Oldal kiválasztása

Adatkezelési tájékoztató

www.csoszicase.hu
ADATKEZELÉSI TÁJÉKOZTATÓ
2020.június 19. napjától hatályos
PREAMBULUM
A jelen tájékoztató célja, hogy rögzítse a http://www.csoszicase.hu/ (a továbbiakban: honlap, portál) oldal, valamint annak üzemeltetője, Szilágyi Ákos Bence egyéni vállalkozó (4254 Nyíradony, Hajnal u. 1.), mint adatkezelő által alkalmazott adatvédelmi és – kezelési elveket, amelyet az érintettek kötelesek tudomásul venni és, amelyeket az adatkezelő magára nézve kötelezőnek ismer el.
A jelen tájékoztató a honlap látogatói, az azon keresztül regisztrált felhasználók, továbbá a regisztrálás nélkül vásárlók által megadott személyes adatok kezelésének elveit és szabályait tartalmazza.
A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.
A jelen tájékoztatóban foglaltak nem terjednek ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre esetlegesen a tájékoztató hatálya alá tartozó honlapon található hivatkozás(ok) vezet(nek). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók és ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal.

AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEI:

ADATKEZELŐ ADATAI:
Neve: Szilágyi Ákos Bence egyéni vállalkozó
Székhelye: 4254 Nyíradony, Hajnal u. 1.
Nyilvántartási szám: 54882629
Adószáma: 56247048-1-29
Elektronikus levelezési cím: szilagyiakosb@gmail.com
Telefonszám/fax: +36 70-430-8393
Panaszügyintézés helye: 4254 Nyíradony, Hajnal u. 1.
TÁRHELYSZOLGÁLTATÁS
A tárhely-szolgáltató neve: C-Host Kft.
A tárhely-szolgáltató címe: 1115 Budapest, Halmi utca 29.
A tárhely-szolgáltató e-mail címe: info@nethely.hu
A tárhely-szolgáltató weboldala: https://www.nethely.hu/
A tárhely-szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az a honlap adatállományának nyilvánossághoz történő közvetítésében, a webáruház működtetéséhez szükséges informatikai háttér biztosításában.

I. ÉRTELMEZŐ RENDELKEZÉSEK

Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:
„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„különleges adat”:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Jelen szabályzat értelmében adatkezelőnek minősül a Dúró Péter.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Jelen szabályzat értelmében adatfeldolgozónak minősül Dúró Péter.
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

II. ADATVÉDELMI POLITIKA, ADATKEZELÉSI MÓDOK, ADATFELDOLGOZÓK

ADATVÉDELMI POLITIKA
Az adatkezelő adatvédelmi politikájának alapvetése, hogy az érintettek magánszféráját és ahhoz kapcsolódóan az adataihoz fűződő jogait maximálisan tiszteletben tartja ezért kizárólag a hatályos jogszabályi kereteken belül gyűjt, tárol és használ személyes adatot.
Adatkezelő csak olyan személyes adatokat rögzít, melyeket az érintettek önkéntesen bocsátanak a rendelkezésére. Az adatok kezelése minden esetében a lehető legszűkebb körben, a hatályos jogszabályi előírásoknak megfelelően, a GDPR 6. cikkében foglalt, alábbiakban felsorolt valamelyik jogalap alapján célhoz kötötten és a lehető legrövidebb ideig történik.
Személyes adatainak közlésével és az adatvédelmi nyilatkozatunk kifejezett elfogadásával az érintettek hozzájárulnak az általuk megadott adatok jelenlegi szabályzatban foglaltak szerinti kezeléséhez.
A GDPR 6. cikke alapján – legalább az alábbi jogalapok egyikének fennállása szükséges:
a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

16 éven aluli személyek személyes adatait gyűjteni vagy kezelni tilos, kivéve, ha ahhoz a szülője vagy törvényes képviselője a hozzájárulását adta. Az adatok megadásakor az adatkezelő kifejezetten felhívja a kiskorúak figyelmét arra, hogy ne bocsássa adatkezelő rendelkezésére a személyes adataikat. Amennyiben a kiskorú(ak) mégis átadná(k) személyes adataikat, arra kérjük a szüleiket vagy törvényes képviselőjüket, hogy tájékoztassanak minket előbbinek tényéről, valamint kérjék ezen személyes adatok törlését.
Adatkezelő kijelenti, hogy a honlap használata során nem kér semmilyen olyan személyes adatot, amely alapján a felhasználók életkorát vizsgálhatná, mindazonáltal nem nyújt korhatárhoz kötött szolgáltatást.
Az érintettek jelen adatkezelési tájékoztató tudomásul vételével elfogadják, hogy az adatkezelő előírja, hogy önállóan csak 16. évet betöltött személyek vásárolhatnak a webshopban és a vásárlók vonatkozásában vélelmezi azt, hogy 16. évet betöltött személyek.
Amennyiben azonban az érintettek 16. év alatti személyek, úgy az adatvédelmi tájékoztató elfogadásával vállalják, hogy életkorukat írásban jelzik és csatolják a törvényes képviselő (szülő) hozzájárulását is mind a vásárláshoz, mind pedig az adatvédelmi tájékoztató elfogadásához.
Az adatkezelő elhárít minden abból fakadó felelősséget, amely a vásárlói adatok téves megadásából, illetve a 16. éves életkor alatti vásárló itt megjelölt kötelező bejelentésének és szülői igazolásának elmulasztásából származik.
Személyes adatokat kizárólag a jelen adatvédelmi nyilatkozattal összhangban és kizárólag az itt megjelölt jogszerű és egyértelmű célokra, az ezek megvalósításához szükséges időtartamig használja fel.
Amennyiben az érintett a későbbiekben visszavonná az adatkezeléshez korábban adott hozzájárulását, úgy adatkezelő előre is felhívja a figyelmét arra, hogy mindez nem érinti a korábbi jogszerű adatkezelést.
Az adatkezelő adatvédelmi politikájával kapcsolatos kérdésekkel, kérésekkel az alábbi elérhetőségeken lehet bejelentést tenni:
Elektronikus levelezési cím: szilagyiakosb@gmail.com
Telefonszám: +36 70 430- 8393
Adatkezelő minden ésszerű technikai és szervezeti biztonsági intézkedést megtesz annak érdekében, hogy a rendelkezésre bocsátott személyes adatokat ne lehessen sem véletlenül sem szándékosan megváltoztatni, megsemmisíteni, azok ne vesszenek el, valamint hogy azokhoz illetéktelen személy ne férhessen hozzá. Adatkezelő a biztonsági intézkedéseket folyamatosan fejlesztji a mindenkori technika állásának megfelelően. (lásd még lentebb az adatkezelés biztonságáról szóló V. pont)
Az adatkezelő szolgáltatásának egyedi jellegéhez kapcsolódó kiegészítések:
Az adatkezelő (Szolgáltató) a webáruházon keresztül a megrendelők által feltöltött kép(ek) (ez alatt értendő bármilyen figuratív, vagy non-figuratív kép, ábra, vagy egyéb .jpg kiterjesztésű fájl, vagy a honlapon megadott más formátumban menthető képfájlban rögzített tartalom) felhasználásával dekorált, egyediesített kiegészítőt (különösen telefontokot) kínál eladásra.
A megrendelő (vásárló) jelen adatkezelési tájékozató elfogadásával kijelenti a feltöltött kép vonatkozásában rendelkezik valamennyi olyan jogosítvánnyal, felhatalmazással, engedéllyel, amely a megrendelt termék (megrendeléskor megadott darabszámú és felhasználási módú) előállíttatására és átvételére vonatkozóan szükséges (különösen, de nem kizárólagosan: a képmás felhasználásához fűződő jog, szerzői jog, védjegy használati jogosultságok, stb.).
A megrendelő (vásárló) kijelenti, hogy tudomásul veszi adatkezelő azon jogát, hogy jogosult megtagadni a megrendelés teljesítését, amennyiben a megrendelés vonatkozásában gyanú merül fel azzal kapcsolatban, hogy a termék előállítása jogsértést valósítana meg és a megrendelő nem tudja hitelt érdemlően igazolni ennek ellenkezőjét. A megrendelő (vásárló) tudomásul veszi, hogy az adatkezelő ilyen fajta ellenőrzésre mindazonáltal nem köteles és annak ténye, hogy az adatkezelő nem kéri a megrendelésre vonatkozó jogosultság igazolását nem tekinthető az esetlegesen jogsértő megrendeléshez való hozzájárulásnak, azért felelősségvállalásnak, vagy abba beleegyezésnek.
A megrendelő (vásárló) tudomásul veszi, hogy az adatkezelő kizár mindenfajta felelősséget, illetve hátrányos jogkövetkezményt (különösen: bírság, kártérítés, stb.), amely abból fakad, hogy a megrendelő (vásárló) az előző bekezdésben foglalt nyilatkozatával kapcsolatban tévedett, vagy őt megtévesztette és emiatt a megrendelőt, mint a termék előállítóját az érdeksérelem jogosultja, vagy más személy akár közvetve, akár közvetlenül, akár önállóan, akár a megrendelővel együtt mégis felelősségre vonná, egyúttal kijelenti, hogy minden ilyen igényt vállal megtéríteni.

ADATKEZELÉSI MÓDOK KÜLÖNÖS TEKINTETTEL A HONLAPON KERESZTÜL FOLYTATOTT ADATKEZELÉSEKRE
Az adatvédelmi tájékoztatóhoz történő hozzájárulás igazolhatóságával kapcsolatban kezelt adatok:
A vásárláskor, illetve a regisztráció során kötelező jelleggel el kell fogadni az adatvédelmi tájékoztatóban foglaltakat. Ezt az elfogadó nyilatkozatot a későbbiek során az adatkezelőnek tudnia kell igazolni.
Kezelt adatok: A hozzájárulás időpontja és az érintett IP címe.
Az adatkezelés időtartama: A vonatkozó adatok tárolása az adatkezelés megszűnését követő elévülési időig tart.
Az adatkezelés jogalapja: Az adatkezelés a GDPR rendelet 7. cikk (1) bekezdésén alapul és 6. cikk (1) bekezdés c) pontban foglalt jogalap alapján kerül rá sor.

Érdeklődés, kapcsolatfelvétel az adatkezelővel:
Ilyen típusú adatkezelésre akkor kerülhet sor, ha az érintett valamely termékkel kapcsolatban telefonon, vagy e-mailben tesz fel kérdést.
Kezelt adatok: az érintett által a kapcsolatfelvétel során megadott adatok. (esetlegesen név, telefonszám, e-mail cím)
Az adatkezelés időtartama: az adatokat csak a kapcsolatfelvétel befejezéséig, illetve amennyiben e-mail-ne kell választ adni, annak elküldéséig kezeli az adatkezelő.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg az adatkezelő számára. [GDPR rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Regisztráció a weboldalon
A regisztráció során megadott adatok tárolásával az adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). A regisztráció a vásárlásnak szerződéskötésnek nem feltétele.
Kezelt adatok: Vásárló neve/cégnév, lakcíme/székhely, vállalkozás esetén adószám, kapcsolattartó telefonszáma, e-mail címe, a megvásárolt termék jellemzői és a vásárlás időpontja.
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.
Az adatkezelés jogalapja: Minden esetben a GDPR rendelet 6. cikk (1) bekezdés a) pontban foglalt jogalap, mivel a regisztráció az érintett önként hozzájárulásán alapul.

A rendelés feldolgozása:
Kezelt adatok: Vásárló neve/cégnév, lakcíme/székhely, vállalkozás esetén adószám, kapcsolattartó telefonszáma, e-mail címe, a megvásárolt termék jellemzői, a megrendelés számía és a vásárlás időpontjai.
Az adatkezelés időtartama: az adatokat az adatkezelő a polgári jogi elévülési idő szerint 5 évig kezeli.
Az adatkezelés jogalapja: A GDPR rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés (a szerződés teljesítése)

Számla kiállítása a vásárlásról:
Az adatkezelési folyamat a számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Kezelt adatok Név, cím,(vállalkozás esetén: cégnév, székhely, adószám) bankszámlaszám e-mail cím, telefonszám.
Az adatkezelés időtartama: A számviteli törvény (Sztv. 169. § (2) bekezdése) előírása alapján a számla kiállításától számított 8 évig kell a számlákat megőrizni, ezért ez az irányadó az adatkezelés időtartamára.
Az adatkezelés jogalapja: Az adatkezelés a GDPR rendelet 6. cikk (1) bekezdés c) pontján alapul, a jogi kötelezettséget az adatkezelő részére az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése írja elő.

A vásárolt áru kiszállításhoz kapcsolódó adatkezelés:
Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
Kezelt adatok Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama: Az Adatkezelő az adatokat a megrendelt áru sikeres kiszállításának időtartamáig kezeli.
Az adatkezelés jogalapja Az adatkezelés a GDPR rendelet 6. cikk (1) bekezdés b) pontján alapul, mivel arra a szerződés teljesítése érdekében van szükség.

Hibás teljesítés, garanciális ügyintézés:
Az adatkezelési folyamat a szerződés megfelelő teljesítésének ellenőrzése, valamint a szavatossági panaszok kezelése érdekében történik.
Kezelt adatok: Vásárló neve, címe, telefonszáma, email címe, a panasz tartalma.
Az adatkezelés időtartama: A vásárlástól számított 5 év (a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdésében foglalt kötelezettség alapján)
Az adatkezelés jogalapja: Az adatkezelés a GDPR rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés. Amennyiben szavatossági kifogás merül fel, úgy a vásárló szabad döntése alapján indul panaszkezelési eljárás. Az ehhez nélkülözhetetlen adatokat 5 évig kell megőrizni.

SÜTIK /COOKIE/
Hasonlóan más webhelyekhez és internetszolgáltatókhoz a honlapok megfelelő működéséhez „sütiknek” nevezett adatfájlok (angolul: cookie) kerülnek elhelyezésre a látogatók számítógépén. A sütik olyan kisméretű szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlapunk bizonyos ideig megjegyzi az érintett műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így az érintettnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapokra ellátogat, vagy az egyik lapról átnavigál egy másikra.
A sütiket az adatkezelő csak az adott oldal látogatásának időtartamára használja az adatkezelő, vagy annak mérésére, hogy az érintett időről időre hogyan használja az felkínált szolgáltatást és a tartalmat. A sütik segítenek a weboldalakon használt fontos jellemzők és funkciók megjelenítésében, és az érintett vásárlói élményének javításában.
Az adatkezelés jogalapja
Az adatkezelés a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, amely a sütik típusától függően az alábbiakat jelentheti:
Az érintett segít a weboldalak működésének javításában: Ebben az esetben ugyanis a sütik segítenek abban, hogy a weboldalak működésén az adatkezelő javítson, és az érintett felhasználói élményét személyesebbé tegye és így az érintett sok hasznos funkciót tudjon használni az oldalak látogatása alatt. Mindezek céljából az adatkezelő megjegyzi az érintettnek a honlap megjelenítésével kapcsolatos preferenciáit, vagyis például az érintett által alkalmazott betűtípust, színeket vagy a vásárlói kosarának tartalmát, arra az esetre, ha a későbbiekben visszatérne a weboldalakra.
A sütik segítenek továbbá annak megértésében is, hogy az érintett a weboldalak használata közben milyen hibaüzenetet kap, vagyis, hogy az oldal az érintett számára miért nem működik megfelelően.
A fenti körben kigyűjtött adatok összesítésre kerülnek, és anonimizálásra kerülnek, vagyis nem kapcsolhatóak össze közvetlenül az érintettel, az érintett böngészési élményeit viszont javíthatják. A sütiket kizárólag az adatkezelő vagy az általa megbízott adatfeldolgozó használhatja, azok nem kerülnek továbbításra harmadik személyek részére a jogszabály eltérő, kötelező rendelkezése hiányában.
A sütik elfogadásának hiányában ugyanakkor az érintett által látott honlap ugyanolyan módon fog megjelenni, mintha a sütik megjelenítését elfogadta volna.
Az érintettnek lehetősége van arra, hogy beállításokat végezzen a sütikkel kapcsolatban, vagy, hogy törölje a sütiket.
A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
employee_login_last_email: Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.
Ealrm, ealem, ealpw Permanens beléptetést biztosít. Élettartama 180 nap.
come_from Beléptetés átirányítást végez. Élettartama 10 perc.
predictionio: Felhasználó azonosító cookie személyre szabott hirdetések ajánlásához. Élettartama 3 hónap.
currency: A vásárló pénznemét tárolja. Élettartama 30 nap.
Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
RTB személyre szabott retargeting cookiek-k: A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg
Az érintett törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le is tudja tiltani a telepítésüket. A böngésző beállításaiban az érintett elfogadhatja vagy elutasíthatja az új sütiket és törölheti a meglévő sütiket. Azt is beállíthatja a böngészőben, hogy az értesítse az érintettet minden alkalommal, amikor új sütiket helyeznek el a számítógépben vagy más eszközön. A sütik kezelésével kapcsolatban további információkat az érintett által használt böngésző beállításaiban, vagy a súgó mezőben olvashat.
Ha az érintett néhány vagy az összes sütit kikapcsolja, a felhasználói élmény nem fog változni, az érintett ugyanúgy tud rendelést leadni, és fiókregisztrációt, valamint a fiókjával kapcsolatos műveleteket elvégezni. Az oldalon azonban valamennyi alkalommal külön bejelentkezés szükséges, a kosár tartalma pedig szintén nem kerül megőrzésre. Ebben az esetben tehát előfordulhat, hogy minden alkalommal, amikor ellátogat az oldalakra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
Facebook pixel (Facebook cookie) A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook adatkezelési szabályzatát itt tanulmányozhatja: https://www.facebook.com/privacy/explanation
A Cookie beállítások elfogadását bármikor visszavonhatja a képernyő bal alsó sarkában található süti ikonra kattintva (mobil eszköz esetén a mobil menüben található az ikon)
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Safari: https://support.apple.com/kb/ph21411?locale=en_US
Chrome: https://support.google.com/chrome/answer/95647

G. EGYÉB ADATKEZELÉS, ADATFELDOLGOZÁS
AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI:
ONLINE FIZETÉS

Az adatfeldolgozó megnevezése: OTP Mobil Kft.
Az adatfeldolgozó székhelye: 1143 Budapest, Hungária körút 17-19.
Az adatfeldolgozó telefonszáma:
Az adatfeldolgozó e-mail címe: ugyfelszolgalat@simple.hu
Az adatfeldolgozó a Szolgáltatóval, mint Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában. Ennek során az Adatfeldolgozó az érintett számlázási nevét és címét, a rendelés számát és időpontját a polgári jogi elévülési időn belül kezeli.
ÁRUSZÁLLÍTÁS
Az adatfeldolgozó megnevezése: MPL Futárszolgálat (Magyar Posta Zrt.)
Az adatfeldolgozó székhelye: 1138 Budapest, Dunavirág utca 2-6.
Az adatfeldolgozó telefonszáma: +3617678200
Az adatfeldolgozó e-mail címe: ugyfelszolgalat@posta.hu

KÖNYVELÉS
Az adatfeldolgozó megnevezése: Mudráné Nánási Gabriella
Könyvelői reg.szám: 119521
Adótanácsadó reg.szám:2117212
Az adatfeldolgozó székhelye: 4254 Nyíradony Galamb utca 23.
Az adatfeldolgozó telefonszáma: +36 20 2218 460
Az adatfeldolgozó e-mail címe: auszbt@gmail.com

BÍRÓSÁGOK, HATÓSÁGOK, SZERVEZETEK
A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az Adatkezelő az ilyen okból történő adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
III. AZ ÉRINTETTEK JOGAI
Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat.
Hozzáféréshez való jog
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ennek alapján jogosult tájékoztatást kapni az adatkezelés céljairól; az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek köréről, akikkel, illetve amelyekkel a személyes adatokat közöljük, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, illetve, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; továbbá, hogy joga van panaszt benyújtani.
Az adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátani. Amennyiben további másolatokat kér, úgy az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha kérelmét elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésre bocsátanunk, kivéve, ha azt Ön másként kéri.
Helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Amennyiben azt az adatkezelés köre indokolja Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését is.
A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, mindez tehát nem vonatkozik azon időtartamra, mikor a bizonylatok megőrzésének kötelezettsége terheli az adatkezelőt.
c) Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére 16 éven aluli személy vonatkozásában került sor.
E körben felhívjuk arra a figyelmét, hogy abban az esetben, ha a törlési kérelem a fenti okok valamelyike végett kötelezően teljesítendő, úgy az adatkezelő minden szükséges lépést megtesz annak mihamarabbi és teljes körű törlése érdekében.
Amennyiben azonban az adatkezelés az alábbi indokokból szükséges, úgy a törlési kérelem a jogszabályi előírások teljesítése, és nem adatkezelő egyéni döntése alapján kötelező. Ezen esetek az alábbiak:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• amennyiben az érintett adatok megőrzését népegészségügy területét érintő közérdek indokolja;
• közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Amennyiben tehát az Ön adatai korlátozás alá esnek, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy erről előzetesen tájékoztatjuk Önt.
Az adatkezelő a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan köteles minden olyan címzettet tájékoztatni, akikkel korábban az adatokat közölte, kivéve, ha ez aránytalan nehézséggel járna.
Tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, és Ön által az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ennek azonban feltétele, hogy Ön mindehhez kifejezetten hozzájárult.

IV. JOGORVOSLATI LEHETŐSÉGEK

A. Tiltakozás joga

Ön jogosult továbbá tiltakozni személyes adatai kezelése ellen, amennyiben bebizonyosodik, hogy sem közérdekű ok, sem egyéb jogszabályban előírt, az adatkezelőre rótt kötelezettség nem írja elő az adatkezelést, úgy kérelmének helyt adva töröljük adatait. Ezúton tájékoztatjuk, hogy direkt marketing céllal egyetlen adatát sem kezeljük.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és döntést hoz, és döntéséről Önt írásban tájékoztatja.
Ha az adatkezelő az Ön tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha Ön az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, Ön a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat.
Az adatkezelő az Ön adatát nem törölheti, ha az adatkezelést törvény vagy egyéb kötelező jogszabály rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
B. Bírósági jogérvényesítés
1. Az érintett az adatkezeléssel kapcsolatos jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

3. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
4. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
5. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
7. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
C. Kártérítés és sérelemdíj
1. Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt Önnek megtéríteni.
2. Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, úgy Ön az adatkezelőtől sérelemdíjat követelhet.
3. Önnel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni Önnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Ön személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó az előbbiek szerint érintett ugyanabban az adatkezelésben, úgy felelősséggel tartoznak az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.
5. Kártérítés iránti kérelmet minden esetben csak bírósági úton lehet érvényesíteni.
Adatvédelmi hatósági eljárás
Önnek joga van továbbá a felügyeleti szervhez panasszal fordulni, amennyiben úgy gondolja, hogy az adatkezelésre jogellenesen kerül sor.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

V. AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő által az adatbiztonság érdekében megtett intézkedések
1. A honlapon keresztül, valamint e-mailen, vagy személyesen megadott és a Szilágyi Ákos Bence e.v.. által kezelt adatok az adatkezelő székhelyén, illetve adattovábbítás esetén az adatfeldolgozó székhelyén kerülnek megőrzésre.
2. Az adatkezelő az adatkezelési műveleteket mindenkor úgy tervezi meg és hajtja végre, hogy az Ön magánszférájának védelmét biztosítja.
3. Az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy megakadályozza, hogy az általa kezelt adatokhoz jogosulatlanul hozzáférjenek, megváltoztassák azt, továbbítsák azt, azt nyilvánosságra hozzák, töröljék vagy megsemmisítsék, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és Önökhöz rendelhetők.
5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
7. Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
8. Az adatkezelő és az adatfeldolgozó különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
9. Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
10. Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi
o a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
o a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
o a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
11. Az adatkezelő és az adatfeldolgozó az adatok védelme érdekében a papír alapú adathordozót zárható szobában és iratszekrényben őrzi, számítógépeit csak a hozzáférésre jogosult által ismert felhasználói névvel és jelszóval védi, vírusirtót, tűzfalat alkalmaz, WiFi hálózata pedig WPA2-PSK titkosítással látja el.
Adatvédelmi incidens
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti szervnek, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, kivéve, ha:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, így az adatok az ahhoz jogosulatlanul hozzáférő személyek számára értelmezhetetlenek;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a közvetlen tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:
• Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
Az adatvédelmi tájékoztatóhoz kapcsolódóan az adatkezelő által vezetett dokumentumok:
A/ Adatleltár
Az adat leltár egy vázlatos lista az adatkezelő által kezelt személyes adatokról és a hozzá kapcsolódó gyakorlatról.
B/ Adatkezelési incidens nyilvántartás
Az adatkezelési incidens nyilvántartásban az adatkezelő feltünteti:
• Dátum, időpont
• Incidens leírása
• Érintettek csoportja és száma
• Valószínűsíthető következmények az érintettekre nézve
• Hatósági tájékoztatás történt-e / mikor
• Az adat alanyok tájékoztatása szükséges-e, ha igen, mikor milyen formában történt ez meg
• A hasonló incidens jövőben elkerüléséhez tett intézkedések

Kelt, Debrecen, 2020. június 19.
Szilágyi Ákos Bence
egyéni vállalkozó