapul
A jogos érdek bemutatása
Az Adatkezelőnek az üzleti partnereivel történő folyamatos kapcsolattartás, a
termékáramlás biztosítása, a szerződések megkötése, teljesítése, a szerződések megkötését
követően a Ptk. 6:62 §-ban rögzített együttműködési és tájékoztatási kötelezettség betartása
és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése okán jogos
érdeke fűződik a jogi személy és egyéni vállalkozó üzleti partnereinél a kapcsolattartóként
12
kijelölt természetes személy munkavállalóknak, vagy éppen vezető beosztású személyeknek,
bizonyos konkrétan meghatározott személyes adatainak a kezeléséhez. Ezen elérhetőségek
ismerete nélkül az üzleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás,
továbbá az azt érintő egyéb lényeges tudnivalók, információk időben történő közlése
teljességgel ellehetetlenülne.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére.
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatkezelés címzettjei: az Adatkezelő tárhelyszolgáltatójának továbbítjuk.
A személyes adatok tárolásának ideje: 12 hónap.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek kapcsolattartás adatkezelésünkkel kapcsolatban lehetősége van a személyes
adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– jogi személy ügyfélnek a tiltakozáshoz,
– magánszemély ügyfélnek a törléshez, azaz a hozzájárulás visszavonásához,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Magánszemély ügyfél a kapcsolattartáshoz adott hozzájárulását bármikor visszavonhatja!
Jogi igények érvényesítése
Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, vevők személyes adatait
kezeli a jogi igények érvényesítésével kapcsolatban. A szerződésből eredő követelések és a
szerződésen kívüli károkozásból eredő követelések jogi érvényesítése megköveteli személyes
adatok kezelését.
Érintett: Az Adatkezelővel szerződéses kapcsolatban levő vagy az Adatkezelőnek kárt okozó
személy.
Adatkör: vezetéknév, keresztnév, titulus, lakcím adatok (ország, irányítószám, település,
utcanév, házszám) telefonszám és email cím, a szerződés tartalma, károkozás esetén, a
kárral kapcsolatos adatok.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév, titulus az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez szükséges
postacím az érintettnek küldendő válasz címzéséhez
szükséges
lakcím adatok jogi igény közjegyzői vagy bírósági
benyújtásához szükséges adat
szerződés adatai jogi igény közjegyzői vagy bírósági
benyújtásához szükséges adat
károkozás adatai jogi igény biztosító intézethez közjegyzői
vagy bírósági benyújtásához szükséges
adat
beosztás jogi személy esetén a képviseletében eljáró
kapcsolattartó beosztása a képviseleti
jogosultság meglétének ellenőrzése miatt
szükséges
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.
A jogos érdek bemutatása
Az igény- és jogérvényesítési célú adatkezelés esetén az ügyfelek fent megadott adatait az
ügyféllel fennálló szerződésből vagy szerződésen kívüli károkozásból a jogviták rendezése
érdekében, esetleges peres, nemperes vagy egyéb hatósági eljárásban történő bizonyítás
érdekében fel kell használnunk. Az Adatkezelő ezeket az adatokat bizonyítási célból kezeli
elévülési időn belül, miután az adatkezelési cél másként nem valósítható meg.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Adatkezelő továbbíthatja az adatokat jogi képviselőnek, illetékes bíróságnak, MOKK-nak
(fizetési meghagyás esetén), bírósági végrehajtónak.
A személyes adatok tárolásának ideje: A szerződésből, károkozásból eredő jogi igények
érvényesítésére irányadó elévülési idő végéig. Az általános elévülési idő 5 év.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek jogi igények adatkezelésünkkel lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– tiltakozáshoz,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok,
amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi
igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell
szüntetni és az adatokat törölni kell.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Hírlevél küldése
Az adatkezelés célja: Az Adatkezelő postai vagy email üzenetben marketing tájékoztatást
nyújt az üzleti eseményeiről, híreiről és legújabb akcióiról.
Érintett: A hírlevélre feliratkozott természetes személyek és a jogi személyek természetes
személy kapcsolattartói.
Adatkör: A feliratkozó által megadott név (vezetéknév, keresztnév, titulus), email cím; jogi
személy esetén a kapcsolattartó személy beosztása.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév, titulus az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
feliratkozás időpontja elszámoltathatóság és az adat törlésének
időpontja miatt szükséges
Az adatkezelés jogalapja:
a természetes személyek esetén önkéntes, konkrét és megfelelő tájékoztatáson alapuló
írásbeli hozzájárulás (GDPR 6. cikk (1) a) pont);
jogi személy esetén a 6. cikk (1) bekezdés f) pontján, az Adatkezelő szolgáltatásának
ajánlásához fűződő jogos érdekén alapul.
A jogos érdek bemutatása: A jogi személyek munkatársaihoz fűződő személyes adatok
kezelése elengedhetetlenül szükséges hírlevelek, az Adatkezelő tevékenységével
összefüggő tájékoztatók érintetteknek történő megküldéséhez. A személyes adatok kezelése
az érintettek érdekeit is szolgálja, tekintettel arra, hogy a hírleveleken keresztül első kézből
megfelelő információkat szerezhetnek az Adatkezelő gazdasági tevékenységéről,
különböző programjairól, akcióiról, eseményeiről, az azokon való részvételi lehetőségekről.
Amennyiben az Adatkezelő az érintett adatait a jelen adatkezelési cél elérése érdekében
nem kezeli, úgy nem, vagy csak korlátozottan érvényesül az érintettek fentiekkel kapcsolatos
kellő időben történő tájékoztatási, illetve tájékozódási joga. A fentiek alapján
megállapítható, hogy az Adatkezelő által meghatározott cél eléréséhez szükséges az
adatkezelés.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatok továbbítása: az adatokat az Adatkezelő tárhelyszolgáltatójának továbbítjuk.
A személyes adatok tárolásának ideje
Az adatokat a hozzájárulás visszavonásáig, de legfeljebb 3 évig vagy az adatkezelési cél
eléréséig kezeljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a hírlevélhez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes
adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– automatizált módon kezelt adatainak adathordozásához,
– és a jogorvoslati jogával élni.
Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja.
Jogi személy ügyfelünk élhet a tiltakozás jogával.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Ügyfélvélemény (hozzászólás) megjelentetése a vállalkozás közösségi oldalán
Az adatkezelés célja: Az érintettek a szolgáltatás színvonalának növelése érdekében
megadhatják a véleményüket az Adatkezelő által nyújtott termékről vagy szolgáltatásról az
Adatkezelő közösségi oldalán.
Kérjük, a hozzászólásban ne adjanak meg sem önmagukról, sem másokról személyes
adatot!
Érintett: Az Adatkezelő közösségi oldalán véleményt rögzítő személyek.
Adatkör: Az érintett által megadott felhasználónév és az érintett hozzászólása.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév, illetve felhasználó
által megadott név
az érintett azonosítása miatt szükséges
hozzászólás szövege az érintett kérelmének teljesítéséhez szükséges
termék vagy szolgáltatásról írt publikus
vélemény esetén a hozzászóló
vásárlásának ténye, ideje, azonosítója
a vásárlás igazoltságának tényéhez szükséges
Az Adatkezelő fenntartja a moderálásra vonatkozó jogát, így jogát, hogy a bejegyzésekhez
érkezett hozzászólásokat indokolás és külön értesítés nélkül, bármely okból egyoldalúan,
részben vagy egészben eltávolítsa, szerkessze, módosítsa, így különösen amennyiben azok
sértik személyek és/vagy jogi személyiségek jogait, érdekeit, szellemi alkotásokhoz fűződő
jogait, és jó hírnévhez való jogukat, vagy indokolatlanul ismétlődőek, a társadalom
általánosan elfogadott erkölcsi normáit sértők, vagy a véleménynyilvánítást szándékosan
zavaróak. Emellett a hozzászólásokban nem szabad semmilyen terméket, illetve szolgáltatást
reklámozni.
Felhasználó tudomásul veszi, hogy az Adatkezelő nem vállal felelősséget a felhasználók által
elhelyezett hozzászólásokért, annak csatolmányaiért, a hivatkozásokért, azok tartalmáért,
továbbá nem köteles ismerni a kommentek mindenkori aktuális tartalmát, ellenőrizni a
felhasználók által elhelyezett tartalmat, de amennyiben bárki felhívja a figyelmét egy, a
felhasználási feltételek vagy jogszabály megsértésére alkalmasnak látszó, sértő tartalomra, a
szabad belátáson alapuló mérlegelése alapján bármely okból kifogásolhatónak,
tisztességtelennek, rosszhiszeműnek, avagy a téma szempontjából irrelevánsnak ítélve a
tartalmat eltávolítja, eltávolíthatja azt.
A hozzászólások különösen nem sérthetik más becsületét, jóhírnevét, magántitkát, személyes
adatok védelméhez fűződő jogát, képmáshoz, hangfelvételhez való jogát, szerzői jogát,
oltalom alatt álló szellemi alkotását, üzleti titokhoz fűződő jogát, nem hívhatnak fel jogellenes
cselekedet elkövetésére, hátrányos megkülönböztetésre. Felhasználó a hozzászólás
elküldésével lemond az arra irányuló rendelkezési jogáról, igényt nem alapozhat a tartalom
tárolására, máshol történő megjelenítésére vagy törlésére. Felhasználó a tartalom
elhelyezésével teljeskörű, – területi és időbeli szempontból is – korlátlan, a felhasználás
valamennyi módjára kiterjedő felhasználási jogot adnak Szolgáltató részére.
Fontosnak tartjuk tájékoztatni felhasználóinkat, hogy amennyiben valamely felhasználó
profilját törli, vagy törlésre kerül, hozzáférhetővé tett tartalma is törlésre kerül. A weboldal
használatával Felhasználó elfogadja, hogy a hozzászólások tartalmáért, jogszerűségéért
kizárólag a felhasználót terheli a felelősség, így vállalja, hogy nem tölt fel, tesz elérhetővé
jogellenes tartalmat.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló
hozzájárulása (GDPR 6. cikk (1) a) pont).
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatok továbbítása
az Adatkezelő tárhelyszolgáltatójának, illetve a az Adatkezelő közösségi oldalának
szolgáltatója: Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin
2 Ireland, mint önálló Adatkezelő végzi a szolgáltatását. Adatkezelési tájékoztatója elérhető:
https://www.facebook.com/privacy/explanation
A személyes adatok tárolásának ideje
Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél
fennállásáig, majd haladéktalanul töröljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek az ügyfélvélemény rögzítése a közösségi oldalon adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– automatikusan kezelt adatainak adathordozhatósághoz,
– és a jogorvoslati jogával élni.
Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Facebook közösségi oldal működtetése
Az adatkezelés célja: Az Adatkezelő a közösségi oldalak által nyújtott megjelenési és
kommunikációs lehetőségeinek kiaknázása a termékei és szolgáltatásai népszerűsítése
érdekében.
Érintett: Az Adatkezelő facebook oldalára kattintó, azt meglátogató Facebook felhasználók.
Adatkör: Képfelvétel, Facebook azonosító, Facebook profilban megadott név
Személyes adatok kategóriái Adatkezelés célja
Facebook profilban megadott név,
adatok és fénykép
A Facebook hozzászóláshoz az érintettnek
rendelkeznie kell Facebook profillal, melynek
adatai a többi Facebook felhasználó számára
részben publikusak
hozzászólás szövege az érintett kérelmének teljesítéséhez szükséges
termék vagy szolgáltatásról írt publikus
vélemény esetén a hozzászóló
vásárlásának ténye, ideje, azonosítója
a vásárlás igazoltságának tényéhez szükséges
Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson
alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok tárolásának ideje
Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél
fennállásáig, majd haladéktalanul töröljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
A személyes adatok címzettjei, illetve a címzettek kategóriái
az Adatkezelő tárhelyszolgáltatójának, valamint a Facebook közösségi oldal fenntartójának,
mint önálló Adatkezelőnek, név: Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square
Grand Canal Harbour Dublin 2 Ireland, Adatvédelmi tájékoztatója:
https://www.facebook.com/privacy/policy?section_id=8-HowLongDoWe
Önnek a Facebook oldalhoz fűződő adatkezelésünkkel kapcsolatosan lehetősége van a
személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– tiltakozáshoz,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok,
amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi
igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell
szüntetni és az adatokat törölni kell.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
SESSION ID, COOKIE Technikai okokból szükséges sütik
Az adatkezelés célja: A weboldal a biztonságos működés megőrzése céljából a
bejelentkezés esetén session-ID, egy az érintett gépének azonosítására szolgáló kódsort küld.
A weboldalon böngészés során az érintett eredményesebb kiszolgálása céljából rövid
szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor az érintett
gépén.
Érintett: A weboldalra bejelentkező érintett.
Adatkör:
• a számítógép internetprotokoll-címe (IP-címe),
• a hozzáférés adatai,
• a HTTP válaszkód,
• a weboldal adatai, ahonnan a lekérés történt,
• a látogatás alatt forgalmazott bájtok mennyisége,
• a látogatás időpontja és hossza,
• a megtekintett oldalak adatai
• első bejelentkezés időpontja
• bejelentkezések száma
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.
A jogos érdek bemutatása:
Az Adatkezelő a honlapja folyamatos működésének biztosítása és a nemkívánatos külső
beavatkozások elhárítása érdekében a felhasználók gépét „azonosítja”. A honlap védelme
nem biztosítható ennek a folyamatnak a beiktatása nélkül.
Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az
1.1. pontban található email címre írt levélben terjesztheti elő.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatok továbbítása: az adatokat az Adatkezelő tárhelyszolgáltatójának továbbítjuk.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
A személyes adatok tárolásának ideje
Önnek biztonsági sütik adatkezelésünkkel kapcsolatosan lehetősége van a személyes
adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– tiltakozáshoz,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok,
amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi
igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell
szüntetni és az adatokat törölni kell.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Kényelmi és marketing opcionális sütik és a közösségi média gombok adatkezelései
Az adatkezelés célja: A weboldalon böngészés során az érintett kényelmesebb kiszolgálása
céljából rövid szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor az
érintett gépén.
Érintett: A weboldalra bejelentkező érintett.
Adatkör:
• a számítógép internetprotokoll-címe (IP-címe),
• a hozzáférés adatai,
• a HTTP válaszkód,
• a weboldal adatai, ahonnan a lekérés történt,
• a látogatás alatt forgalmazott bájtok mennyisége,
• a látogatás időpontja és hossza,
• a megtekintett oldalak adatai
• első bejelentkezés időpontja
• bejelentkezések száma
Az adatkezelés jogalapja: az érintettek önkéntes, konkrét és megfelelő tájékoztatáson
alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
Az adatok továbbítása: az adatokat a a tárhelyszolgáltatójának továbbítjuk.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
A személyes adatok tárolásának ideje
Önnek a kényelmi sütikhez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a
személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– automatizált módon kezelt adatainak adathordozásához,
– és a jogorvoslati jogával élni.
A hozzájárulását bármikor visszavonhatja a sütibeállításokban.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
A legnépszerűbb böngészőkben az alábbi linkeken állíthatja be a sütik megjelenítését:
Google Chrome https://support.google.com/accounts/answer/61416?hl=hu
Firefox https://support.mozilla.org/hu/kb/sutik-informacio-amelyetweboldalak-tarolnak-szami
Microsoft Internet
Explorer
https://support.microsoft.com/hu-hu/help/17442/windowsinternet-explorer-delete-manage-cookies#ie=ie-11
Microsoft Edge https://support.microsoft.com/hu-hu/help/4468242/microsoftedge-browsing-data-and-privacy-microsoft-privacy
Opera https://help.opera.com/en/latest/web-preferences/#cookies
Safari https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
Honlapunkon a következő közösségi média plug-ineket használjuk: Facebook, Instagram. A
beépülő modulokat a közösségi média gombjai segítségével lehet azonosítani, amelyeket
az adott közösségi médiahálózat szolgáltatójának logója jelöl.
Ezeket a bővítményeket az úgynevezett 2-kattintásos megoldás segítségével valósítottuk
meg. Ez azt jelenti, hogy amikor a weboldalon navigál, a személyes adatokat kezdetben
nem gyűjtik a szociális média plug-inek szolgáltatói. Csak akkor, ha rákattint az egyik beépülő
modulra, továbbadják a személyes adatait:
A beépülő modul aktiválásával az adatok automatikusan továbbításra kerülnek a megfelelő
beépülő modul szolgáltatóra, és ők tárolják őket (az amerikai szolgáltatók esetében az Ön
személyes adatai az USA-ban tárolják). Nincs befolyásunk a szolgáltatók által összegyűjtött
adatokra és adatfeldolgozási műveletekre, és nem is tisztában vagyunk az adatgyűjtés teljes
mértékével, a célokkal vagy a megőrzési időszakokkal.
Az adatgyűjtés és a plug-in-szolgáltató általi adatgyűjtés céljával és terjedelmével
kapcsolatos információk a szolgáltatók vonatkozó adatvédelmi irányelveiben találhatók,
ahol további információkat talál a jogaival és a magánélet védelmének lehetőségeivel
kapcsolatban.
Facebook Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square Grand Canal
Harbour Dublin 2 Ireland, Adatvédelmi tájékoztatója:
https://www.facebook.com/privacy/explanation
Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA:
https://www.google.com/policies/privacy/
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
X Corp. 1355 Market Street, Sulte 900, San Francisco, CA 94103,
USA, https://twitter.com/privacy
Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA,
https://help.instagram.com/155833707900388 és
Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2
Ireland, Adatvédelmi tájékoztatója: https://www.facebook.com/privacy/explanation
Személyes adatait csak akkor továbbítják a YouTube-ra, ha a videókat megtekinti. Nincs
befolyásunk erre az adatátvitelre, a személyes adatok feldolgozásával kapcsolatos további
információkat a YouTube adatvédelmi politikájában talál, amely elérhető a
https://www.google.com/intl/en/policies/privacy/ oldalon.
Szervernaplózás
Az adatkezelés célja: Az Adatkezelő a honlap látogatása során a honlap működésének
ellenőrzése, a visszaélések megakadályozása céljából a honlap látogatását naplózza.
Érintett: A weboldalra bejelentkező felhasználó.
Adatkör:
• a számítógép internetprotokoll-címe (IP-címe),
• a hozzáférés adatai,
• a HTTP válaszkód,
• a weboldal adatai, ahonnan a lekérés történt,
• a látogatás alatt forgalmazott bájtok mennyisége,
• a látogatás időpontja és hossza,
• a megtekintett oldalak adatai
• első bejelentkezés időpontja
• bejelentkezések száma
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok tárolásának ideje
31 nap
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a szervernaplózással kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van
a személyes adatait érintő
– a tájékoztatáshoz,
– a hozzáféréshez,
– a helyesbítéshez,
– a tiltakozáshoz,
– a korlátozáshoz,
– tiltakozás az automatikus döntéshozás ellen,
– és a jogorvoslati jogával élni.
Regisztráció
Az adatkezelés célja: Az Adatkezelő weboldalán a felhasználók számára regisztrációs
lehetőséget biztosít a szolgáltatások megrendelésének elősegítésére.
Érintett: A weboldalon regisztráló személy.
Adatkör: A regisztráló személy neve, (vezetéknév, keresztnév), e-mailcím, telefonszám.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
telefonszám vagy mobilszám az érintettel való szóbeli kommunikáció
érdekében szükséges
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-
(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez
szükséges, melyben az egyik fél az Adatkezelő, a másik fél az érintett magánszemély.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok tárolásának ideje
Az adatokat a szerződés megkötéséig kezeljük, amennyiben szerződés megkötésére nem
kerül sor és az ajánlati kötöttség időtartama eredménytelenül letelt, az adatokat
haladéktalanul töröljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a honlapon történő regisztrációval kapcsolatos adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– a tájékoztatáshoz,
– a hozzáféréshez,
– a helyesbítéshez,
– a törléshez,
– a korlátozáshoz,
– adathordozáshoz,
– és a jogorvoslati jogával élni.
Szolgáltatási szerződéssel kapcsolatos adatkezelés
Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, alvállalkozók személyes
adatait kezeli szerződéses jogviszonnyal kapcsolatban. Az adatkezelés célja:
• a jogszabály által előírt fogyasztói tájékoztatás megtörténtének a bizonyítása,
• a szerződés megkötésének a bizonyítása,
• a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés
• a teljesítés figyelemmel kísérlése, az abból származó díjak számlázása.
Érintett: Az Adatkezelőtől terméket vagy szolgáltatást megrendelő személy.
Adatkör: vásárló neve, címe, e-mail címe, telefonszáma, a termék száma, rendelésazonosító,
a termék értéke, a választott fizetési mód adatai, a vételár végösszege, számlázásinév, és
cím, a vásárló magányszemély vagy gazdasági vállalkozás, valamint a szerződéssel
összefüggésben az Adatkezelő részére önkéntesen megadott további információk, továbbá
esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
postacím az érintettnek küldendő válasz címzéséhez
szükséges
lakcím adatok számlázáshoz szükséges adat
telefonszám vagy mobilszám az érintettel való szóbeli kommunikáció
érdekében szükséges
a vételár végösszege, számlázásinév, és
cím, a vásárló magányszemély vagy
gazdasági vállalkozás
számlázáshoz szükséges információ
beosztás jogi személy esetén a képviseletében eljáró
kapcsolattartó beosztása a képviseleti
jogosultság meglétének ellenőrzése miatt
szükséges
fizetési mód, bankkártyaszám,
számlavezető bank neve, vételár
összege, fizetés időpontja és azonosítója
a vételár megfizetéséhez szükséges
a szerződéssel összefüggésben
önkéntesen megadott további
információk, továbbá esetlegesen a
megrendeléshez fűzött megjegyzésben
foglalt egyéb adatok.
a szerződés teljesítéséhez szükséges
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az figyelemmel az
304/2009. (XII. 22.) Korm. rendelet 2-4. §-ra az adatkezelés olyan szerződés előkészítéséhez
és megkötéséhez szükséges, melyben az egyik fél az Adatkezelő, a másik fél az érintett
magánszemély.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Adatkezelő tárhelyszolgáltatójának és a finanszírozásra az ügyfél által kiválasztott
pénzintézetnek, a könyvelő társaságunknak, számlavezető bankunknak és a NAV-nak
továbbítjuk.
A személyes adatok tárolásának ideje
A szerződés megszűnésétől számított 5 év.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek az adásvételi szerződés megkötésével és teljesítésével kapcsolatos
adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– adathordozáshoz,
– és a jogorvoslati jogával élni.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Szolgáltatás ellenértékének kifizetése
Az adatkezelés célja: Az Adatkezelő termékének vagy szolgáltatásának ellenértékének
kiegyenlítése.
Érintett: az Adatkezelő termékét vagy szolgáltatását megfizető személy.
Adatkör: vezeték- és keresztnév, cég neve, egyéni vállalkozó nyilvántartási szám, adószám,
megrendelés azonosító, termék és szolgáltatás adatai, átutalás ideje.
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul az adatkezelés olyan szerződés
előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél az Adatkezelő, a másik fél
az érintett magánszemély.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
A szerződéskötés, számlázás és fizetés során kezelt adatokat az Adatkezelő továbbítja a
számlavezető bankjának, a bankkártyás fizetési rendszert üzemeltető társaságnak, a
könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKKnak(fizetési meghagyás esetén), bírósági végrehajtónak.
Elektronikus számlázáshoz igénybe vett adatfeldolgozó
Az Adatkezelő a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és
megrendelési adatait a megrendelt termékek vagy szolgáltatások elektronikus számlázása
és a számlák tárolásának céljából továbbítja a szamlazz.hu weboldalt üzemeltető KBOSS.hu
Kft. (1031 Budapest, Záhony utca 7.; adószám: 13421739-2-41; Cg.01-09-303201) részére. Az
így továbbított személyes adatokat a KBOSS.hu Kft. adatkezelési tájékoztatójának (elérhető
az linken: https://www.szamlazz.hu/adatvedelem/ megfelelően kezeli.
A személyes adatok tárolásának ideje: a számviteli bizonylatok megőrzésére vonatkozó
kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény 169. §. (2) bekezdés alapján
8 év.
Önnek a termék vagy szolgáltatás ellenértékének megfizetésével kapcsolatos
adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő
– a tájékoztatáshoz,
– a hozzáféréshez,
– a helyesbítéshez,
– a törléshez,
– a korlátozáshoz,
– adathordozáshoz,
– és a jogorvoslati jogával élni.
Online jelentkezés
Az adatkezelés célja: az Adatkezelő a weboldalán a szolgáltatás igénybevételének
kényelmesebbé tétele céljából online felületet biztosít a bejelentkezésre.
Érintett: A weboldalon szolgáltatás igénybevételére regisztráló személy.
Adatkör: A regisztráló személy neve, (vezetéknév, keresztnév), e-mailcím, telefonszám,
megjegyzésben megadott információk.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
telefonszám vagy mobilszám az érintettel való szóbeli kommunikáció
érdekében szükséges
megjegyzésben megadott információk az érintett kérelmének teljesítéséhez szükséges
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontján az érintett hozzájárulásán alapul.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Adatkezelő tárhelyszolgáltatójának továbbítja.
A személyes adatok tárolásának ideje
Az adatokat a szervizelési szerződés megkötéséig kezeljük, amennyiben szerződés
megkötésére nem kerül sor és az ajánlati kötöttség időtartama eredménytelenül letelt, az
adatokat haladéktalanul töröljük.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek az online jelentkezés szervizeléshez fűződő adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– törléshez,
– korlátozáshoz,
– automatizált adatainak adathordozáshoz,
– és a jogorvoslati jogával élni.
Önnek indoklás nélkül joga van a hozzájárulását bármikor visszavonni!
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Számviteli kötelezettségek teljesítése
Az adatkezelés célja: Az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. §. (2)
bekezdése alapján az Adatkezelő köteles 8 évig olvasható formában, visszakereshető
módon megőrizni a könyvviteli elszámolást alátámasztó bizonylatokat.
Érintett: az Adatkezelőtől terméket vagy szolgáltatást igénybe vevő személy.
Adatkör: vezeték- és keresztnév, lakcím, egyéni vállalkozó nyilvántartási szám, adószám,
megrendelés azonosító, termék és szolgáltatás adatai, fizetési mód.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
lakcím adatok számla kötelező adattartalma
vállalkozói nyilvántartási szám
adószám
megrendelés azonosító, termék,
szolgáltatás adatai
számla összege, fizetési adatok
Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a
továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az Adatkezelőre vonatkozó jogi
kötelezettség teljesítése.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái
A szerződéskötés, számlázás és fizetés során kezelt adatokat az Adatkezelő továbbítja a
könyvelő társaságnak a számlavezető bankjának és az online számlát szolgáltató
társaságnak, az online fizetési rendszer szolgáltatónak és a NAV-nak.
A személyes adatok tárolásának ideje: a számviteli bizonylatok megőrzésére vonatkozó
kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény 169. §. (2) bekezdés alapján
8 év.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a számviteli kötelezettségünkhöz fűződő adatkezelésünkkel kapcsolatosan
lehetősége van a személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.
Panaszügyintézés
Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások valamelyikével kapcsolatos
panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele,
megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének
vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra,
cserére kerülő termék visszaszállítása a vásárlótól az Adatkezelő raktárába, majd a cserélt/
javított termék ismételt kiszállítása.
Érintett: Azon személyek, akik az Adatkezelőtől személyesen, telefonon, e-mailben, vagy a
kapcsolatfelvételi űrlapon az Adatkezelő által nyújtott szolgáltatások/ termékek
valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelentenek be
az Adatkezelőnek.
Adatkör: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék
megnevezése, vételára, a vásárlás és a panasz bejelentés időpontja, a panasz leírásában a
panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes
adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz
kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban
szereplő személyes adatok.
Személyes adatok kategóriái Adatkezelés célja
vezeték és keresztnév az érintett azonosítása miatt szükséges
e-mail cím az érintettnek küldendő válasz címzéséhez
szükséges
postacím az érintettnek küldendő válasz címzéséhez
szükséges
telefonszám vagy mobilszám az érintettel való szóbeli kommunikáció
érdekében szükséges
a termék megnevezése, vételára, a
vásárlás és a panasz bejelentés
időpontja, a panasz leírásában a
panasz kivizsgálásához szükséges
adatok, a vásárló által önkéntesen
megadott személyes adatok, a
panaszjegyzőkönyvet felvevő és a
panaszt benyújtó aláírása, a panasz
kivizsgálása során felhasznált személyes
adatok, valamint a panaszra adott
válaszban szereplő személyes adatok.
a panasz érdemi kivizsgálásához és
elintézéséhez szükséges adatok
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. §
(3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott
dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló
19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint
6. § (1) bekezdés a) pontjával.
A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett
bocsátotta az Adatkezelő rendelkezésére
Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
A személyes adatok címzettjei, illetve a címzettek kategóriái: területileg illetékes
kormányhivatal.
A személyes adatok tárolásának ideje
Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a
19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról
felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított
hároméves megőrzési idő.
Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír
alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő
jogosultsággal rendelkezők férhetnek hozzá.
Önnek a panaszkezeléshez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a
személyes adatait érintő
– tájékoztatáshoz,
– hozzáféréshez,
– helyesbítéshez,
– korlátozáshoz,
– és a jogorvoslati jogával élni.
Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

3. Az adatkezeléssel kapcsolatos érintetti jogok bemutatása
3.1. Az átlátható tájékoztatáshoz való jog
Az Adatkezelő jelen dokumentummal tesz eleget az Adatkezelőre, az adatvédelmi
tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az
érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének.

3.2. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az
Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
megismerje azt, hogy
• az Adatkezelő milyen személyes adatait;
• milyen jogalapon;
• milyen adatkezelési cél miatt;
• mennyi ideig kezeli; továbbá, hogy
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz
biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• milyen forrásból származnak a személyes adatai;
• az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját,
ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre
irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az adatbiztonsági
követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles
meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának
egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve
azokról másolat kiadása is az érintett személyének azonosításához kötött.
A levélben küldött kérelmet az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem
alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az
Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban
nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is
beazonosítsa. A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról,
hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt
esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő
székhelyén személyazonosítás céljából.

3.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan vagy hiányos személyes adatokat. Figyelembe véve
az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.
Amennyiben ön vagy az Adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan,
hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az Adatkezelő saját
intézkedése folytán az Adatkezelő a hiányos vagy hibás adatokat pontosítja.
Az érintett személy a 3.10. pontban megadott elérhetőségeken keresztül kérheti, hogy az
Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően
igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy
hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

3.4. Az adatkezelés korlátozásához való jog

Ön bármikor kérheti, hogy az ön által az Adatkezelő részére megadott adatok egyes részei,
illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az Adatkezelő
az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az
adattörlés az ön jogos érdekét sértené. A zárolt adatokat az Adatkezelő csak addig kezeli,
ameddig a zárolásra okot adó cél fennáll, azt követően a zárolt adatok is törlésre kerülnek.
Az érintett személy a 3.10. pontban megadott elérhetőségeken keresztül kérheti, hogy a
személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének
egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
• vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az
időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok
pontosságát);
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben).

3.5. A tiltakozás joga az adatkezelés ellen

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő
a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek
az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.6. A törléshez való jog – „az elfeledtetéshez való jog”

A személyes adatot törölni kell, ha
1. az adatkezelés célja megszűnt,
2. az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
3. az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az Adatkezelőre ruházott
közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges, és az érintett tiltakozik az adatkezelés ellen,
4. az adatkezelés jogellenes,
5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell,
6. az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal
összefüggő szolgáltatások vonatkozásában került sor.
Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább
felsorolt kivétel alkalmazandó. Nem törölhetőek az érintettre vonatkozó személyes adatok,
ha az adatkezelés szükséges
1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából,
2. az Adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából,
3. népegészségügy területét érintő közérdek alapján,
4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az
adatait az ön hozzájárulása alapján kezeli az Adatkezelő. Az Adatkezelő vagy az ön jogos
érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése
érdekében történő adatkezelés esetén az Adatkezelő nem tudja az ön adatait törölni. Az
Adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli.
Szintén törli az Adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely
okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen
elrendeli.
A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez
való jogával, ha az adatkezelési feladat végrehajtásához az adat nem szükséges.

3.7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy
szerződésen alapul és az adatkezelés automatizált módon működik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha
ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen
továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.
Az adathordozhatóság joga csak azokra a személyes adatokra vonatkozik, amelyet az
Adatkezelő önről automatizált formában és az ön hozzájárulása alapján kezel.

3.8. A hozzájárulás visszavonása
Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását
indoklás nélkül visszavonja. A levélben küldött hozzájárulás visszavonását az Adatkezelő
akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen
beazonosítható. E-mailben küldött hozzájárulás-visszavonást az Adatkezelő csak akkor tekint
hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az
Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is beazonosítsa.
A hozzájárulás visszavonása nem érinti az Adatkezelő által a visszavonás előtt a hozzájárulás
alapján végrehajtott adatkezelés jogszerűségét.

3.9. Automatizált döntéshozatal esetén az érintettet megillető jog
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem
alkalmazható a következő esetekben:
1. az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges,
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
3. az érintett kifejezett hozzájárulásán alapul.
Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az Adatkezelő
részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást
nyújtson be.
A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban
arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is
szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő telephelyén
személyazonosítás céljából.
3.10. Hogyan érvényesítheti a személyes adataihoz fűződő jogait az Adatkezelővel
szemben?
Az érintett jogainak gyakorlásával kapcsolatos feladatait az Adatkezelő az ön kérésének
kézhezvételéről számított 30 napon belül, tiltakozás esetén 15 napon belül teljesíti.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti
határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról
az Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával
együtt.
Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a) az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást és
intézkedést;
b) a kérelem egyértelműen megalapozatlan;
c) a kérelem túlzó.
(4) Az előző bekezdés szerinti esetekben az Adatkezelő jogosult:
a) a kérelmet megtagadni;
b) a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n)
kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát
ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan
nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér
oldalanként/CD-DVD-nként.
Az Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon
személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás
lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az
adatkezelés korlátozásához, illetve a tiltakozáshoz fűződő jogokat az a személy
gyakorolhatja az Adatkezelőnél, akit az érintett ügyintézési rendelkezéssel, illetve
közokiratban/teljes bizonyító erejű magánokiratban – az Adatkezelőnél tett nyilatkozattal
meghatalmazott. Ilyen meghatalmazás hiányában a helyesbítéshez és a tiltakozáshoz,
valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés
célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő
jogokat az érintett közeli hozzátartozója (házastárs, egyeneságbeli rokon, testvér) is
gyakorolhatja.
A jogokat érvényesítő személy az érintett halálának tényét, saját személyazonosságát és
közeli hozzátartozói minőségét bizonyítani köteles az Adatkezelő számára.

4. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

4.1. Panasz benyújtása az Adatkezelőhöz
Amennyiben az Adatkezelő adatkezelésével kapcsolatban Önnek problémája van,
lehetősége van közvetlenül az adatkezelőhöz fordulni panaszával.

4.2. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság)
bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok
kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye
fennáll. Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az
Adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Postafiók 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

4.3. Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A pert az
Adatkezelővel vagy az adatfeldolgozóval szemben az Adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható
az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az
Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró
közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye
vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben
kártérítést/sérelemdíjat követelhet az Adatkezelőtől:
a) ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni,
b) ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett
sérelemdíjat követelhet az Adatkezelőtől.

5. Az Adatkezelő által megbízott adatfeldolgozók
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére
az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a
személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, valamint
az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az
általa adott utasítások jogszerűségéért az Adatkezelő felel.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját
céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő
rendelkezései szerint köteles tárolni és megőrizni.
6. Adatbiztonsággal kapcsolatos intézkedések bemutatása
Az Adatkezelő és az adatkezelésben érintett szerződéses partnerei a személyes adatok
kezeléséhez az alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy
a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és
szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó
jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás
költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és
súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket
hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
adatbiztonságot garantálja. Az Adatkezelő a fentiek keretében:
• gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen
belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés
védelem, hálózati védelem);
• megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket,
gondoskodik a rendszeres biztonsági mentésről;
• intézkedik a vírusvédelemről.
Az Adatkezelő tájékoztatja önt, hogy az interneten továbbított elektronikus üzenetek,
protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati
fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vezethetőek vissza, vagy
az információ felfedésére, módosítására vezethetnek. Az Adatkezelő azonban megtesz
minden tőle elvárható óvintézkedést ezek megakadályozására. A rendszereket megfigyeli
annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal
szolgálhasson minden biztonsági esemény esetében. Az Adatkezelő rendszermegfigyeléssel
biztosítja az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Eljárásunk adatvédelmi incidens esetén
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az
adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek közül bármelyik teljesül:
1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a
titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,
amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony
tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti
hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelenthető online az alábbi felületen:
https://naih.hu/adatvedelmi-incidensbejelent–rendszer.html

8. Automatizált döntéshozatal és profilozás
Az Adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel,
partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott
adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált
formában jogos érdek alapján kezeli.

9. Mellékletek
1. számú melléklet – Fogalommeghatározások
2. számú melléklet – Alkalmazott jogszabályok
Hatályos, 2023.10.31-től.
1.számú melléklet – Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„az adatkezelési tájékoztató szerinti Adatkezelő”: az Adatkezelő
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy
feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes
adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további
információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem
lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé
teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép
vagy a daktiloszkópiai adat;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül
a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő
társaságokat és egyesületeket is;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független
közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság

2.számú melléklet – Alkalmazott jogszabályok
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)
2016/679 RENDELETE (GDPR) (2016. április 27.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
(a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről
2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és
megakadályozásáról (Pmt.);
1997. évi CLV. Törvény fogyasztóvédelmi törvény;
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB ajánlásról
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről.
4. számú melléklet- Alkalmazott adatfeldolgozók ada