Kezdje el velünk! Kattintson és végigvezetjük mindenen ->

Kezdje el velünk! Kattintson és végigvezetjük mindenen ->

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Tinyházak Korlátolt Felelősségű Társaság
Cg.08-09-033740
(9022 Győr, Móricz Zsigmond rakpart 1. B. ép. Fsz. 13. ajtó)
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

A Tinyházak Korlátolt Felelősségű Társaság (székhelye: 9022 Győr, Móricz Zsigmond
rakpart 1. B. ép. Fsz. 13. ajtó); cégjegyzékszám: 08-09-033740; a céget nyilvántartó bíróság:
Győri Törvényszék Cégbírósága; adószáma: 27481262-2-08.; képviseli: Hegedüs Oszkár
ügyvezető) mint adatkezelő jelen ADATVÉDELMI ÉS ADATBIZTONSÁGI
SZABÁLYZAT (továbbiakban Szabályzat) útján tájékoztatja az ablakbazis.hu weboldal
látogatóit, és minden más természetes személyt, akinek adatait kezeli (továbbiakban ők
együttesen: érintett(ek), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért
adatkezelései során a jelen Szabályzat rendelkezései alapján jár el. A Tinyházak Kft. a
Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal
való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor
hatályos változata elektronikus formában, és papír alapon a társaság székhelyén érhető el. A
fentiek alapján a Szabályzat rendelkezéseit a Ferrowelde Kft. magára nézve kötelezőnek tekinti,
és működése során annak értelmében jár el.

I. A SZABÁLYZAT CÉLJA:

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes
személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza
és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben
részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
A jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a
hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem
kizárólagosan:
Alkalmazandó jogszabályok:
- az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete
(„GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény; (infó törvény)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
- a számvitelről szóló 2000. évi C. törvény („Sztv.”);
- az adózás rendjéről szóló 2017. évi CL. törvény;
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól (a továbbiakban Szvtv.)

II. A SZABÁLYZAT HATÁLYA

Időbeli hatály: Jelen Szabályzat 2021. 10.15. napjától további rendelkezésig vagy
visszavonásig hatályos.
Személyi hatály kiterjed
a.) az Adatkezelőre, valamint
b.) azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések
tartalmazzák, továbbá
c.) azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
3
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
a.) a számukra elérhető úton – például elektronikus úton, a info@ablakbazis.hu e-mail
címre küldött adataikkal, vagy telefonon, vagy személyesen
1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
2. az Adatkezelő szolgáltatásait igénybe vették, vagy azt megigényelték; vagy
3. ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi
személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik.

III. AZ ADATKEZELŐ SZEMÉLYE

A Jelen Adatvédelmi Szabályzat szempontjából Adatkezelő:
a.) Név: Tinyházak Korlátolt Felelősségű Társaság
Székhely: 9022 Győr, Móricz Zsigmond rakpart 1. B. ép. Fsz. 13. ajtó
Képviseli: Hegedüs Oszkár ügyvezető
Cégjegyzékszám: 08-09-033740
Adószám: 27481262-2-08
Nyilvántartó bíróság: Győri Törvényszék, mint cégbíróság
Email cím: info@ablakbazis.hu
telefonszám: +36 30 6300 700
Belső Adatvédelmi felelős: (megbízási jogviszony keretében)
Név:
Mobil:
b.) A Kft. Munkatársai (Foglalkoztatottjai), - ide érte a belső adatvédelmi felelőst is -
akinek tevékenységével kapcsolatban a Kft. teljes felelősséget vállal az érintettek
személyes adatkezelése tekintetében.

IV. AZ ADATKEZELŐ ADATVÉDELMI SZERVEZETE

A.) BELSŐ ADATVÉDELMI FELELŐS:
Az adatkezelők adatvédelemmel, adatkezeléssel, adatbiztonsággal és
információbiztonsággal kapcsolatos vezetését, irányítását végzi . Az adatkezelők az
adatvédelmi felelős véleményét kikérve végzik az adatvédelmet érintő feladataikat.
A belső adatvédelmi felelős megbízási jogviszony alapján végzi munkáját a társaság
székhelyén. A belső adatvédelmi felelős köteles a jogszabályok, a jelen Szabályzat, egyéb
szabályzatok, utasítások betartásáért és betartatásáért, a Munkatársak adatvédelmi
tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért

V. FOGALOMMEGHATÁROZÁSOK a jelen Adatvédelmi Tájékoztató megértéséhez

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek.
A Társaság alapvetően 18. életévét betöltött természetes személyeknek nyújtja, így
adatkezelési folyamatait is ezen körülménynek megfelelően alakította ki. A GDPR. 8. cikk (1)
bekezdése értelmében a 16. életévét be nem töltött gyermek személy nyilatkozatához a
törvényes képviselőjének hozzájárulása szükséges, a Társaság valamennyi olyan esetben,
amikor ilyen érintetteknek címzett adatkezelési folyamatot végez, megszerzi a törvényes
képviselő hozzájárulását.
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
adatkezelés jogalapja: A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,
amennyiben legalább az alábbiak egyikre teljesül:
a.) GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulását adta, személyes
adatainak egy vagy több konkrét célból történő kezeléséhez
b.) GDPR 6.cikk (1) bekezdés b) pont: az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c.) GDPR 6.cikk (1) bekezdés c) pont: az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges.
d.) GDPR. 6 cikk (1) bekezdés d.) pont az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e.) GDPR 6.cikk (1) bekezdés e) pont: az adatkezelés a közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának a keretében
végzett feladat
5
f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve ha ezen érdekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyerek.
(Mindig érdekmérlegelés szükséges)
Az adatkezelő célját e jogalapokra hivatkozással kell meghatározni.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza. A Weboldalon keresztül megvalósuló személyes adatkezelések esetén az
adatkezelő a Társaság, de bizonyos folyamatokban, ahol ez külön megjelölésre kerül, a
Társaságon kívül további adatkezelők is végeznek adatkezelési tevékenységet. A Társaság
adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat,
amelyeket a Felhasználók a Weboldal látogatása, használata, a Weboldalon elérhető
bármely Szolgáltatás igénybevétele során átadnak a Társaság részére, feltöltenek a
Weboldalra, valamint amely adatokat a Társaság gyűjti a Felhasználók Weboldalon
végzett tevékenysége során.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely szerv, amely az adatkezelő nevében végez személyes adatkezelést.
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak.
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes
6
adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy
azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó
minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára
vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből
vett biológiai minta elemzéséből ered;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé
teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy
a daktiloszkópiai adat;
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról;

VI. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az érintetettek jogai a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az
alábbiak:
1. az érintett hozzáférési (tájékoztatás) joga: Az érintett jogosult arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
7
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ;
h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az
érintettre nézve milyen várható következményekkel jár.
2. A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes
adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog („az elfeledtetéshez való jog”) : Az érintett jogosult arra, hogy kérésére
az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az
adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének
a) pontja(személyes adatok különleges kategóriája) értelmében az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése
alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt
törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével
megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak
érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte
8
tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának,
illetve másodpéldányának törlését.
A fentiek nem alkalmazhatóak, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően
a népegészségügy területét érintő közérdek alapján;
d) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog
valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő
jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére a fentiek szerint korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a
18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel,
illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e
címzettekről.
5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
9
hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta, ha:
a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja
szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul;
és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez
technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen
továbbítását.
Az említett jog gyakorlása nem sértheti a 17. cikket. Az említett jog nem alkalmazandó abban
az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai
gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az említett jog nem érintheti hátrányosan mások jogait és szabadságait.
6. A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos
okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján
alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az
esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése
ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során
kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást
egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a
2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon
alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és
történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése
ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van
szükség.
JOGORVOSLATOK:
kvázi” jogorvoslat”: az érintett, személyes adataival kapcsolatos jogainak megsértése esetén
élhet a helyesbítéshez, az elfeledtetéshez vagy az adatkezelés korlátozásához való jogával.
Panasztételhez való jog: az érintett személyes adataival kapcsolatos jogainak megsértése
esetén a felügyeleti hatósághoz fordulhat. Az érintett bármely, különösen a szokásos
tartózkodási helye szerinti tagállambeli adatvédelmi hatóságnál előterjesztheti. A felügyeleti
10
hatóság ésszerű határidőben, legfeljebb 3 hónapon belül tájékoztatja a döntéséről az érintettet.
A panasz nyomán lefolytatott vizsgálat és annak eredménye bírósági felülvizsgálat tárgyát
képezi.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogorvoslat: több eljárást is magában foglal. Például magában foglalja, az
adatkezelésre vonatkozó előírások sérelme esetén kezdeményezett pereket (ilyenkor a
bíróságok alapjogi bíráskodást végeznek (pl. személyiségi jogok megsértése) de ide tartoznak
azok a perek is, amelyeket az érintettek a felügyeleti hatóság tevékenységével kapcsolatban
indítottak. (adatvédelmi hatósági eljárás felülvizsgálata céljából indított eljárások:
közigazgatási bíráskodás) A bíróság az ügyben soron kívül jár el.
Továbbá fordulni lehet az Európai Uniós Bíróságához (Luxemburg) is 3 esetkörben:
a.) az érintett a Testület döntésének megsemmisítése iránt
b.) a személyes adatok védelméhez fűződő jogot a az EU más jogintézményei sértették
meg eljárásukkal;
c.) uniós jogi aktusok érvényessége és értelmezése tárgyában
Az érintett jogsértés esetén továbbá jogorvoslatért (panasz) fordulhat:
Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.)

VII. AZ ADATKEZELÉS ALAPELVEI

Az adatkezelő felelős a következő elveknek való megfelelésért, továbbá képes e megfelelés
igazolására („elszámoltathatóság”):
A személyes adatok
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék
ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg
kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
11
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott
tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelés jogszerűsége
Az adatkezelő a felhasználók személyes adatait a következő esetekben kezeli
a) az érintett előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és
csakis a szükséges mértékben és minden esetben célhoz kötötten,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) egyes esetekben az érintett adatainak kezelése jogszabályi előírásokon alapul és
kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét,
d) az érintett személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik
személynek fűződik jogos érdeke,

VIII. AZ ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

1. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen
Szabályzatban.
2. Összhangban az egyes adatkezelések céljaival, a 10. fejezetben meghatározott adatkezelések
akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
a. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b. ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes
hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek
védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen
veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek;
c. az adatkezelés akkor is jogszerű, ha az adatkezelés az érintett vagy egy másik természetes
személy létfontosságú érdekeinek védelme miatt szükséges;
d. az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges;
e. az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
f. az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
g. az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
12
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes
adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek
adatainak kezelésére kerül sor ellenőrzi, hogy a hozzájárulást a gyermek feletti szülői
felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
2. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
c. a tájékozottságot is teljesíti.
3. Az érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az
érintett beleegyezésével kezeli.
4. Az önkéntes hozzájáruláson, mint beleegyezésen érteni kell azt a magatartást is, amellyel az
érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos
valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed.
5. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az
adatkezelésbe.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy
hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti
adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható
hatálya nincsen.
8. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező.
Erről az Adatkezelő az érintettet részletesen tájékoztatja a jelen Szabályzatban.
9. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az
Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint ügyfél neve, lakcíme, a panasz
előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és
egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet
felvevő személy és - telefonon vagy egyéb elektronikus hírközlési
szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az érintett aláírása, telefonon
vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a
panasz egyedi azonosító száma vonatkozásában.
Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek
személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell
ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai
megkötés.
13
10. Abban az esetben, ha adatkezelés alapja a jogos érdek, úgy Adatkezelő
érdekmérlegelési tesztet végez el annak meghatározására, hogy a jogos érdek, vagy az érintett,
különösen a gyermek mindenek felett álló érdeke, jogai élveznek-e elsőbbséget.
11. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen
Szabályzatban.

IX. AZ ADATKEZELÉSEK IDŐTARTAMA ÁLTALÁNOSSÁGBAN


1. Az adatkezelés időtartama minden adatkezelési tevékenység (lásd 10. fejezet) esetében
meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba,
hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
a.) a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b.) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak
törléséig,
c.) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen
rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
d.) azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig
tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos
Ptk. 6:22 § alapján az általános elévülési idő 5 év.
e.) Amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és
hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt
és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 1 évig kezeli, kivéve
ha Adatkezelő ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt,
ha a b-c. pontok valamelyike bekövetkezik.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet
állapítja meg az adatkezelés időtartamát.
3. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi
CLV. törvény 17/A § 7. bek. alapján 5 év.
4. A következő fejezetben meghatározott személyes adatokat az Adatkezelő a jelen
Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a
törlési kérelem, vagy érintett adatainak kezelésére vonatkozó engedély visszavonása
esetén a kérelem beérkezésétől számított lehető legrövidebb időn belül, de maximum 5
munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy
jogszabályokban meghatározott kivételekkel.

X. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

1. Általános rendelkezések
Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek,
szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes
hozzájáruláson alapul, általános célja pedig a társaság népszerűsítése, illetve egyéb marketing
célok, valamint a társaság elérhetőségnek megadása kapcsolattartási célból.
14
A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a
jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes
adatkezelések meghatározása során tájékoztatja.
Bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön
adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársai ismerhetik meg, ha
Adatkezelő Munkatársakat foglalkoztat.
Az Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti
hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a
jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági
intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy
zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail
címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál
más elérhetőség nincs megadva: info@ablakbazis.hu
2. Adatkezelési tevékenységek köre
A.) Információkérés
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik
megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az
Adatkezelőtől információt kér személyes adatainak megadása mellett.
4. Kezelt adatok köre és célja:
név* azonosítás
telefonszám kapcsolattartás
e-mail cím* kapcsolattartás
kérdés tartalma* válaszadás
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a.) Az érintett az Adatkezelő által biztosított, számára elérhető úton egyeztethet az
Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b.) Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton,
ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
c.) Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az
információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba
lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
7. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez
és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan
jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
15
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
9. Adatok forrása: közvetlenül az érintettől.
10. Adatközlés: harmadik fél számára nem kerül közlésre.
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön
fejezetben.
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy
amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a
szolgáltatás nyújtását (adatkezelést) megtagadja.
B.) Érintettel történő kapcsolattartás során kezelt adatok
1. Adatkezelő biztosítja, hogy az érintett vele a weboldalon megadott elérhetőségek
valamelyikén a kapcsolatot felvegye.
Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a
postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)
2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
3. Abban az esetben, ha az Adatkezelő és az érintett a kapcsolatfelvételt követően
megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának
igénybevételéről, a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és
jogszerűsége a szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó
adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén,
mely esetben az Adatkezelő érdekmérlegelési tesztet köteles készíteni.
4. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében
eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy
rendszeresen kapcsolatot tart az Adatkezelővel.
5. A kezelt adatok köre és célja:
Név* azonosítás
e-mail cím* kapcsolattartás
telefonszám kapcsolattartás
kérdés, egyéb érintett által megadott adat válaszadás
6. Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések
és egyebek megválaszolása, megoldása.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a.) Az érintett az Adatkezelő által biztosított, számára elérhető módon, példálózó felsorolással
élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi
16
a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az
Adatkezelő felé.
b.) A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő
megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.
8. Adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy harmadik személy,
vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél
megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének elévüléséig
tart.
9. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
10. Adatok forrása: közvetlenül az érintettől.
11. Adatközlés: harmadik fél számára nem kerül közlésre.
12. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön
fejezetben.
13. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
14. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy
amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a
szolgáltatás nyújtását (adatkezelést) megtagadja.
C.) Megállapodás megkötésével kapcsolatos adatkezelés
1. Adatkezelő az egyes szolgáltatásainak nyújtását és/vagy szolgáltatások beszerzését erre
vonatkozó megállapodás előzetes megkötéséhez, mint feltételhez köti.
2. A megállapodás megkötése önkéntes hozzájáruláson alapul. A GDPR alkalmazásától
kezdődően, megállapodás megkötése esetén az adatkezelés jogalapja a 6. cikk 1. b. pontja (az
adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges).
3. Az érintettek köre: Minden természetes személy, valamint szervezet nevében, képviseletében
eljáró természetes személy, aki az Adatkezelővel – személyes adatok megadása mellett –
megállapodást köt az Adatkezelővel.
4. A kezelt adatok köre és célja:
Név* azonosítás
e-mail cím* kapcsolattartás
telefonszám* kapcsolattartás
szerződés tárgya szerződés megkötéséhez szükséges tartalmi
elem
fizetési feltételek szerződés megkötéséhez szükséges tartalmi
elem
17
jogok és kötelezettségek szerződés megkötéséhez szükséges tartalmi
elem
5. Az adatkezelés célja a megállapodás megkötése.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő egymással egyszeri vagy többszöri alkalommal egyeztetnek
egymással a megállapodás részleteiről.
b. Érintett adatait a megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen
és befolyásmentesen a megállapodást megköti az Adatkezelővel.
c. Az érintett és Adatkezelő együttesen, vagy valamelyik fél létrehozza a megállapodás
tervezetét, amelyet közös akaratelhatározásból aláírnak.
d. Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú
nyilvántartási rendszerben rögzíti.
e. Adatkezelő érintettet, vagy érintette az Adatkezelőt a teljesítése folyamatában értesítheti a
teljesítés egyes lépéseiről.
f. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott
elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek
egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.
7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes
adatokat kezeli, olyan személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és
a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi
C. törvény 169. § (2) bekezdése alapján legalább 8 év.
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
9. Adatok forrása: közvetlenül az érintettől.
10. Adatközlés: harmadik fél számára közlésre kerül (mint pl. könyvelő) , e személyek az I. sz.
mellékletben kerültek megnevezésre.
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön
fejezetben.
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy
amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a
szolgáltatás nyújtását (adatkezelést) megtagadja.
D.) Panaszkezelés
1. Adatkezelő biztosítja, hogy az érintett termékre és/vagy Adatkezelő szolgáltatására, és/vagy
Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban
(személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai
úton, elektronikus levélben) közölhesse.
18
2. A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az
adatkezelés kötelező.
3. Az érintettek köre: Minden természetes személy, aki panaszát szóban vagy írásban közölni
kívánja (panaszos).
4. A kezelt adatok köre és célja:
panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott személyes
adatok
azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt szolgáltatás/magatartás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
5. Az adatok kezelésének célja a panasz kezelése, ebből fakadóan az érintett és panasz
azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, kezelése
és a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység a következő:
a.) Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által
átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.
b.) Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő
nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.
c.) Amennyiben érintett panaszát írásban kívánja megtenni, arra is lehetősége van.
d.) Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.
e.) Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti
rendezésére.
7. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati
példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV.
törvény 17/A § 7. bek. alapján, kötelezően.
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
9. Adatok forrása: közvetlenül az érintettől.
10. Adatközlés: harmadik fél számára
11. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön
fejezetben.
12. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
19
13. A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy
amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a
szolgáltatás nyújtását (adatkezelést) megtagadja.
E.) Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak,
amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják.
Az Adatkezelőnek nincs semmi befolyása a Partnerek által üzemeltetett weboldalak tartalmára
és biztonságára, így nem is tartozik felelősséggel azokért.
2. Adatkezelő ezért arra kéri az érintetteket, hogy tekintsék át az általuk meglátogatott oldalak
adatvédelmi tájékoztatóját mielőtt az adott, nem az Adatkezelőhöz tartozó oldalon az adatait
bármilyen formában megadná.
II. Cookie-k
3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint
„Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett
felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő -
tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz
hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz
cookie-kkal (magyarul: süti) kapcsolatban.
4. Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k
elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő
működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a
felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat,
amelyek marketing célokra használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt
gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e
hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal
tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal egnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését,
és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az
érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott
szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára
kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi
oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy
20
kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra
használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.
5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát
weboldal kialakításában, a látogatók online élményének fokozása érdekében.
III. Google Adwords remarketing
Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek
célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja,
hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein
böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos
kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem
tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com
oldalon található bővebb információ.
Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok
gyűjtésére.
Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző
automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni,
vagy automatikusan visszautasítani.
Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével
állíthatja be a cookie-kal kapcsolatos preferenciáit.
Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos
tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem
fogadják el a cookie-kat.

XI. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt
adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy
kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb,
adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e
partner, mint adatfeldolgozó adatai közlésre kerülnek a továbbítást megelőzően érintett
számára.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő
szabályokat kell betartani és betartatni:
a. Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások
jogszerűségéért az Adatkezelő felel.
b. Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott
keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért,
továbbításáért és nyilvánosságra hozataláért.
c. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
21
d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései
szerint köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi
incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az
Adatkezelőnek.
4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel
történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása
alapján kerül sor.
5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és
az adattovábbítás címzettjének a személye meghatározott.
6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az
adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható
ideje ismeretében adja meg.
Adatmegosztás Adatkezelő szervezetén belül
7. Adatok Adatkezelőn belül történő megosztás kizárólag úgy történhet, ha a megosztani kívánt
adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága és az adatgazda
feladatainak ellátáshoz szükséges az adat. Az adatgazda a megelőzően megelőzően köteles
beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor
továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára
megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az
adattovábbításhoz hozzájárult.
9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja
Partnerei számára, amelyekhez érintett előzetesen hozzájárult.
10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az
adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei
irányába.
11. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti
felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a
felhatalmazáson kívül eső más adat továbbítása tilos.

XII. ADATBIZTONSÁGI RENDSZABÁLYOK

1. Adatbiztonsági Intézkedések
22
Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának
biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által
fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok
mértékéhez igazodó műszaki és szervezési intézkedéseket tesz, melyeket a jelen Szabályzat,
tartalmaz.
Az adatkezelő és tevékenységi körében az adatfeldolgozó a fenti intézkedésekkel biztosítja
a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan
személyek általi hozzáférésének megtagadását,
b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy
eltávolításának megakadályozását,
c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban
tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének
megakadályozását,
d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő
használatának megakadályozását,
e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési
engedélyben meghatározott személyes adatokhoz férjenek hozzá,
f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli
berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy
bocsáthatják rendelkezésére,
g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely
időpontban, ki vitt be az adatkezelő rendszerbe,
h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő
jogosulatlan megismerésének, másolásának, módosításának vagy törlésének
megakadályozását,
i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról
jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se
lehessen megváltoztatni.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az
adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással
biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi
közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
2. A hardverekhez, a szoftverekhez és az elektronikus adathordozókhoz kapcsolódó
előírások
A berendezéseket, az adathordozókat védeni kell a káros környezeti hatások ellen (pl.: azok ne
kerüljenek fűtőtest közelébe, ne érje őket közvetlen napsugárzás).
23
A számítástechnikai eszközök karbantartását, javítását dokumentálni kell, és gondoskodni kell
arról, hogy külső személy a kezelt adatokat ne ismerhesse meg, erre az időszakra tilos az
adathordozókat a számítógép környezetében hagyni.
A számítógépeket az adatkezelés idejére úgy kell elhelyezni, hogy csak az adatkezelésre
jogosultak láthassák a képernyőt.
Olyan külső személyek számára, akiket az adatok megismerésére nem hatalmaz fel
törvényi előírás, a számítástechnikai eszközökhöz való hozzáférés csak abban az esetben
engedélyezhető, ha a kezelt adatok megismerése kizárható vagy titoktartási nyilatkozatot
tesznek.

XIII. EGYÉB RENDELKEZÉSEK

Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének,
részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű
mindenfajta egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése
a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.
Jelen Szabályzattal az Adatkezelő minden korábbi adatkezelési szabályzatát hatályon kívül
helyezte.
Kelt: 2021. 10.15.