Adatkezelési és adatvédelmi szabályzat

1. A Szabályzat célja

1.1 Bevezetés

A jelen Adatkezelési és Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy az Adatkezelő a www.tudorkamuhely.hu megnevezésű internetes oldalának látogatói (a továbbiakban: Érintettek) számára biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő webes adatkezelései során, valamint elősegítse a webes és egyéb adatkezelések során az adatbiztonság érvényesülését.

Az Adatkezelő webes adatkezeléseit érintő adatkezelésekkel kapcsolatos adatvédelmi rendelkezéseket, és az Adatkezelési Szabályzatot a www.tudorkamuhely.hu honlapon tette elérhetővé.

1.2. Általános rendelkezések

 Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az itt felsorolt adatkezelései során az Érintettek jogainak tiszteletben tartása mellett jár el.

1.3. Adatkezelő a Szabályzat változtatására a jogot fenntartja.

A jelen Szabályzat módosítására különösen akkor kerülhet sor, ha új adatkezelés szükségessége merül fel, jogszabályváltozás, hatósági gyakorlat változása, új biztonsági kockázat, vagy az érintettek visszajelzése alapján indokolt.

A módosítások, változtatások az Adatkezelő www.tudorkamuhely.hu  honlapján érhetők el.

2. Szabályzat hatálya

A webes adatkezelések során Irányadó jogszabályok, többek között:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
  • az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR”);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak)
  • a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése).

A Szabályzat tárgyi hatálya kiterjed az alábbi webes adatkezelési formákra:

  • kapcsolatfelvétel, érdeklődés
  • panasz, egyéb jogi igény előterjesztése
  • sütikezelés
  • hírlevélre feliratkozás

A Szabályzat tárgyi hatálya kiterjed minden, az Adatkezelő által végzett adatkezelési műveletre, így vonatkozik az elektronikus és papír alapon végzett adatkezelésekre egyaránt.

A Szabályzat időbeli hatálya 2026-05-20-től visszavonásig.

A Szabályzat személyi hatálya kiterjed:

  • az Adatkezelőre
  • az Adatkezelő ügyfeleire,
  • az Adatkezelő munkavállalóira,
  • az Adatkezelővel szerződéses kapcsolatban lévő természetes és jogi személyekre, vagy jogi személyiség nélküli szervezetekre,
  • azon Érintettekre, akikre vonatkozóan a jelen Szabályzat rendelkezést tartalmaz
  • azon Érintettekre, akiknek jogát vagy jogos érdekét a jelen Szabályzat szerinti adatkezelés érinti,
  • az Adatkezelő honlapjának látogatóira,
  • illetve mindazokra, akik a honlapon keresztül kérdést, érdeklődést intéztek az Adatkezelő szolgáltatásaival összefüggésben.

3. Az Adatkezelő

3.1 Az adatkezelő:

az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

3.2. ADATVÉDELMI TISZTVISELŐ kinevezésére nem kötelezett.

 ADATKEZELŐ ADATAI

Név:

Székhely:

Kapcsolati adatok:

Nyilvántartási szám:

Adószám:

Nyilvántartásba vételt elrendelő hatóság

Földes Fanni Zsófia e.v.

1112 Bp. Rákó utca 44.

info@tudorkamuhely.hu

53133939

79033365-1-43

Nemzeti Adó és Vámhivatal

 

3.2. Az adatfeldolgozó
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  1. Adattovábbítás és adatfeldolgozók

4.1 Az általunk gyűjtött adatokat csak akkor továbbítjuk, ha:

  • Ön a GDPR 6. cikk (1) bekezdés a) szerint kifejezett hozzájárulását adta, vagy
  • a közzététel a GDPR 6. cikk (1) bekezdés 1. mondatának 1. f) pontja szerinti jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges, és nincs okunk feltételezni, hogy az Ön jogai , vagy
  • a GDPR 6. cikk (1) bekezdés 1. pontjának c) alpontja alapján törvényi kötelezettségünk van az Ön adatainak közlésére, vagy
  • ez jogilag megengedett és szükséges a GDPR 6. cikk (1) bekezdés 1. pontjának b) alpontja szerint az Önnel fennálló szerződés teljesítéséhez vagy az Ön kérésére történő szerződéskötést megelőző intézkedések végrehajtásához.

       Social media felületek:

Facebook

https://www.facebook.com/tudorkamuhely

Instagram

https://www.instagram.com/tudorkamuhely/

 ADATFELDOLGOZÓK  ADATAI

Név:

Elérhetőség:

Tevékenység:

Websupport Magyarország Kft

https://www.websupport.hu/

Tárhelyszolgáltató

Név:

Elérhetőség:

Tevékenység:

 

 

Rendszergazda

Név:

Elérhetőség:

Tevékenység:

Roundcube Webmail

https://roundcube.net/

Levelezési rendszer

Név:

Elérhetőség

Tevékenység:

Mérleg/Elő Plusz Kft.

1032 Budapest, Szőlő utca 92. fszt.

Könyvelés

Név:

Elérhetőség:

Tevékenység:

Számlázz.hu

https://www.szamlazz.hu/szamla/main

Számlázás

Név:

Elérhetőség:

Tevékenység:

Gmail űrlapot

https://docs.google.com/forms/d/1dr0DYPcNfq8sGBzc6Y1TEam72wquL9C7EipPpekcJho/edit?hl=hu&pli=1

Online űrlap

Név:

Elérhetőség:

Tevékenység:

 

 

Webfejlesztés

Az adatfeldolgozás egy részét szolgáltatóink végzik. A jelen adatvédelmi szabályzatban említett szolgáltatókon kívül ide tartozhatnak különösen a weboldalunkat, adatbázisainkat és alkalmazásainkat hosztoló adatközpontok, a megfelelő alkalmazásokat számunkra biztosító és továbbfejlesztő szoftverszolgáltatók, a rendszereinket karbantartó informatikai szolgáltatók, ügynökségek, piackutató cégek, csoportvállalatok, fizetési szolgáltatók, hírlevél-küldők, logisztikai szolgáltatók és tanácsadó cégek.

Adatfeldolgozóink változtatásának jogát fenntartjuk és az alvállalkozói körünkbe tartozó beszállítók nyilvántartását Adatkezelő jogos érdeke alapján zártan kezeljük, a velünk szerződő partnerek listáját belső üzleti titokként kezeljük. Ha bővebb tájékoztatást szeretne kapni az ide vonatkozó érdekmérlegelésről, kérjük vegye fel a kapcsolatot az alábbi e-mail címen: info@tudorkamuhely.hu

Adatkezelő csak olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az érintettek jogainak védelmére és megfelelő technikai és szervezési intézkedéseket hoznak létre annak érdekében, hogy maximálisan megfeleljenek az adatvédelmi előírásoknak, ennek érdekében adatvédelmi szerződésekben garantálják az együttműködésük kereteit, mely alapján Adatkezelő biztosítja, hogy személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, illetve, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, valamint megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét. Ily módon az adatfeldolgozás nem eredményezheti az adatokkal történő visszaélést, nem valósíthat meg jogellenes magatartást és nem járhat az érintetti jogok sérelmével.

4.3 Online jelenlét a közösségi hálózatokban

A közösségi média felületeken jelen vagyunk, hogy ott kommunikáljunk többek között az ügyfelekkel és az érdeklődőkkel, és tájékoztassuk őket termékeinkről, szolgáltatásainkról, akcióinkról.

A felhasználói adatokat az érintett közösségi hálózatok általában piackutatási és reklám célokból dolgozzák fel. Ily módon a felhasználók érdeklődési köre alapján használati profilok hozhatók létre. Ebből a célból sütiket és egyéb azonosítókat tárolnak a felhasználók számítógépén. Ezen használati profilok alapján különböző hirdetéseket jelenítenek meg a látogatók számára személyes preferenciájuk és érdeklődési körük alapján.

Online jelenléteink működtetésének részeként lehetséges, hogy hozzáférhetünk olyan információkhoz, mint például az online jelenléteink használatára vonatkozó statisztikák, amelyeket a közösségi hálózatok szolgáltatnak. Ezek a statisztikák összesítettek, és tartalmazhatnak különösen demográfiai információkat, valamint az online jelenléteinkkel és az azokon keresztül terjesztett bejegyzésekkel és tartalmakkal kapcsolatos interakciókra vonatkozó adatokat.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, amely a felhasználók hatékony tájékoztatásához és a felhasználókkal való kommunikációhoz fűződő jogos érdekünkön alapul, annak érdekében, hogy kapcsolatban maradjunk ügyfeleinkkel és tájékoztassuk őket.

Az alábbi linkek további információt nyújtanak az adott adatkezelésről és az érintetti jogok gyakorlásának módjáról.

  1. Az adatkezelés célja és jogalapja

 

Az Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

AK JELLEGEKEZELT ADATOK AK CÉLJAAK JOGALAPMEGŐRZÉSI IDŐÉRINTETTEK/CÍMZETTEK
Kapcsolatfelvétel jelentkezési lapon, weboldalon, emailen keresztül
Ajánlat kérés		Név, e-mail cím, telefonszám, lakcím, üzenet szövegeÜgyfél érdeklődések megkeresések kezelése és nyilvántartásaGDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulásA hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséigA kapcsolattartásra felhatalmazott személyek
Kapcsolatfelvétel jelentkezési lapon, weboldalon, emailen keresztül
Foglalkozások		Név, születési adatok, osztály, eü adatok, e-mail cím, telefonszám, lakcím, üzenet szövegeÜgyfél érdeklődések megkeresések kezelése és nyilvántartása, szolgáltatás nyújtása

GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás és b) pont szerinti szerződés teljesítése

GDPR 9. cikk (2) bek. h) pontja,

1997. évi XLVII. törvény („Eüak.”). 4. § (1) bek. a) pontja

A hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséig

Szolgáltatás nyújtása esetén, annak teljesítését, illetve a szerződés megszűnését követő 5 év illetve az egészségügyi dokumentációra irányadó megőrzési idő végéig

A kapcsolattartásra felhatalmazott személyek

Fejlesztő

szolgáltatás

Szerződéskötéshez szükséges adatok: név, lakcím, e-mail, telefonszám,

Számlázáshoz szükséges adatok:cégnév, székhely, cégjegyzékszám, adószám, e-mail cím,

szolgáltatás igénybevételeGDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítéseSzolgáltatás teljesítését, illetve a szerződés megszűnését követő 5 évAz ügyfelekkel való kapcsolattartásra felhatalmazott személyek
Panasz, jogi igény érvényesítéseNév, e-mail cím, v lakcím (opcionális), telefonszám (opcionális)Panasz, jogi igény sikeres elbírálásaGDPR 6 cikk (1) bekezdés c) pont szerinti jogi kötelezettségPanasz, jogi igény sikeres orvoslása, illetve jogi igényérvényesítés esetén a Fgytv. szerint tárgyév + 5 évPanasz elbírálásában részt vevő személyek
SütikezelésFelhasználó azonosítására alkalmas adatot nem tartalmaznakSzemélyre szabott tartalom, felhasználói élmény javításaGDPR 6. cikk (1) bek. a) pont szerinti hozzájárulásBöngészőben történő törlésigHonlap üzemeltetője, illetve harmadik fél
Sütikezelés

Felhasználó azonosítására alkalmas adatot nem tartalmaznak

(elengedhetetlen sütik)

Weblap működéséhez  elengedhetetlenül szükségesGDPR 6. cikk (1) bek. f) pont szerinti adatkezelői jogos érdekBöngészőben történő törlésigHonlap üzemeltetője, illetve harmadik fél
Számviteli bizonylatokSzolgáltatás igénybe vevőjének neve+ címeSzámla-és bizonylat megőrzési kötelezettség teljesítéseGDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség8 évBizonylatok kezelésével megbízott személy
Info termék letöltése,Név, e-mail címNépszerűsítés, marketing tevékenység, hasznos tippek a tartalom használatára vonatkozóanGDPR 6. cikk (1) bek. f) pontja szerinti adatkezelői jogos érdek1 évMarketing intézésével megbízott személy
Esemény létrehozásaNév, születési adatok, osztály, eü adatok, e-mail cím, telefonszám, lakcím, üzenet szövegeworkshop, tábor, oktatás, tréningGDPR 6. cikk (1) bek. a) pontja szerinti adatkezelői hozzájárulásHozzájárulás visszavonásáig vagy törlési kérelem benyújtásáigHonlap üzemeltetője, illetve harmadik fél
Fiók regisztrációNév, e-mail cím, telefonszám, szállítási és számlázási cím, rendelési azonosítóKapcsolattartás, szerződéskötés, megrendelés teljesítése, szükség esetén módosítás, kiegészítésGDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulásHozzájárulás visszavonásáig vagy törlési kérelem benyújtásáigHonlap üzemeltetője, értékesítéssel megbízott munkatárs
Fénykép-videofelvétel készítése + közzététele internetes felületen (távoli tömegfelvételek kurzusról, képzésről)Képmás (fénykép), hangAdott esemény népszerűsítése, marketing tevékenységGDPR 6. cikk (1) bek. f) pontja szerinti jogos érdek5 év a felvétel készítésétől számítottanMarketing intézésével megbízott személy

Fénykép-és videofelvétel készítése

(közeli)

Képmás (fénykép), hangAdott esemény népszerűsítése, marketingGDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulásHozzájárulás visszavonásáigMarketing intézésével megbízott személy

5.1. Az adatkezelés elvei

Adatkezelő az adatkezelései során kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikke szerinti adatkezelési elveket, melyek az alábbiak:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);

Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);

A  kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”);

A személyes adatok kezelését olyan módon kell végezni, hogy az adatok biztonsága technikai és szervezési intézkedések révén biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán az  Adatkezelő az Adatfeldolgozó tekintetében is  irányadónak tekinti az ezen cikk szerinti adatkezelési elveket a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt személyes adatokat ily módon felelősséggel és különös gondossággal őrzi. Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.

5.2. Különleges adatok kezelése – egészségügyi adatok

A különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. Ilyen adatnak minősülnek az egészségügyi adatok.

Egészségügyi adat, minden olyan személyes adat, amely információt hordoz az érintett természetes személy múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó adatot, az egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt számot, jelt vagy adatot, továbbá valamely testrész teszteléséből vagy vizsgálatából származó információt, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információt, függetlenül annak forrásától.

A fenti adatkezelések nagyobb részében történik különleges személyes adatok kezelése a GDPR 9. cikkének h) pontja alapján jogosult, arra tekintettel, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel.

Adatkezelő az általa szervezett programok és szolgáltatások nyújtása céljából kezel egyészségügyi illetve viselkedésre vonatkozó adatokat. A fentieken túl Adatkezelő végez marketing célú adatkezelést (hírlevél küldés, illetve névre szóló ajánlat küldése) amikor az érintett személyes adatait oly módon elemzi és kapcsolja össze, amelyben egészségügyi adatok is felhasználásra kerülhetnek. Ezekre az egészségügyi adat kezelésekre az érintett kifejezett hozzájárulása alapján kerül sor.

Az Adatkezelő a garanciális igények teljesítése, továbbá vevőszolgálati, panasz ügyintézés során az érintett egészségügyi adatait a GDPR 9. cikkének f) pontja alapján, arra tekintettel jogosult, hogy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

Fő szabály szerint automatizált döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha az ügyfél kifejezetten hozzájárul vagy erről valamilyen uniós/ tagállami jog rendelkezik.

  1. Automatizált döntéshozatal alkalmazhatóságának feltételei

Az automatizált döntéshozatal célja az Adatkezelő egyes tevékenységei során a folyamatok optimalizálása, felgyorsítása, és új lehetőségek biztosítása annak érdekében, hogy az érdeklődő ügyfelek a lehető legjobb megoldási javaslatot vagy diagnózist kaphassák vagy a lehető legjobb kiszolgálásban részesülhessenek. Az automatizált döntéshozatal eredményét az Adatkezelő munkatársai ellenőrzik. Az érintett jogosult az automatizált döntéshozatallal kapcsolatban az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani.

Az érintett ügyfél jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Fő szabály szerint automatizált döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha az ügyfél kifejezetten hozzájárul vagy erről valamilyen uniós/ tagállami jog rendelkezik.

Adatkezelő úgy véli, hogy az adatkezelés arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

Adatkezelő automatikus döntéshozatali eljárást nem alkalmaz

  1. ALKALMAZOTT SÜTIK

A süti (angolul: cookie) egy olyan, apró, szöveges információ-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak. Egy süti tipikusan annak a számítógépes tartománynak tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket). A sütik egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A Honlapunkon megtalálható sütik vonatkozásában fontos, hogy dinamikusan változnak, belépésenként más-más sütiket használunk. Az éppen aktuálisan használt sütik megtalálhatóak a https:// URL cím előtti lakat fülre rákattintva, majd cookie fülön belül kiválasztja, azon belül pedig a cookie fülre kattintva a legördülő sávban jelennek meg. Önnek itt lehetősége van az egyes sütik eltávolítására vagy tiltására is.   www.tudorkamuhely.hu

 8. Érintetti jogok

 Az érintettet a fenti adatkezelések kapcsán az alábbi jogok illetik meg:

 Az érintett jogosult ahhoz, hogy hozzáférjen és megismerhesse a gyűjtött személyes adatokat, valamint jogosult arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:

Érintetti jogok a személyes adatkezelés kapcsán
Tájékozódáshoz és információhoz való jog
Személyes adatokhoz való hozzáférés módosítása
Helyesbítéshez való jog
Törlés, elfeledéshez való jog
Adatkezelés korlátozása
Tiltakozáshoz való jog és panasztételi jog a személyes adatok kezelése kapcsán

Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad az érintettnek a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről Adatkezelő a kérelmezőt írásban értesíti.

Abban az esetben, ha Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

Az érintettet az őt megillető jogok tekintetében alábbi jogosultságok illetik meg:

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html

A felügyeleti hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055  Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu).

Az érintetti jogokat külön tájékoztató tartalmazza, melyet Adatkezelő az érintettek számára elérhetővé tesz.

  1. Adatbiztonsági intézkedések

Adatkezelő a weboldalon és a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet (GDPR) szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében az elektronikusan tárolt személyes adatok megfelelő védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi.

Ennek keretében elfogadja és kialakítja napra készen tartja, illetve rendszeresen felülvizsgálja mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általa kezelt személyes adatok biztonsága biztosított legyen, és megtesz minden tőle elvárhatót annak érdekében, hogy megakadályozza a személyes adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, valamint gondoskodik arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse.

Az Adatkezelő az adatbiztonság érvényesülése tekintetében az érintettek részére a szükséges tájékoztatást megadja, annak érdekében, hogy a szükséges adatvédelmi ismeretek birtokában legyenek, és gondoskodik arról, hogy megbízottjai, alkalmazottjai intézkedéseik során az adatbiztonság követelményeit betartva járjanak el.

Adatkezelő a tudomány és technika fejlődését folyamatosan figyelemmel kíséri, annak érdekében, az elérhető műszaki, technológiai, szervezési megoldásokat, valamint az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.

Az adatvédelmi incidensek megelőzése és kezelése érdekében az Adatkezelő adatvédelmi tudatosság növelő intézkedéseket hoz, melyek betartását ellenőrzi.

Az informatikai rendszerek működtetése során az Adatkezelő a szükséges jogosultságkezelési, belső szervezési és technikai megoldások segítségével biztosítja, hogy az érintettek személyes adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.

Adatkezelő Incidenskezelési Szabályzattal rendelkezik, illetve az esetleges adatvédelmi incidensekről Incidens Nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az érintettet.

Budapest, 2026-05-20