GDPR

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI

KEZELÉSE VONATKOZÁSÁBAN

1. Az adatkezelési tájékoztató célja és hatálya
Nagy Orsolya egyéni vállalkozó (2053 Herceghalom, Búzavirág u. 14., a továbbiakban: Vállalkozó)
mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen
szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban
meghatározott elvárásoknak.
Az Vállalkozó fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és
kollégánk megválaszolja kérdését.
Az Vállalkozó elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten
fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Vállalkozó a
személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési
intézkedést, mely az adatok biztonságát garantálja.
Az Vállalkozó az alábbiakban ismerteti adatkezelési gyakorlatát.
Az adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) hatálya kiterjed az Adatkezelő
valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Az Adatkezelő adatai
Név: Nagy Orsolya egyéni vállalkozó
Székhely: 2053 Herceghalom, Búzavirág u. 14.
Levelezési cím: Levelezési cím: 1053. Múzeum krt 17. 3. emelet 18.
Nyilvántartási szám: 20387294
Adószám: 53082314-1-33
Adatkezelési Nyilvántartási szám: NAIH-120449/2017

Képviselő: Nagy Orsolya
Telefonszám: +36706253466 E-
mail: nagyorsi@gmail.com

3. Irányadó jogszabályok
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet; a továbbiakban:
„GDPR”)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(a továbbiakban: „Infotv.”)
• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
• 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban:
„Eker. tv.”);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (a továbbiakban: „Grt.”).

4. Adatfeldolgozók megnevezése
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a
tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Az Adatkezelő az általa kezelt adatok feldolgozására külső adatfeldolgozót abban az esetben vehet igénybe,

ha az adatfeldolgozó tevékenysége, illetve az adatfeldolgozás során használt
rendszer a Szabályzatban meghatározott adatvédelmi és adatbiztonsági követelményeknek megfelel.
Az adatkezelő és az adatfeldolgozó között létrejövő szerződés részét kell képezze azon rendelkezés,
hogy az adatfeldolgozó az adatvédelmi és adatbiztonsági előírásokat tudomásul veszi, és
tevékenysége során betartja, illetőleg ennek ellenőrzésére a Társaság jogosult.

Megbízott adatfeldolgozók megbízásuk célja és elérhetőségük szerint
Kapcsolati rendszer működtetője
SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09- 286773;
statisztikai számjel: 25743500-5829-113-01; adószám: 25743500-2-41)
MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta,
GA 30308 USA)

Bankkártyás fizetési szolgáltatás üzemeltetője részére
PayPal Holding Inc. 2211 North First Street San Jose, California U.S.
Futárszolgálat – fizikai termék, kiegészítő, levél szállítása
Magyar Posta Zrt. (Nyilvántartó cégbíróság neve: Fővárosi Bíróság mint Cégbíróság ; Székhely:
1138 Budapest, Dunavirág utca 2-6.; Cégjegyzék-szám: Cg. 01-10-042463;
Statisztikai számjel: 10901232-5310-114-01; Adóigazgatási szám: 10901232-2-44 Számlák
kiállítása és tárolása)

Újszásziné Kovács Katalin Egyéni vállalkozó (székhely: 1111 Budapest, Budafoki út 57.b.

nyílvántartási szám: 34404083) Számlázás – a számlák kiállítása és tárolása érdekében
KBOSS.hu Kft., mint a számlázz.hu oldal üzemeltetője (székhely:1031 Budapest, Záhony

utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki
Törvényszék Cégbírósága; adószám: 13421739-2-41)

5. A kezelt személyes adatok köre
Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás
alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok
köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve
meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés
(ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az
érintett hozzájárulásának beszerzése.
Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az
adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek
tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok
körét.

5.1 Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
5.1.1. Feliratkozás ingyenesen letölthető anyagainkra
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyag e-mailben történő elküldése
Adattovábbítás: Kapcsolati rendszer működtető részére
Az adattovábbítás jogalapja: érintett hozzájárulása

Adatfeldolgozók: Kapcsolati rendszer működtető
Az adatok törlésének határideje: az anyag letöltését követő 30 nap
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének
ellehetetlenülése

5.1.2. Hírlevélre történő feliratkozás
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyagok, hírek, információkés ajánlat e-mailben történő elküldése
Adattovábbítás: Kapcsolati rendszer működtető Az
adattovábbítás jogalapja: érintett hozzájárulása
Adatfeldolgozók: Kapcsolati rendszer működtető Az
adatok törlésének határideje: visszavonásig
Az adatközlés hiányának esetleges következménye: az ingyenes anyag letöltésének
ellehetetlenülése; ingyenes blogcikk értesítők küldésének ellehetetlenülése; ingyenes videós adás
értesítők küldésének ellehetetlenülése; ingyenes közösségi tartalom értesítők küldésének
ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a cég partnerei által meghirdetett,
online marketing és vállalkozásfejlesztés témájú ajánlat- értesítéseinek ellehetetlenülése, a cég
általi hasznos információk küldésének ellehetetlenülése

5.1.3. Online tananyag, fizikai termék megrendelése
Az adatkezelés jogalapja: érintett hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése; a telefonszám a probléma-elhárítás, illetve a fizikai termék kézbesítése esetén a
futárszolgálat hatékonysága céljából
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)

Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása
Adattovábbítás: Kapcsolati rendszer működtető; Bankkártyás fizetési szolgáltatás üzemeltetője
részére; Futárszolgálat; Számlázás;
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
Adatfeldolgozók: Kapcsolati rendszer működtető; Bankkártyás fizetési szolgáltatás üzemeltetője
részére; Futárszolgálat; Számlázás;
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk
Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a megrendelés
teljesítésének ellehetetlenülése; a telefonszám megadásának elmaradása esetén az esetleges fizikai
termék kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő fenntartja a
jogot az ismételt kézbesítés megkísérlésére, az érintett költségére; a teljesítést követően csupán a
bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat
megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően
teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím,
szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig

5.1.4. Rendezvények megrendelése (eseti fizikai termékkel)
Az adatkezelés jogalapja: érintett hozzájárulása; a vásárlást követően: törvényi kötelezettség
teljesítése
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása, a telefonszám a probléma-elhárítás, illetve az esetleges
fizikai termék kézbesítése esetén a futárszolgálat hatékonysága céljából
Adattovábbítás: Kapcsolati rendszer működtető; Bankkártyás fizetési szolgáltatás

üzemeltetője részére; Futárszolgálat; Számlázás;
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
Adatfeldolgozók: Kapcsolati rendszer működtető; Bankkártyás fizetési szolgáltatás
üzemeltetője részére; Futárszolgálat; Számlázás;
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk
Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a megrendelés
teljesítésének ellehetetlenülése; a telefonszám megadásának elmaradása esetén az esetleges fizikai
termék kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő fenntartja a
jogot az ismételt kézbesítés megkísérlésére, az érintett költségére; a teljesítést követően csupán a
bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat
megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően
teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím,
szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig

5.1.5. Személyes konzultáció
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: e-mail cím, név, telefonszám, lakcím (számlázási cím-postázási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, a személyes konzultációhoz kapcsolódó
szerződés és számla elkészítése ; a telefonszám időpont, illetve adategyeztetés céljából szükséges
Adattovábbítás: Számlázás; Futárszolgálat
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
Adatfeldolgozók: Számlázás; Futárszolgálat
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk;

sikertelen megállapodás esetén az adatokat haladéktalanul töröljük
Az adatközlés hiányának esetleges következménye: a személyes konzultáció ellehetetlenülése

5.1.6. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok,
önéletrajzok
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, születési idő, születési hely, anyja neve, lakcím, képesítési adatok,
fénykép, telefonszám, e-mail cím, önéletrajz, motivációs levél, próba feladat kitöltése,
kompetenciák, készségek a pozíció betöltéséhez, személyiség jellemzők és viselkedési stílus a
csapatba illeszkedés szempontjából.
Az adatkezelés célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az
érintettet tájékoztatást kap arról, ha a munkáltató nem őt választotta az adott állásra.
Adatok törlésének határideje: Sikeres pályázat esetén a szerződés hatályáig, illetve a törvényi
kötelezettség idejéig. Sikertelen pályázat esetén a jelentkező tájékoztatásáig. Visszavont pályázat
esetén azonnal.
Az adatközlés hiányának esetleges következménye: a felvételi folyamat lefolytatásának
ellehetetlenülése

5.1.7. Szerződő partnerek adatainak kezelése – szállítók nyilvántartása
Az Adatkezelő a szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése,
szerződési kedvezmény nyújtása céljából kezeli a vele szállítóként szerződött természetes személy
nevét, anyja nevét, lakcímét, adóazonosító jelét. Ezen adatkezelés jogszerűnek minősül akkor is, ha
az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés
teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.
Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

5.1.8. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek
elérhetőségi adatai
Az adatkezelés jogalapja: az érintett hozzájárulása vagy szerződésből adódó
kötelezettség.
A kezelt adatok köre: a természetes személy neve, telefonszáma, e-mail címe
Az adatkezelés célja: az Adatkezelő jogi személy partnerével kötött szerződés teljesítése, üzleti
kapcsolattartás,
Adatok törlésének határideje: az üzleti kapcsolat, illetve az érintett képviselői minőségének
megszűnését követő 3 évig.
Az adatközlés hiányának esetleges következménye: a szerződés teljesítése, az
együttműködés folytatása

5.1.9. Közösségi irányelvek / Adatkezelés az Adatkezelő Facebook oldalán
Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart
fenn. A Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak. A
Facebook oldalon a látogatók által közzétett személyes adatokat a Társaság nem kezeli.
A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja
az érintettet a tagok közül, vagy törölheti hozzászólását.
Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért,
hozzászólásokért valamint semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy
a rendszer működésének megváltoztatásából fakadó problémáért.

5.2. Technikai adatok
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van
rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel
kapcsolatos eszközök.

5.3. Cookie-k (Sütik)
5.3.1 A sütik feladata
• információkat gyűjtenek a látogatókról és eszközeikről;
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online
tranzakciók igénybevételekor, így nem kell újra begépelni őket;
• megkönnyítik a weboldal használatát;
• minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit
(cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális
látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

5.3.2 Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az
Adatkezelő által üzemeltetett weboldalakat, használhassák azok funkcióit, és az ott elérhető
szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig
tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a
böngészésre használt más eszközről.

5.3.3 Harmadik fél által elhelyezett cookie-k (analitika)
Az Adatkezelő weboldalain alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google
Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a
látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói
élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén
vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató
nem törli őket.

6. Az érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet
adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti
elérhetőségein.

6.1. Tájékoztatáshoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a
személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett

valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően megfo- galmazva nyújtsa.

6.2. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az
adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek
kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve
különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes
adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a
tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra
vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az
alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a
kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

6.3 Helyesbítés joga
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok
helyesbítését és a hiányos adatok kiegészítését.

6.4. Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az

adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyil- vánítás
szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését
előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából; a népegészség- ügy területét érintő, vagy archiválási,
tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.5. Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike
teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának
ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az

adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé- delméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.

6.6. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6.7. Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő
vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes
adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.

6.9. Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

6.10. Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az
ügyben soron kívül jár el.

6.11 Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím:
1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410

7. Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek
jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében,
hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között,
adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet
állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési

intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.

7.1 Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az
érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –,
amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést
kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását.

7.2. Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb
72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik
meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

8. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen
a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

9. Eljárási szabályok
Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy
adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a
kérelem alapján foganatosított intézkedésekről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő
egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő
írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér
tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapoza;
c. a kérelem túlzó.
Ezen esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;

b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-
n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen
átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon
személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen,
vagy aránytalanul nagy erőfeszítést igényel.
Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került
továbbításra.
Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas
többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

10. Kártérítés
Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének
eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az
adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is
érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó
adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a
kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják
bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

11. Hatósági együttműködés
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a
Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg
jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg
iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Adatkezelő hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét
megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.

Kelt: Budapest, 2018. május 24.
Nagy Orsolya