Adatkezelési Tájékoztató

(hatályos: 2024. szeptember 21. napjától)

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy Ön megismerhesse,

hogy a Juhász Sándor e.v. (székhely: 5000 Szolnok, Nagy Imre krt. 3. 7/39., nyilvántartási

szám: 52998333, képviseli: Juhász Sándor, e-mail cím: [email protected], továbbiakban:

„Adatkezelő”) mely személyes adatokat, milyen módon kezel a www.kisfazek.hu honlapon

található weboldal (továbbiakban: „Weboldal”) működtetésével és a hozzá kapcsolódó

„com.lonalore.kisfazek” mobil applikáció (a továbbiakban: „Applikáció”) használatával

kapcsolatban, továbbá, hogy az Adatkezelő tájékoztassa Önt arról, hogy személyes adatainak

kezelése kapcsán milyen jogokkal rendelkezik, illetve ezen jogait milyen módon gyakorolhatja.

Az Adatkezelő kiemelt figyelmet fordít arra, hogy működése során a természetes személyeknek

a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad

áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai

Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, a

továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról

szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.), a Polgári Törvénykönyvről szóló

2013. évi V. törvénynek (a továbbiakban: Ptk.) és az egyéb jogszabályoknak, valamint az

Adatvédelmi irányelv 29. cikk szerinti Adatvédelmi Munkacsoport, továbbá az Európai

Adatvédelmi Testület iránymutatásainak és a Nemzeti Adatvédelmi és Információszabadság

Hatóság (a továbbiakban: Hatóság) által kialakított adatvédelmi gyakorlatnak megfelelően

járjon el.

1. Fogalom meghatározások

Érintett

Az az azonosított vagy azonosítható természetes személy, akinek a

személyes adatait kezelik; azonosítható az a természetes személy, aki

közvetlen vagy közvetett módon, különösen valamely azonosító, például

név, szám, helymeghatározó adat, online azonosító vagy a természetes

személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy

szociális azonosságára vonatkozó egy vagy több tényező alapján

azonosítható.

Személyes adat

Az azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége,

így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy

megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,

terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,

összehangolás vagy összekapcsolás, korlátozás, törlés, illetve

megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és

eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat

kezel.

2. Tudnivalók az adatkezelésről!

A személyes adatokat az Adatkezelő – részben adatfeldolgozói útján – magától az érintettől

gyűjti.

Az Adatkezelő különleges adatokat (pl.: faji vagy etnikai származás, politikai vélemény, vallási

vagy világnézeti meggyőződés, szakszervezeti tagság, genetikai vagy egészségi állapot,

szexuális irányultság vagy nemi identitás) nem kezel.

Abban az esetben, ha az adatkezelés az Adatkezelő szerződésből eredő kötelezettsége teljesítése

érdekében történik, Ön köteles az ehhez szükséges személyes adatokat megadni. Amennyiben

az adatszolgáltatás elmarad, úgy a vonatkozó szerződéses jogviszony nem jöhet létre.

2.1 Az egyes adatkezelések:

(a személyes adatok köre, az adatkezelés célja, jogcíme és időtartama)

2.1.1. Kapcsolatfelvétel

Érintett

Az Adatkezelőhöz e-mailben, az Applikáció „Profil” menüje alatti

„Kapocslat” vagy a Weboldal https://www.kisfazek.hu/kapcsolat

oldalán elérhető kapcsolattartási űrlapon kérdéssel forduló természetes

személy.

A kezelt adatok

A kapcsolatfelvétel során megadott adatok.

Adatkezelési cél

Az előzetes kapcsolatfelvétel lehetőségének biztosítása.

Adatkezelés

időtartama

Az adatkezelés a kapcsolatfelvétel lezárultáig tart.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. a) pontja – az Ön hozzájárulása, amit a

kapcsolatfelvétellel ad meg az Adatkezelő számára.

2.1.2. Felhasználói Fiók létrehozása és fenntartása

Érintett

Az Applikációban vagy a Weboldalon regisztráló természetes személy.

A kezelt adatok

Vezetéknév, keresztnév, e-mail cím, jelszó, esetlegesen az

Applikációban vagy a Weboldalon megjelenő név és közzétett

tartalmak.

Adatkezelési cél

A Felhasználói Fiók létrehozása és fenntartása. Az Adatkezelő a

Felhasználói Fiók révén azonosítja az Applikáció, illetve a Weboldal

használóját, valamint biztosítja részére az Applikáció, illetve a

Weboldal használatát, az adatai módosítását.

Adatkezelés

időtartama

A Felhasználói Fiók törléséig.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. b) pontja – olyan szerződés teljesítéséhez

szükséges az adatok kezelése, amelyben Ön az egyik fél.

2.1.3. Weboldal üzemeltetése, működtetése

Érintett

A Weboldalt látogató, használó természetes személy.

A kezelt adatok

Az érintett eszközéhez kapcsolódó IP cím (és annak alapján az érintett

tartózkodási helye), az érintett eszközét azonosító úgynevezett session

(munkamenet) azonosító.

Adatkezelési cél

A Weboldal üzemeltetése.

Adatkezelés

időtartama

Az adatkezelés kezdetétől számított 14 nap.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. b) pontja – olyan szerződés teljesítéséhez

szükséges az adatok kezelése, amelyben Ön az egyik fél.

2.1.4. Az Applikáció üzemeltetése, működtetése

Érintett

Az Applikáció tartalmát megtekintő, valamint azt használó természetes

személy.

A kezelt adatok

Az érintett eszközéhez kapcsolódó IP cím (és annak alapján az érintett

tartózkodási helye), az érintett eszközét azonosító úgynevezett session

(munkamenet) azonosító.

Adatkezelési cél

Az Applikáció üzemeltetése.

Adatkezelés

időtartama

Az adatkezelés kezdetétől számított 14 nap.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. b) pontja – olyan szerződés teljesítéséhez

szükséges az adatok kezelése, amelyben Ön az egyik fél.

2.1.5. A Weboldal minőségének javítása, továbbfejlesztése, a böngészési élmény

egyszerűbbé és hatékonyabbá tétele, a felhasználó beállításainak és preferenciáinak

mentése

Érintett

A Weboldalt látogató, használó természetes személy.

A kezelt adatok

Az érintett eszközéhez tartozó IP-cím (és ez alapján az érintett

tartózkodási helye), az érintett Weboldalon folytatott tevékenysége, az

érintett Weboldal eléréséhez használt eszközének típusa, annak

kijelzőjének a mérete, a készülék egyedi azonosítója és a böngésző

típusa.

Adatkezelési cél

Felhasználói élmény, a Weboldal és az Adatkezelő felületeinek és

marketing tevékenységének javítása, valamint statisztikai adatgyűjtés e

célok megvalósításának megtervezéséhez.

Adatkezelés

időtartama

A böngészéstől számított 23 nap session cookie, 62 nap Cookie Consent

esetén; vagy a hozzájárulás visszavonásáig (amelyik korábbi).

Adattovábbítás

címzettje

Google Ireland Limited, mint önálló adatkezelő

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. a) pontja – az Ön hozzájárulása, amit a Weboldal

látogatásával, használatával ad meg az Adatkezelő számára.

2.1.6. Az Applikáció minőségének javítása, továbbfejlesztése, a felhasználó beállításainak

és preferenciáinak mentése

Érintett

Az Applikáció tartalmát megtekintő, valamint azt használó természetes

személy.

A kezelt adatok

Az érintett eszközéhez tartozó IP-cím (és ez alapján az érintett

tartózkodási helye), az érintett Applikációban folytatott tevékenysége,

az érintettnek az Applikáció eléréséhez használt eszközének típusa,

annak kijelzőjének a mérete és a készülék egyedi azonosítója.

Adatkezelési cél

Felhasználói élmény, az Applikáció és az Adatkezelő felületeinek és

marketing tevékenységének javítása, valamint statisztikai adatgyűjtés e

célok megvalósításának megtervezéséhez.

Adatkezelés

időtartama

A böngészéstől számított 23 nap session cookie, 62 nap Cookie Consent

esetén; vagy a hozzájárulás visszavonásáig (amelyik korábbi).

Adattovábbítás

címzettje

Google Ireland Limited, mint önálló adatkezelő

Adatkezelés

jogalapja

GDPR 6. cikk (1) bek. a) pontja – az Ön hozzájárulása, amit a Weboldal

látogatásával, használatával ad meg az Adatkezelő számára.

2.1.7. Panaszok kezelése

Érintett

Az Adatkezelő tevékenységével kapcsolatban panaszt tevő természetes

személy.

A kezelt adatok

Az Ön neve, e-mail címe, a panasz tartalma, illetve az esetlegesen

megadott további elérhetőségi adata.

Adatkezelési cél

A panaszok megfelelő kivizsgálása, azok kezelése.

Adatkezelés

időtartama

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bek.

alapján a panasz lezárását követő 3 évig.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

GDPR 6. cikk (1) bekezdés b) és c) pontjai – olyan szerződés

teljesítéséhez szükséges, amelyben Ön az egyik fél, illetve az

Adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

2.1.8. Nyereményjáték szervezése

Érintett

Az Adatkezelő által meghirdetett nyereményjátékon részt vevő

természetes személy.

A kezelt adatok

Az Ön neve, e-mail címe, nyerés esetén a nyeremény átvételéhez

szükséges további adatok.

Adatkezelési cél

Az Adatkezelő által meghirdetett nyereményjátékon történő részvétel

biztosítása, nyerés esetén a nyereménynek a nyertes részére történő

eljuttatása, kapcsolattartás.

Adatkezelés

időtartama

A hozzájárulás visszavonásáig (a visszavonás gyakorlására minden

alkalommal lehetőséget kap az érintett), illetve jogszabályi kötelezettség

alapján kezelt személyes adatok esetében a számvitelről szóló 2000. évi

C. törvény 169. § (2) bekezdése alapján a számviteli bizonylat kiállítását

követő 8 évig.

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

A GDPR 6. cikk (1) bekezdés a) és c) pontja – az Ön hozzájárulása, amit

a nyereményjátékra történő jelentkezéssel ad meg az Adatkezelő

számára, illetve az Adatkezelő jogi kötelezettségének teljesítése.

2.1.9. Hírlevél küldése

Érintett

Az Adatkezelő hírlevelére feliratkozó természetes személy.

A kezelt adatok

Az Ön neve, e-mail címe.

Adatkezelési cél

Az Adatkezelő aktuális híreiről, újdonságairól történő tájékoztatás

biztosítása.

Adatkezelés

időtartama

A hozzájárulás visszavonásáig (a visszavonás gyakorlására minden

alkalommal lehetőséget kap az érintett).

Adattovábbítás

címzettje

The Rocket Science Group LLC d/b/a Mailchimp, mint adatfeldolgozó

Adatkezelés

jogalapja

Hírlevél küldése e-mailen keresztül a GDPR 6. cikk (1) bekezdés a)

pontja, a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) 6. § (1) bekezdése és

az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.

évi CVIII. törvény (Ekertv.) 13/A.§ (4) bekezdése alapján.

2.1.10. Jogi igényérvényesítés

Érintett

A Weboldalt látogató, az Applikáció tartalmát megtekintő, illetve a

Weboldalt, valamint az Applikációt használó természetes személy.

A kezelt adatok

Vezetéknév, keresztnév, e-mail cím, az érintett eszközéhez tartozó IP-

cím.

Adatkezelési cél

A Weboldal látogatásával, az Applikáció tartalmának megtekintésével,

továbbá a Weboldal, valamint az Applikáció használatával kapcsolatos

jogi igényérvényesítés biztosítása (például esetlegesen kezdeményezett

jogvitákban és hatósági eljárásokban történő védekezés lehetővé tétele,

vagy jogviták, hatósági eljárások kezdeményezése).

Adatkezelés

időtartama

Az eljárás lefolytatásához szükséges időtartam, de legfeljebb a

Weboldal látogatását, az Applikáció tartalmának megtekintését, illetve

a Felhasználói Fiók törlését követő 5 év (főszabály szerint ennyi ideig

érvényesíthető polgári jogi igény az elévülés nyugvása vagy

megszakadása hiányában).

Adattovábbítás

címzettje

RACKFOREST ZRT., mint adatfeldolgozó

Adatkezelés

jogalapja

A GDPR 6. cikk (1) bekezdés f) pontja – az adatkezelés az Adatkezelő

vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

3. Cookie-k (sütik)

használatával kapcsolatos tájékoztatás

Az Adatkezelő a Weboldal látogatása, az Applikáció tartalmának megtekintése, továbbá a

Weboldal és az Applikáció használata során úgynevezett cookie-kat (magyarul: sütiket)

alkalmaz. Egyes cookie-k használata elengedhetetlen ahhoz, hogy az Applikáció és a Weboldal

működése biztosítható legyen, az ilyennek nem minősülő cookie-kat pedig az Adatkezelő csak

az érintettnek megadott hozzájárulása esetén használja, azt megelőzően nem kezel ilyen cookie-

k által adatokat.

A cookie-k kezelésére vonatkozó beállításait, hozzájárulását az Applikáció, illetve a Weboldal

megnyitásakor és azt követően a későbbiekben is bármikor módosíthatja (így megadott

hozzájárulását visszavonhatja) az Applikációban a „Profil” menü alatt található „Hozzájárulás”

gombra, míg a Weboldalon szereplő „Cookie Beállítások” gombra kattintva.! Ezen túl a

böngészők lehetőséget adnak a cookie-beállítások általános megváltoztatására. A legtöbb

böngésző alapértelmezettként automatikusan elfogadja a cookie-kat, de ez megváltoztatható

annak érdekében, hogy a beállítást követően megakadályozza az automatikus elfogadást.

A cookie funkciója, a kapcsolódó

adatkezelési cél

Kezelt (személyes) adatok

Szükséges cookie-k (Necessary): olyan cookie-

k, amik nélkül a Weboldal nem tudja betölteni

az alapvető funkcióját (így például cookie

szükséges ahhoz, hogy a felhasználók

böngészhessenek a Weboldalon, az

Applikációban, kereshessenek a tartalmaik

között)

session (munkamenet) azonosító; ezáltal

pedig IP-cím

Funkcionális cookie-k (Preferences):

személyre szabottabb felhasználói élmény

nyújtását, felhasználói beállítások és

preferenciák megjegyzését szolgálják (így

például megjegyzik a felhasználói

beállításokat)

session (munkamenet) azonosító és annak a

segítségével adatbázisból név, e-mail cím

Teljesítményt mérő /statisztikai cookie-k

(Statistics): A felhasználók tevékenységét

vizsgálja oly módon, hogy a kinyert adatok

egyedi azonosítást nem tesznek lehetővé.

anonim demográfiai adatok

1 Olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén (vagy egyéb eszközökön,

például mobiltelefonon). A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse,

kényelmesebbé tegye, illetve hogy a honlap tulajdonosát információkhoz juttassa. Számos fajtája létezik, de általában két nagy

csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: biztonsági

azonosítás alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: tartós beállítások rögzítése), amelyek

hosszabb ideig maradnak az Ön eszközén (ez függ az Ön eszközének, illetve böngészőjének beállításától is).

Marketing/targeting cookie-k (Marketing):

az egyes felhasználók aktivitása alapján, az

adott felhasználókhoz igazított reklámok

megjelenítését, az egyedi aktivitás vizsgálatát

teszik lehetővé.

Google Analytics, Google Adsense és

Google AdMob által alkalmazott cookie-k:

demográfiai adatok, név, valamint

felhasználói aktivitás (kattintások az

Applikáció használata, illetve a Weboldal

böngészése során)

A Weboldalon részben közvetlenül az Adatkezelő, részben pedig valamelyik adatfeldolgozója

által alkalmazott egyes cookie-król, a fenti táblázatnak megfelelően csoportosítva, az

Applikációban, illetve a Weboldalon található cookie kezelő eszköz útján érhető el tájékoztatás.

E panel az Applikáció első megnyitásakor, illetve a Weboldal első látogatásakor felugrik, és a

fent leírtak szerint később is előhívható. E tájékoztatás kiterjed az adatkezelés időtartamára, a

cookie forrását jelentő harmadik fél személyére (amennyiben ilyen felmerül), és a cookie

céljára is.

4. A személyes adatokhoz hozzáférő személyek

Az adatokhoz az Adatkezelő esetleges munkatársai, illetve jelen Tájékoztatóban megnevezett

további adatfeldolgozók, valamint címzettek férhetnek hozzá, feladataik ellátása érdekében. Így

a jelen Tájékoztatóban megnevezett adatfeldolgozók és címzettek a szolgáltatásnyújtás, az

ügykezelés, adatfeldolgozás érdekében megismerhetik a személyes adatokat.

5. Adattovábbítás

Az Ön adatai nem kerülnek továbbításra harmadik személy részére, kivéve az alább

meghatározott adatfeldolgozók, valamint címzettek részére történő adattovábbítást. Ezen túl

harmadik személynek, vagy címzettnek adattovábbítás legfeljebb abban az esetben történik, ha

előre tájékoztatást küldünk az esetleges címzettről és ezt követően Ön a továbbításhoz

előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő. Adatkezelő az adatkezelési

tevékenysége során a jelen Tájékoztatóban esetlegesen megjelölt eseteket kivéve személyes

adatokat nem továbbít harmadik országokba, vagy nemzetközi szervezetek részére.

6. Adatfeldolgozók, adattovábbítási címzettek

Az adatfeldolgozók az Adatkezelő nevében kezelnek személyes adatokat, az általuk az

Adatkezelő részére nyújtott szolgáltatások keretében. Az adatfeldolgozó is köteles a vonatkozó

jogszabályok, így különösen a GDPR rendelkezéseinek megfelelően eljárni.

Az Adatkezelő a RACKFOREST szerverszolgáltatását veszi igénybe, aminek során a

RACKFOREST ZRT.-vel áll szerződéses viszonyban, ami ekként adatfeldolgozónak

minősül. Az adatok tárolásának helye Litvánia.

Az Adatkezelő az érintettek Weboldalon kifejtett tevékenységének vizsgálatához igénybe veszi

a Google Analytics és a Google Adsense szolgáltatásokat, míg az Applikáció esetében a

Google AdMob és Google Analytics szolgáltatásokat, amelyek során a Google Ireland

Limited társasággal van szerződéses viszonyban, amely önálló adatkezelőnek minősül,

figyelemmel arra, hogy a saját szolgáltatásainak fejlesztése érdekében önálló döntéseket

hozhat. Ezen adattovábbítási címzett szolgáltatásai használatának a célja, hogy az Adatkezelő

jobban megértse a felhasználóit (így például, hogy mennyi időt töltenek az Applikáció vagy a

Weboldal használatával, mire kattintanak, mit nem kedvelnek). Ez lehetővé teszi az Adatkezelő

számára, hogy az Applikációt és a Weboldalt a felhasználói igényeknek megfelelően fejlessze,

összeállítsa a megfelelő hirdetési közönséget, mérje az eszközök közötti konverziót, lehetővé

teszi számára a hirdetések célzását, a megfelelő közönségre történő optimalizálását, a személyre

szabott reklámok, hirdetések megjelenítését, valamint riportok, kimutatások készítését, az

Applikációról és a Weboldalról és annak látogatottsági adatairól. Ezen adattovábbítási címzett

cookie-k és egyéb technológiák felhasználásával gyűjt adatokat (így különösen IP címet, az Ön

az Applikáció, illetve a Weboldal eléréséhez használt eszközének típusát, kijelzőjének a

méretét, az eszköz egyedi azonosítóját, a böngésző típusát, tartózkodási országát és az Ön által

preferáltként megjelölt nyelvet).

A Google Ireland Limited harmadik országokban (az itt jelölt helyszíneken:

https://www.google.com/about/datacenters/locations/) tárolhat adatokat. További információ

ezen adattovábbítási címzett adatvédelmi megfelelőségéről a következő linken érhető el:

https://privacy.google.com/businesses/compliance/, illetve a személyes adatok kezelésével

kapcsolatban az alábbi linken keresztül kaphat bővebb tájékoztatást:

https://policies.google.com/technologies/partner-sites

Az Adatkezelő a hírlevélre történő feliratkozáshoz és a hírlevelek kezeléséhez a MailChimp

elnevezésű szolgáltatást veszi igénybe. A szolgáltatást az Adatkezelő részére a The Rocket

Science Group LLC d/b/a Mailchimp nyújtja, amely így adatfeldolgozónak minősül. Az

adatfeldolgozó részére ennélfogva átadásra kerülnek a név és e-mail cím adatok. A MailChimp

szolgáltatás használata harmadik országokba (elsődlegesen az USA-ba) történő

adattovábbítással járhat. További információ ezen adatfeldolgozó adatvédelmi

megfelelőségéről a következő linkeken érhető el:

https://mailchimp.com/gdpr/?_gl=1*1o5wokj*_up*MQ..*_ga*MTc0NDk0MDY3LjE2OTc4

MTk3OTM.*_ga_N5HD1RTH6E*MTY5NzgxOTc5Mi4xLjEuMTY5NzgxOTgxOC4wLjAu

MA..

https://www.intuit.com/privacy/statement/

https://mailchimp.com/legal/data-processing-

addendum/?_gl=1*9ngys9*_up*MQ..*_ga*MTQ0MTc0Njg2OS4xNjgzMjEwODEx*_ga_N5

HD1RTH6E*MTY4MzIxMDgxMC4xLjEuMTY4MzIxMTI5OS4wLjAuMA..#3._Sub-

processing

7. Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és

szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják,

hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok

megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá

felhívja azon harmadik felek figyelmét, akiknek az érintett adatai továbbításra kerültek, hogy

kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen

hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa,

törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne

sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az

adatkezelési tevékenységében részt vevő esetleges munkavállalói, illetve az Adatkezelő

megbízásából eljáró adatfeldolgozók részére is előírja.

Az Adatkezelő általi adatkezelés során saját eszközein, valamint az adatfeldolgozó, illetve

adattovábbítási címzettek rendszereiben tárolja a személyes adatokat.

Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adatokhoz, az Adatkezelő

az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen

hozzáférést saját eszközei tekintetében: A számítógépekhez való hozzáférés jelszóval és tűzfallal

védett, a számítógépeken vírusirtó fut. Az Adatkezelő Linux rendszerrel rendelkezik, amin az

Apache, MySQL, IPtables2 program fut. Az Adatkezelő a kommunikáció során SSL titkosítást

alkalmaz.

8. Az érintettek tájékoztatása adatvédelmi incidensről

annak bekövetkezése esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek

jogaira és szabadságára nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és

közérthetően tájékoztatja az érintetteket az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,

és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében

alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása

–, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek

számára értelmezhetetlenné teszik az adatokat;

• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,

amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat

a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket

nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló

intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

9. Az adatkezeléssel kapcsolatban Önt megillető jogok (érintetti jogok)

A személyes adatainak az Adatkezelő általi kezelése kapcsán Önt az alábbi jogok illetik meg:

a) Hozzáféréshez való jog: Ön a 10. pontban megadott elérhetőségeken keresztül, írásban

tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése

folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes

adatokhoz és a jelen tájékoztatóban szereplő információkhoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérésre az Ön

rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív

költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a

kérelmet, az Adatkezelő válaszlevele is – lehetőség szerint – elektronikus úton érkezik meg

Önhöz, kivéve, ha másként kéri.

b) Helyesbítéshez való jog: Ön a 10. pontban megadott elérhetőségeken keresztül, írásban

kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó

pontatlan személyes adatokat, továbbá jogosult arra is, hogy kérje a hiányos személyes adatok

kiegészítését.

c) Törléshez való jog („az elfeledtetéshez való jog”): Ön a 10. pontban megadott

elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől, hogy késedelem nélkül törölje az

Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó

személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

2 Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok

véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy

más módon kezelték;

- Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre;

- a személyes adatokat jogellenesen kezelték;

- a személyes adatokat az Adatkezelő alkalmazandó uniós vagy nemzeti jogban előírt jogi

kötelezettség teljesítéséhez törölni kell.

A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben (i) az a személyes

adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti

kötelezettség teljesítése céljából szükséges, vagy (ii) az adatkezelés jogi igények

előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

d) Adatkezelés korlátozásához való jog: Ön a 10. pontban megadott elérhetőségeken

keresztül, írásban kérheti, hogy az Adatkezelő korlátozza az adatkezelést, ha az alábbiak

valamelyike teljesül:

- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok

pontosságát;

- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön

igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,

amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e

az Ön jogos indokaival szemben.

Korlátozás esetén, az ez alá eső személyes adatokat a tárolás kivételével csak az Ön

hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos

közérdekéből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról Önt előzetesen tájékoztatja.

e) Adathordozhatósághoz való jog: Ön a 10. pontban megadott elérhetőségeken keresztül,

írásban kérheti, hogy az Önre vonatkozó és Ön által az Adatkezelő rendelkezésére bocsátott

személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,

továbbá kérheti, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az

Adatkezelő ezt akadályozná. Ön jogosult továbbá arra, hogy – ha ez technikailag

megvalósítható – kérje az Adatkezelőtől a személyes adatok másik adatkezelőhöz történő

közvetlen továbbítását.

Az adathordozhatósághoz való jog Önt akkor illeti meg, ha az Adatkezelő adatkezelésének

jogalapja az Ön hozzájárulása, vagy az Önnel kötött szerződés teljesítése; és az adatkezelés

automatizált módon történik.

f) Visszavonáshoz való jog: Amennyiben az adatkezelés az Ön hozzájárulásán alapul, jogosult

arra, hogy a hozzájárulását bármely időpontban visszavonja, amely azonban nem érinti a

visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás

visszavonása esetén az Adatkezelő a vonatkozó adatokat végérvényesen és visszaállíthatatlan

módon törli.

g) Jogorvoslathoz való jog:

Panasztételhez való jog: Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha a

megítélése szerint az Önre vonatkozó személyes adatok kezelése sérti a GDPR-t. A panasz a

Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1055 Budapest,

Falk Miksa utca 9-11.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu;

[email protected]).

Bírósághoz fordulás joga: Ön bírósági jogorvoslatra jogosult, ha megítélése szerint a

személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a

GDPR szerinti jogait. Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye

szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos

tartózkodási helye szerinti tagállama bírósága előtt is.

10. Az érintetti jogok gyakorlása

A 9. pontban meghatározott érintetti jogainak érvényesítésére irányuló kérelmét, illetve a

személyes adatai kezelésével kapcsolatos további tájékoztatást az Adatkezelőtől e-mailben

([email protected]) kérhet. Kérjük, tartsa szem előtt, hogy személyes adatai kezelésével

kapcsolatban – az Ön érdekében – csak abban az esetben áll módunkban felvilágosítást adni,

illetve intézkedést tenni, ha személyazonosságát hitelt érdemlően igazolta.

Az Adatkezelő a benyújtott kérelme nyomán hozott intézkedéseiről a kérelem benyújtásától

számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, tömör, átlátható,

közérthető és könnyen hozzáférhető formában, írásban – az Ön erre irányuló kérelmére szóban

– adja meg a tájékoztatást. Szükség esetén – figyelembe véve a kérelem összetettségét és a

kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő

meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem

kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton

nyújtotta be a kérelmét, az Adatkezelő a tájékoztatást – lehetőség szerint – elektronikus úton

adja meg, kivéve, ha Ön másként kéri.

A tájékoztatás és az intézkedések ingyenesek. Ha az Ön kérelme egyértelműen megalapozatlan

vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ

vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív

költségekre: i) ésszerű összegű díjat számíthat fel, vagy ii) megtagadhatja a kérelem alapján

történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása

az Adatkezelőt terheli.

Az Adatkezelő minden olyan címzettet tájékoztat a 9. pont b)-d) pontban foglaltakról (azaz

valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról), akivel, illetve amellyel a

személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy

erőfeszítést igényel. Az Adatkezelő kérésére tájékoztatja Önt e címzettekről.

11. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői

felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az

Adatkezelő rendelkezésére bocsátásával a szülő, mint érintett kijelenti és szavatolja, hogy a

fentiekre figyelemmel jár el, cselekvőképessége az adatok rendelkezésre bocsátásával

kapcsolatban nem korlátozott.

Amennyiben Ön bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem

jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb

személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az

adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles

mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség

van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő Önnel

személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani,

és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül az Adatkezelő

mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap

rendelkezésre áll-e. Például, ha Ön harmadik személy – például fogyasztó – nevében jár el, az

Adatkezelő jogosult kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő

adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan

személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő

biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül

továbbításra, sem az Adatkezelő által felhasználásra.

Kérjük, hogy a 10. pontban meghatározott elérhetőségeinken haladéktalanul közölje

velünk, ha tudomására jut, hogy egy harmadik személy Önről jogosulatlanul bocsátott

személyes adatot az Adatkezelő rendelkezésére.