ADATKEZELÉSI TÁJÉKOZTATÓ
HATÁLYOS: 2023.10.20. NAPJÁTÓL VISSZAVONÁSIG
Személyes adatait, Enyedi Csilla (a továbbiakban: Adatkezelő) egyetemleges felelősséggel kezeli jelen Adatkezelési tájékoztatóban foglaltaknak megfelelően.
Adatkezelő:
Név: Enyedi Csilla
Székhely: 5904 Orosháza, Napsugár utca 162.
Adóazonosító jel: 8407154385
E-mail: csenyedi@yahoo.com, info@enyedicsilla.hu
1. Az Adatkezelési tájékoztató célja, hatálya, módosítása
Adatkezelő, mint az enyedicsilla.hu weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalra látogatók, és a Weboldalon szolgáltatást igénybe vevők (a továbbiakban együttesen: érintettek) adatainak a Weboldal üzemeltetésének és a Weboldalhoz kapcsolódó szolgáltatások nyújtásának keretében végzett kezelésére vonatkozó tájékoztatását.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségemnek teszek eleget. A tájékoztatást közzé kell tenni a vállalkozás honlapján, vagy az érintett személy kérésére, meg kell küldeni. Személyes adatokat csak a törvényeknek megfelelően gyűjtök és kezelek.
Az adatokat a lehető legbiztonságosabban tárolom, és harmadik félnek személyes adatokat csak az érintett hozzájárulásával adok át.
Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési tájékoztatót részben vagy egészben bármikor módosítsa. Az Adatkezelési tájékoztató és annak mindenkori módosítása a közzétételkor lép hatályba, és mindaddig hatályban marad, amíg az Adatkezelő a Weboldal szolgáltatásait biztosítja, vagy az Adatkezelési tájékoztatót módosítja. Jelen Adatkezelési tájékoztató közzétételének napja: 2023.10.20.
Bárkinek felvilágosítást adok a róla tárolt adatokról, ha ezt írásban kéri a csenyedi@yahoo,com címen, és személyes adatok törlését is a csenyedi@yahoo,com címen lehet kérni.
Az Adatkezelő ezúton tájékoztatja az enyedicsilla.hu Weboldal látogatóit a Weboldal működésével és szolgáltatásaival kapcsolatban kezelt személyes adatokról, az Adatkezelő személyéről és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, az adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

• Értelmező fogalmak ( 3. §)

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható;
3. személyes adat: az érintettre vonatkozó bármely információ;
4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
5. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

7. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
8. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
10. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
12. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
13. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
14. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
15. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
18. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
19. harmadik ország: minden olyan állam, amely nem EGT-állam;
20. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
21. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

1. Alapelvek (Infotv. 4. §)

• Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
• Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
• A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
• Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
• Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
• A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

1. Az adatkezelés jogalapjai (Rendelet 6.cikk (1) bekezdés, Infotv.5. § (1) bekezdés, Elker tv.13/A § (1)-(5)bekezdései, a 2008. évi XLVIII tv. 6. § (1) bek.)
Rendelet 6. cikk (1): A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Infotv. 5.§ (1) bekezdés: Személyes adat akkor kezelhető, ha
1. a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
2. b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

3. c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
4. d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény (a továbbiakban Elker tv.) 13/A. § (1)-(5) bekezdései alapján:
• A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
• A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
• A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok

teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
• A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
• Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a (4) bekezdés szerinti adatkezelést megtilthassa.
1. évi XLVIII tv. 6. § (1) bek.
2. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
3. Az érintettek jogai
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint
1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
3. c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

4. d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
5. e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
• Az érintettek egyes jogainak érvényesülése
V.1. Előzetes tájékozódáshoz való jog
V.1.1. Az Adatkezelők, és az adatfeldolgozók megnevezése
Az Adatkezelők megnevezése: (lásd: I. pont)
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8., valamint lásd: III.16. pont). Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Az Adatkezelők IT szolgáltatója
Az Adatkezelők a Weboldal fenntartásához és kezeléséhez külső szolgáltatást vesznek igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, webáruház felület működtetése) biztosítja, és ennek keretében – a vele fennálló szerződésük tartamáig – kezeli a honlapon megadott személyes adatokat. Az általa végzett művelet: személyes adatok tárolása a szerveren
Cégnév: Rackhost Zártkörűen működö részvénytársaság
Adószám: 25333572-2-06
Cégjegyzékszám: 06-10-000489
E-mail: info@rackhost.hu
Postacím: 6722 Szeged, Tisza Lajos körút 41.
Telefon: +36 1 445 1200
ÁSZF: https://www.rackhost.hu/terms
Adatvédelmi Szabályzat: https://www.rackhost.hu/privacy-policy

Az enyedicsilla.hu weboldal használata során lehetséges további adatfeldolgozók megnevezése:

• Google Analytics googleanalytics.com GDPR: https://analytics.google.com/analytics/web/provision/#/provision (általa végzett művelet: webanalitika, hirdetések közzététele)
• Facebook Inc., facebook.com GDPR: http://www.facebook.com/legal/terms?ref=pf), http://www.facebook.com/about/privacy/ (általa végzett művelet: hozzászólások, kommentek közzététele)
• Insatgram/Meta Platforms Ireland Ltd., instagram.com GDPR: https://www.help.instagram.com/519522125107875/?helpref=hc_fnav (általa végzett művelet: hozzászólások, kommentek közzététele)
• Billingo Technologies Zrt.hu www.billingo.hu GDPR: https://www.billingo.hu/adatkezelesi-tajekoztato (általa végzett művelet: elektronikus számlázó program kezelése)
• Paylike paylike.hu GDPR: https://paylike.hu/privacy (általa végzett művelet: elektronikus fizetések kezelése)
• Squarespace squarespace.com GDPR: https://squarespace.com/privacy/ (általa végzett tevékenység: weboldalépítés)
• Shopify shopify.com GDPR: https://shopify.com/legal/privacy/ (általa végzett tevékenység: webshop építés)
• Convertkit LLc. convertkit.com GDPR: https://convertkit.com/privacy/ (általa végzett tevékenység: hírlevél küldő rendszer kezelése)
V.1.2. Az egyes adatkezelések

ÜZENET KÜLDÉS ÉS AJÁNLATKÉRÉS
Kezelt személyes adatok köre:
Adatkezelés célja:
Név - Azonosítás
E-mail cím - Kapcsolattartás, ajánlat megküldése
Telefonszám - Kapcsolattartás, egyeztetés

Érintettek köre: A Weboldalon üzenetet küldő és/vagy ajánlatot kérő valamennyi érintett.
Adatkezelés időtartama: Az ügy elintézésétől számított 1 évig, vagy az érintett törlési kérelmének beérkezéséig

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) és b) pontja, és az Elker tv. 13/A. § (1) bekezdése:
Az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés ajánlat adásához is szükséges. Amennyiben a személyes adatok megadása elmarad, nem tudjuk felvenni az érintettel a kapcsolatot és nem tudunk részére személyre szabott ajánlatot adni.
Az Elker tv. 13/A. § (1) bekezdése alapján: a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
ÜGYFÉLKAPCSOLAT
Kezelt személyes adatok köre:
Adatkezelés célja:
Név
Azonosítás, Kapcsolattartás, Szerződések teljesítése, Üzleti cél megvalósítása
E-mail cím
Telefonszám

Érintettek köre: Az adatkezelővel telefonon/e-mailben/személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.
Adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződés létrejöttét követő 5 évig tart.
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) és c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja:
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az adatkezelés az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.

HÍRLEVÉL KÜLDÉS / EDM TEVÉKENYSÉG
Kezelt személyes adatok köre:
Adatkezelés célja:
Név
Reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,
termékekről, akciókról, új funkciókról stb.
Ingyenesen letölthető ajánlatok megküldése
E-mail cím


Érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Adatkezelés időtartama: A hozzájárulás visszavonásáig, illetve az érintett hírlevél szolgáltatásról történő leiratkozásáig.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése.
Az érintett előzetes hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez.
Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a címzett reklámküldemény kivételével – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
Az adatkezelés hírlevél és ingyenesen letölthető hasznos információ/tudásanyag küldése érdekében történik.
A Weboldalon szereplő ingyenesen letölthető tudástárhoz történő hozzáféréshez feliratkozásokat és a hírlevél feliratkozásokat együtt kezeljük, tehát ezekre egyszerre történik a fel- és leiratkozás.
VÉLEMÉNY ÉS HOZZÁSZÓLÁS/KOMMENT
Kezelt személyes adatok köre:
Adatkezelés célja:
Felhasználónév és/vagy Név
Kép (ha van)
Értékelés
Értékelés szövege
A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése.

Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett.

Adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

Adatkezelés jogalapja: Az érintett hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pont
A Weboldal látogatóinak lehetőségük van értékelni a szolgáltatásokat, valamint több helyen véleményüket is megírhatják, illetve hozzászólhatnak egy-egy témához. Ezt az erre kialakított lehetőségeken keresztül (weboldal komment/hozzászólás, Facebook/Instagram hozzászólás, Google vélemény),
Hozzájárulás esetén a következő adatokat nyilvánosságra hozhatjuk, illetve felhasználhatjuk marketing célokra: dátum, időpont, felhasználónév és/vagy név, az értékelés, valamint az értékelés szövege, kép (ha van).
Az Adatkezelők az egyes adatkezelések során az V.1.1. pontban felsorolt adatkezelőkhöz továbbíthatnak adatokat, ennek megfelelően a Facebook, Instagram, Google és egyéb közösségi oldalakon történő komment/ajánlás esetén az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
V.1.3. Süti – Cookie kezelése

A jelen Süti (angolul Cookie) Szabályzat (a továbbiakban: cookie) www.magyarnatalia.hu mint szolgáltató (“Szolgáltató”) által üzemeltetett honlap használatára vonatkozó cookie feltételeket tartalmazzák. A Weboldal kialakításánál figyeltünk a cookie-k további felhasználására vonatkozó előírásokra. Ezen használatra vonatkozóan az alábbi előírásokat vettük figyelembe és ezeknek megfelelően használjuk:

1. évi C. törvény az elektronikus hírközlésről
2. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
3. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”)
Kérjük, hogy a dokumentumot figyelmesen olvassa el és csak akkor vegye igénybe szolgáltatásomat, amennyiben minden pontjával egyetért és azokat önre (a továbbiakban: Felhasználó) nézve kötelező érvényűnek elfogadja. Felhívjuk figyelmét, hogy jelen szabályzat csak az adott Weboldalon történő cookie-kezelésre vonatkozik. Amennyiben ön a honlapon található, külső irányba történő hivatkozásra kattint, akkor keresse meg és olvassa át azon Weboldal saját szabályzatát is.
A cookie / süti
A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket internetes böngészője ment le honlapunkról és tárolja azokat az Ön gépén. Ezeknek a cookie-knak a segítségével ismeri fel a honlapunk anyagait tároló szerver számítógép a honlapunkra történő visszalátogatásakor, hogy Ön már járt a honlapunkon.
A legtöbb internetes böngésző alapbeállításából kifolyólag elfogad cookie-kat. Ha úgy gondolja, átállíthatja böngészőjét, hogy a cookie-kat visszautasítsa vagy figyelmeztesse Önt arra, hogy cookie-kat küldtek az Ön gépére. Weboldalunk használ ilyen cookie fájlokat, egyes funkciók biztosítása érdekében vagy csupán kényelmi okok miatt. Az általunk használt cookie-k nem terhelik, lassítják és nem okoznak kárt az Ön számítógépében.
Az oldal Harmadik féltől származó cookie-k, sütik használata is történik a Weboldalon. A cookie-k, sütik törölhetőek és tilthatóak a böngészőkből. Továbbá le is tilthatóak a sütik, cookie-k. Ezen beállításairól a böngésző hivatalos weboldalán talál információt.

Mi a cookie-k célja?
Többféle célra is használjuk ezeket a technológiákat, például a Felhasználó számára legrelevánsabb tartalom vagy hirdetés megjelenítésére; termékeink és szolgáltatásaink továbbfejlesztésére; valamint szolgáltatásaink biztonságának megőrzésére. Az általunk használt cookie-k, képpontok és egyéb hasonló technológiák pontos neve a szolgáltatások fejlesztésével és frissítésével időről-időre változhat.
Hogyan keletkezik a cookie?
Először a kliens gép küld egy kérést a kiszolgáló irányába. Ekkor a kiszolgáló létrehoz egy egyedi azonosítót és ezt eltárolja a saját adatbázisában, majd az így létrehozott cookie-t az összes információval visszaküldi a kliensnek. Az így visszakapott információs cookie eltárolódik a kliens gépen.
Hogyan használódik a cookie?
Amikor a kliens gép újra kapcsolatba lép a kiszolgálóval már hozzácsatolja az előzőleg már létrehozott és eltárolt cookie-t. A kiszolgáló összehasonlítja a kapott és az általa tárolt cookie tartalmát. Ez által könnyedén azonosítja pl. a regisztrált felhasználót.
Milyen cookie-t használunk?
Többféle cookie van használatban, de minden weboldal másféle típusúakat használ. Honlapunk általában csak az alábbiakat használja, de a fejlesztések alkalmával előfordulhat, hogy az eddigieken felül újabb fajtákatt is alkalmazunk.
Munkameneti/Átmeneti cookie:
ezek a cookie-k csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon navigál. Amikor a felhasználó bezárja a böngészőt a cookie törlődik. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
Tárolt/Állandó cookie:
ezek azok a cookie-k, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. A cookie-k fajtája alapján az alábbiak szerint használhatjuk ezeket.

Analitika/Elemzés:
ez mutatja meg, hogy a weboldalon belül merre járt, milyen termékeket nézett meg, mit csinált. A cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a Google Analytics vagy a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
Közösségi hálózatok:
lehetővé teszi, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, termékeink információit másokkal. olyan harmadik fél által nyújtott funkciók használhatják, mint például a Facebook, Twitter, Google+, Pinterest vagy a Youtube. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
Média:
ezek segítségével képes például videókat megtekinteni az oldalon. Olyan harmadik fél által nyújtott funkciók használják, mint például a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
Funkcionális:
ez mutatja meg, hogy a felhasználó járt e már az oldalon és azt milyen eszközzel tette. Megjegyzi a felhasználó nevet, jelszót, választott nyelvet, tartózkodási információkat. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
Reklám:
ezek segítségével az érdeklődésének megfelelő információkat, hírleveleket tudok küldeni a felhasználónak. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
A Cookie-k fajtáival és teljes mértékű funkciójukat leíró információkkal kapcsolatban keresse fel a www.allaboutcookies.org weboldalt.
Hogyan történik a Cookie-k kezelése?

Különféle módokon, de a kliensnek lehetősége van többféle módon beállítani a cookie-k kezelésére vonatkozóan böngészőjét. Általánosságban elmondható, hogy az alábbiak szerint háromféle módon állíthatóak be a böngészők:
Minden cookie elfogadása
Minden cookie elutasítása
Minden egyes cookie használatról értesítés kérése
A cookie-k beállításaival kapcsolatban érdemes körülnézni böngészője „Opciók” vagy „Beállítások” menüjében, vagy igénybe venni keresője „Segítség” menüjét. A leggyakrabban használt böngészők beállításaival kapcsolatban segítséget nyújthatnak az alábbi weboldalak.
Internet Explorer
Firefox
Chrome
Fontos megjegyezni, hogy a weboldal cookie kezeléssel készült. Amennyiben a kliens részlegesen vagy teljes egészében letiltja ezek használatát, megakadályozhatja a weboldal működését. Amennyiben ez így történik, lehetnek olyan funkciók és szolgáltatások, amelyeket nem fog tudni igénybe venni teljes, vagy részleges mértékben.
Akkor is használunk cookie-kat, ha nincs a Felhasználónak regisztrált fiókja, illetve, ha kijelentkezett a fiókból. Ha például a Felhasználó kijelentkezett a fiókjából, a következők megkönnyítésére használunk cookie-kat:
levélszemetet (spam) küldők fiókjainak azonosítása és letiltása
a fiók helyreállítása, ha esetleg elvesztene a hozzáférés
további biztonsági funkciók biztosítása, mint például a bejelentkezési értesítések és a bejelentkezés-jóváhagyások
kiskorú személyek hamis születési dátummal való regisztrálásának megakadályozásaaz oldalon és máshol megjelenített hirdetések megjelenítése, kiválasztása, értékelése, mérése és értelmezése (a társvállalkozásaink vagy partnereink, vagy nevében megjelenített hirdetéseket is beleértve)
elemzési információk összeállítása azokról a személyekről, akik szolgáltatásainkkal, valamint hirdetőink és partnereink weboldalaival érintkezésbe lépnek.

A szolgáltatások és használóinak rosszindulatú tevékenységekkel szembeni védelem érdekében akkor is elhelyezünk cookie-kat, ha nincs a Felhasználónak fiókja regisztrálva, de ellátogatott a Webhelyünkre. Például ezek a cookie-k segítenek észlelnünk és megakadályoznunk a szolgáltatás megszakítását célzó támadásokat, valamint a hamis fiókok tömeges létrehozását.
Ha a böngészőben, vagy a készüléken vannak cookie-k, le tudjuk olvasni az adott cookie-t, amikor közösségi modullal rendelkező weboldalra látogat. A Közösségi honlapok (Facebook, Twitter, LinkedIn, GooglePlus) által létrehozott cookie-kért azon oldalakat üzemeltető felel, melyről az adott közösségi oldal honlapján tud informálódni.
V.2. A hozzáféréshez való jog (Infotv. 16. §)
(1) A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
(2) Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az (1) bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele
1. a) a kezelt személyes adatok forrását,
2. b) az adatkezelés célját és jogalapját,
3. c) a kezelt személyes adatok körét,
4. d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
5. e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
6. f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
7. g) profilalkotás alkalmazásának esetén annak tényét és

8. h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
(3) Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a 16. § (3) bekezdés a) -f) pontjában meghatározott valamely érdek biztosításához.
(4) A (3) bekezdésben foglaltak szerinti intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet
1. a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a 16. § (3) bekezdés a) -f) pontjában meghatározott valamely érdek érvényesülését nem veszélyezteti, valamint
2. b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.

V.3. A helyesbítéshez való jog (infotv. 18. §)

(1) A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

(2) Mentesül az (1) bekezdésben meghatározott kötelezettség alól az adatkezelő, ha
1. a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
2. b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
(3) Ha az adatkezelő az (1) bekezdésben meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

V.4. Korlátozáshoz való jog (Infotv 19. §)

(1) Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a (2) bekezdésben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,
1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
2. b) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
3. c) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

4. d) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.
(2) Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
(3) Az (1) bekezdés a) pontjában meghatározott adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
V.5. Törléshez való jog (Infotv. 20. §)

A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha
1. a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
2. aa) a 4. §-ban rögzített alapelvekkel ellentétes,
3. ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
4. ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
5. ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
6. b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
7. c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
8. d) a 19. § (1) bekezdés b) -d) pontjában meghatározott időtartam eltelt.

• Jogorvoslat (infotv. 22. §)
Jogainak érvényesítése érdekében az érintett
1. a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a IV. pontban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
2. b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

1. Bírósági jogérvényesítés (Infotv. 23. §)
(1) Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1) -(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
(3) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót
1. a) a jogellenes adatkezelési művelet megszüntetésére,
2. b) az adatkezelés jogszerűségének helyreállítására, illetve
3. c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
(6) A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
1. Kártérítés és sérelemdíj(Infotv. 24. §)
(1) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
(2) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

(3) Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(4) Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
(5) Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
1. a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
2. b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
(6) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

1. Adatbiztonság (Infotv. 25/I. §)
(1) Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

(2) Az (1) bekezdésben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
(3) Az adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott intézkedésekkel biztosítja
1. a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
2. b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
3. c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
4. d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
5. e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
6. f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
7. g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
8. h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
9. i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

10. j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
• Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
– 2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”)
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett

megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
ENYEDI CSILLA