Adatkezelési tájékoztató

Jelen Adatkezelési tájékoztató (továbbiakban: Tájékoztató) rendelkezései közvetlenül kiterjednek a Szkiba Zsuzsanna egyéni vállalkozó (székhely: 1082 Budpapest, Práter utca 26., adószám: 59914716-1-42, nyilvántartási szám: 57963439), (továbbiakban: Adatkezelő) minden tanítványa, általa fenntartott Weboldal látogatóra és felhasználóra. Személyes adatait Szkiba Zsuzsanna egyéni vállalkozó kezeli jelen Adatkezelési Szabályzatban foglaltaknak megfelelően.

I. Az Adatkezelő

Név: Szkiba Zsuzsanna egyéni vállalkozó,
Székhely: 1082 Budapest, Práter utca 26.,
Adószám: 59914716-1-42,
Nyilvántartási szám: 57963439,
Kapcsolattartó: Szkiba Zsuzsanna
Kapcsolattartási email cím: szkibazsuzska@gmail.com 

II. Az Adatkezelési Szabályzat célja, hatálya, módosítása

Az Adatkezelő, mint a www.szkibazsuzska.hu weboldal (a továbbiakban: Weboldal) üzemeltetője, ezúton teszi közzé a Weboldalra látogatók, és a Weboldalon szolgáltatást igénybe vevők (a továbbiakban együttesen: érintettek) adatainak a Weboldal üzemeltetésének és a Weboldalhoz kapcsolódó szolgáltatások, valamint Adatkezelő egyéb szolgáltatásai nyújtásának keretében végzett kezelésére vonatkozó tájékoztatását.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hozzanak annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsák, továbbá hogy az Adatkezelő elősegítse az érintett jogainak gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.

Az adatokat a lehető legbiztonságosabban tároljuk, és harmadik félnek személyes adatokat csak az érintett hozzájárulásával adunk át.

Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési Szabályzatot részben vagy egészben bármikor módosítsa. Az Adatkezelési Szabályzat és annak mindenkori módosítása a közzétételkor lép hatályba, és mindaddig hatályban marad, amíg az Adatkezelő a Weboldal szolgáltatásait biztosítják, vagy az Adatkezelési Szabályzatot módosítják. Jelen Adatkezelési Szabályzat közzétételének napja: 2024. december 1.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az adatkezelő által jelen Adatkezelési Szabályzat I. pontjában feltüntetett címen, és személyes adatok törlését is ugyanazon címen lehet kérni.

Az Adatkezelő ezúton tájékoztatja a Weboldal látogatóit a Weboldal működésével és szolgáltatásaival, valamint az Adatkezelő Weboldalhoz nem kötött szolgáltatásaival kapcsolatban kezelt személyes adatokról, az Adatkezelő személyéről és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, az adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

III. Fogalommeghatározások

III.1.érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

III.2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható;

III.3. személyes adat: az érintettre vonatkozó bármely információ;

III.4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

III.5. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez; 

III.6. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;

III.7. közös Adatkezelő: az az Adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik Adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik Adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

III.8. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

III.9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

III.10. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató Adatkezelő vagy adatfeldolgozó részére történő továbbítása;

III.11. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

III.12. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 

III.13. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

III.14. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

III.15. adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

III.16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

III.17.harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

III.18. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

III.19. harmadik ország: minden olyan állam, amely nem EGT-állam; 

III.20. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

III.21. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

IV. Alapelvek

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkeznek azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

V. Az adatkezelés jogalapjai lehetnek

V.I.A Rendelet 6. cikk (1): A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

V.II.Az Infotv. 5.§ (1) bekezdés: Személyes adat akkor kezelhető, ha

1. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
2. az V.II. 1.) pontban meghatározottak hiányában az Adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
3. az V.II. 1.) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
4. az V.II.1.) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

V.III. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény (a továbbiakban Elker tv.) 13/A. § (1)-(5) bekezdései alapján:

1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
2. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
3. A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
4. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
5. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a (4) bekezdés szerinti adatkezelést megtilthassa. 2008. évi XLVIII tv. 6. § (1) bek. Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

VI. Az érintettek jogai

Az érintett jogosult arra, hogy az Adatkezelő és azok megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉBEN meghatározott feltételek szerint: 

1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsájtsák (a továbbiakban: hozzáféréshez való jog),
3. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az Adatkezelő helyesbítsék, illetve kiegészítsék (a továbbiakban: helyesbítéshez való jog),
4. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az Adatkezelő korlátozzák (a továbbiakban: az adatkezelés korlátozásához való jog),
5. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az Adatkezelő töröljék (a továbbiakban: törléshez való jog).

VII. Az érintettek egyes jogainak érvényesülése

VII.1. Előzetes tájékozódáshoz való jog

VII.1.1. Az Adatkezelő, és az adatfeldolgozók megnevezése

Az Adatkezelő megnevezése: (lásd: I. pont)

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel
(Rendelet 4. cikk 8., valamint lásd: III.16. pont). Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

VII.1.2. Az Adatkezelő IT szolgáltatója

Az Adatkezelő a Weboldal fenntartásához és kezeléséhez külső szolgáltatást vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, webáruház felület működtetése) biztosítja, és ennek keretében – a vele fennálló szerződésük tartamáig – kezeli a honlapon megadott személyes adatokat. Az általa végzett művelet: személyes adatok tárolása a szerveren.

Cégnév: Sybell Informatika Kft.
Székhely: 1158 Budapest, Késmárk u. 7/B 2. em. 206.
Adószám: 25859502-2-42
Cégjegyzékszám: 01-09-293034
Elérhetőség: hello@sybell.hu
GDPR: https://sybell.hu/adatvedelmi-tajekoztato/ 

VII.1.3. Az Adatkezelő szolgáltatásainak igénybevétele során lehetséges további adatfeldolgozók megnevezése:

• Meta Platforms Ireland Ltd., www.messenger.com GDPR: https://www.facebook.com/policy.php/ (általa végzett művelet: esetenként időpontegyeztetés, kapcsolattartás, adategyeztetés)
• Meta Platforms Ireland Ltd., www.facebook.com GDPR: https://www.facebook.com/policy.php/ (általa végzett művelet: hozzászólások, kommentek közzététele)
• Meta Platforms Ireland Ltd., www.instagram.com GDPR: https://www.facebook.com/policy.php/ (általa végzett művelet: hozzászólások, kommentek közzététele)
• Google Analytics: www.googleanalytics.com GDPR: https://analytics.google.com/analytics/web/provision/#/provision (általa végzett művelet: webanalitika)
• Google Calendar https://calendar.google.com/ GDPR: https://policies.google.com/privacy?hl=hu (általa végzett tevékenység: időpontok rögzítése, módosítása, foglalása, haladás nyomon követésének rögzítése)
• Reservio, s.r.o., https://www.reservio.com/ GDPR: https://www.reservio.com/hu/privacy-policy (általa végzett művelet: órákra történő online bejelentkezés), 
• MailerLite: https://www.mailerlite.com/ GDPR: https://www.mailerlite.com/legal/privacy-policy (általa végzett tevékenység: hírlevélküldés)
• Elementor https://elementor.com/ GDPR: https://elementor.com/about/privacy/  (általa végzett tevékenység: weboldalépítés)
• WordPress: www.wordpress.com GDPR: https://automattic.com/privacy/ (általa végzett tevékenység: weboldalépítés)
• YouTube: www.youtube.com GDPR: https://policies.google.com/privacy?hl=hu (általa végzett művelet: kép-és hangfelvétel, hozzászólások, kommentek közzététele)
• KBOSS.hu Kft. www.szamlazz.hu GDPR: https://www.szamlazz.hu/adatvedelem/#a-szemelyes-adatok-kezelesenek-fogalma (általa végzett művelet: elektronikus számlázó program kezelése)
• Nemzeti Adó- És Vámhivatal: www.nav.gov.hu GDPR: https://www.nav.gov.hu/nav/adatvedelem/adatvedelem.html (általa végzett művelet: számviteli ellenőrzés)
• LinkedIn www.linkedin.com GDPR: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy  (általa végzett művelet: hozzászólások, kommentek közzététele)
• TikTok www.tiktok.com GDPR: https://www.tiktok.com/legal/privacy-policy-eea?lang=hu (általa végzett művelet: hozzászólások, kommentek közzététele)
• Pinterest www.pinterest.com GDPR: https://policy.pinterest.com/hu/privacy-policy  (általa végzett művelet: hozzászólások, kommentek közzététele).
• WooCommerce https://automattic.com/ GDPR: https://automattic.com/privacy/ (általa végzett művelet: rendelés leadása, rögzítése és technikai feldolgozása, esetleges előfizetés kezelése, további vásárláshoz és megrendeléshez köthető technikai műveletek)
• Stripe https://stripe.com/ GDPR: https://stripe.com/privacy (általa végzett műveletek: bankkártyás fizetések feldolgozása, nyilvántartása, visszatérítések kezelése és más vásárláshoz és fizetéshez köthető technikai műveletek)
• Google Drive https://drive.google.com/ GDPR: https://policies.google.com/privacy?hl=hu (általa végzett műveletek: adatok nyilvántartása, feladatlapok és más szolgáltatásnyújtáshoz kapcsolódó adattárolás és munkavégzés, videó-megbeszélések adattárolása)

VII.2. Az egyes adatkezelések

VII.2.1. ÜZENET KÜLDÉS/AJÁNLATKÉRÉS

Kezelt személyes adatok köre:	Adatkezelés célja:
Név	Azonosítás
E-mail cím	Kapcsolattartás, egyeztetés, üzleti ajánlat kérése
Telefonszám	Kapcsolattartás, egyeztetés, üzleti ajánlat kérése
Rendszer által automatikusan rögzített adatok	IP cím, a művelet időpontja, böngésző típusa,

Érintettek köre: A Weboldalon üzenetet küldő valamennyi érintett.

Adatkezelés időtartama: Amennyiben Adatkezelő, és az érintett között szerződés (vásárlás) nem jön létre az adatok beérkezésétől számított 3 munkanapon belül, ebben az esetben Adatkezelő haladéktalanul törlik a beérkezett adatokat.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) és b) pontja, és az Elker tv. 13/A. § (1) bekezdése:

Az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés ajánlat adásához is szükséges. Amennyiben a személyes adatok megadása elmarad, nem tudjuk felvenni az érintettel a kapcsolatot és nem tudunk részére személyre szabott ajánlatot adni.

Az Elker tv. 13/A. § (1) bekezdése alapján: a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

VII.2.2. ÜGYFÉLKAPCSOLAT

Kezelt személyes adatok köre:	Adatkezelés célja:
Név	Azonosítás, Kapcsolattartás, Szerződések teljesítése, Üzleti cél megvalósítása
E-mail cím
Telefonszám
Rendszer által automatikusan rögzített adatok	IP cím, a művelet időpontja, böngésző típusa,

Érintettek köre: Az Adatkezelővel telefonon/e-mailben/kapcsolati űrlapon vagy személyesen kapcsolatot tartó, vagy szerződéses jogviszonyban álló valamennyi érintett.

Adatkezelés időtartama: Az adatkezelés az Adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve követelések esetén a szerződés létrejöttét követő 5 évig tart.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja. 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az adatkezelés az Adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.

VII.2.3. A WEBOLDALON KERESZTÜL TÖRTÉNŐ VÁSÁRLÁS

Kezelt személyes adatok köre:	Adatkezelés célja:
Teljes név, e-mail cím, számlázási cím, (adószám, cégnév-opcionális), Telefonszám	A Weboldalon keresztül történő vásárlás zavartalan lebonyolítása
Rendszer által automatikusan rögzített adatok	IP cím, a művelet időpontja, böngésző típusa,

Érintettek köre: A Weboldalon keresztül vásárló valamennyi érintett.

Adatkezelés időtartama: Az adatkezelés az Adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart.

Kivételt képeznek a számviteli bizonylatok, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.                                                           

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) és c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja, és az Elker tv. 13/A. § (1)-(5) bekezdései:

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

VII.2.4. HÍRLEVÉL KÜLDÉS / EDM TEVÉKENYSÉG

Kezelt személyes adatok köre:	Adatkezelés célja:
Teljes név	Reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,termékekről, akciókról, új funkciókról stb.Ingyenesen letölthető ajánlatok megküldése
E-mail cím, telefonszám
Rendszer által automatikusan rögzített adatok	IP cím, a művelet időpontja, megnyitás időpontja, statisztikai adatok, böngésző típusa,

Érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Adatkezelés időtartama: A hozzájárulás visszavonásáig, illetve az érintett hírlevél szolgáltatásról történő leiratkozásáig.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése.

Az érintett előzetes hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez.

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a címzett reklámküldemény kivételével – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

Az adatkezelés hírlevél és/vagy ingyenesen letölthető hasznos információ/tudásanyag küldése érdekében történik.

VII.2.5. VÉLEMÉNY ÉS HOZZÁSZÓLÁS/KOMMENT

Kezelt személyes adatok köre:	Adatkezelés célja:
Felhasználónév és/vagy név, valamint profilkép (ha van) továbbá az értékelés szövege	A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése.

Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett.

Adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

Adatkezelés jogalapja: Az érintett hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pont

A Weboldal látogatóinak, és a Weboldalhoz nem kötött szolgáltatásokat igénybe vevőknek lehetőségük van értékelni a szolgáltatásokat, valamint több helyen véleményüket is megírhatják, illetve hozzászólhatnak egy-egy témához. Ezt az erre kialakított lehetőségeken keresztül (Facebook/Instagram stb. hozzászólás, Google vélemény).

Az érintettek hozzájárulása esetén a következő adatokat nyilvánosságra hozhatjuk, illetve felhasználhatjuk marketing célokra: dátum, időpont, felhasználónév és/vagy név, az értékelés, valamint az értékelés szövege, kép (ha van).

A Facebook, Instagram, Google és egyéb közösségi oldalakon történő komment/ajánlás esetén az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az Adatkezelő az egyes adatkezelések során az VII.1.1. pontban felsorolt adatfeldolgozókhoz továbbíthat adatokat.

VII.2.6. OKTATÁSI SZOLGÁLTATÁSOK IGÉNYBEVÉTELE

Kezelt személyes adatok köre:	Adatkezelés célja:
Teljes név, e-mail cím, számlázási cím, (adószám, cégnév-opcionális), telefonszám, egyéb személyes adatok (lakcím, születési hely és idő, anyja neve)	A szolgáltatások nyújtásának zavartalan lebonyolítása, szerződések megkötése

 Érintettek köre: Valamely szolgáltatást igénybe vevő valamennyi érintett.

Adatkezelés időtartama: Az adatkezelés az Adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart.

Kivételt képeznek a számviteli bizonylatok, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.                                                           

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés b) és c) pontja, és az Infotv. 5. § (1) bekezdésének b) pontja, és az Elker tv. 13/A. § (1)-(5) bekezdései:

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

VII.3. Süti – Cookie kezelése

A jelen Süti (angolul Cookie) Szabályzat (a továbbiakban: cookie) az Adatkezelő, mint Szolgáltató (“Szolgáltató”) által üzemeltetett Weboldal használatára vonatkozó cookie feltételeket tartalmazzák. A Weboldal kialakításánál figyeltünk a cookie-k további felhasználására vonatkozó előírásokra.

Kérjük, hogy a dokumentumot figyelmesen olvassa el és csak akkor vegye igénybe szolgáltatásomat, amennyiben minden pontjával egyetért és azokat önre (a továbbiakban: Felhasználó) nézve kötelező érvényűnek elfogadja. Felhívjuk figyelmét, hogy jelen szabályzat csak az adott Weboldalon történő cookie-kezelésre vonatkozik. Amennyiben ön a honlapon található, külső irányba történő hivatkozásra kattint, akkor keresse meg és olvassa át azon Weboldal saját szabályzatát is.

VII.3.1. A cookie / süti általános bemutatása

A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket internetes böngészője ment le honlapunkról és tárolja azokat az Ön gépén. Ezeknek a cookie-knak a segítségével ismeri fel a honlapunk anyagait tároló szerver számítógép a honlapunkra történő visszalátogatásakor, hogy Ön már járt a honlapunkon.

A legtöbb internetes böngésző alapbeállításából kifolyólag elfogad cookie-kat. Ha úgy gondolja, átállíthatja böngészőjét, hogy a cookie-kat visszautasítsa vagy figyelmeztesse Önt arra, hogy cookie-kat küldtek az Ön gépére. Weboldalunk használ ilyen cookie fájlokat, egyes funkciók biztosítása érdekében vagy csupán kényelmi okok miatt. Az általunk használt cookie-k nem terhelik, lassítják és nem okoznak kárt az Ön számítógépében.

Az oldal Harmadik féltől származó cookie-k, sütik használata is történik a Weboldalon. A cookie-k, sütik törölhetőek és tilthatóak a böngészőkből. Továbbá le is tilthatóak a sütik, cookie-k. Ezen beállításairól a böngésző hivatalos weboldalán talál információt.

Felhasználás módja: Többféle célra is használjuk ezeket a technológiákat, például a Felhasználó számára legrelevánsabb tartalom vagy hirdetés megjelenítésére; termékeink és szolgáltatásaink továbbfejlesztésére; valamint szolgáltatásaink biztonságának megőrzésére. Az általunk használt cookie-k, képpontok és egyéb hasonló technológiák pontos neve a szolgáltatások fejlesztésével és frissítésével időről-időre változhat.

A cookie létrejötte: Először a kliens gép küld egy kérést a kiszolgáló irányába. Ekkor a kiszolgáló létrehoz egy egyedi azonosítót és ezt eltárolja a saját adatbázisában, majd az így létrehozott cookie-t az összes információval visszaküldi a kliensnek. Az így visszakapott információs cookie eltárolódik a kliens gépen.

A cookie felhasználása: Amikor a kliens gép újra kapcsolatba lép a kiszolgálóval már hozzácsatolja az előzőleg már létrehozott és eltárolt cookie-t. A kiszolgáló összehasonlítja a kapott és az általa tárolt cookie tartalmát. Ez által könnyedén azonosítja pl. a regisztrált felhasználót.

A cookie-k fajtája: Többféle cookie van használatban, de minden weboldal másféle típusúakat használ. Honlapunk általában csak az alábbiakat használja, de a fejlesztések alkalmával előfordulhat, hogy az eddigieken felül újabb fajtákatt is alkalmazunk.

• Munkameneti/Átmeneti cookie: ezek a cookie-k csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon navigál. Amikor a felhasználó bezárja a böngészőt a cookie törlődik. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
• Tárolt/Állandó cookie: ezek azok a cookie-k, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. A cookie-k fajtája alapján az alábbiak szerint használhatjuk ezeket.
• Analitika/Elemzés: ez mutatja meg, hogy a weboldalon belül merre járt, milyen termékeket nézett meg, mit csinált. A cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a Google Analytics vagy a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
• Közösségi hálózatok: lehetővé teszi, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét, termékeink információit másokkal. olyan harmadik fél által nyújtott funkciók használhatják, mint például a Facebook, Twitter, Google+, Pinterest vagy a Youtube. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
• Média: ezek segítségével képes például videókat megtekinteni az oldalon. Olyan harmadik fél által nyújtott funkciók használják, mint például a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
• Funkcionális: ez mutatja meg, hogy a felhasználó járt e már az oldalon és azt milyen eszközzel tette. Megjegyzi a felhasználónevet, jelszót, választott nyelvet, tartózkodási információkat. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
• Reklám: ezek segítségével az érdeklődésének megfelelő információkat, hírleveleket tudok küldeni a felhasználónak. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.

A Cookie-k fajtáival és teljes mértékű funkciójukat leíró információkkal kapcsolatban keresse fel a www.allaboutcookies.org weboldalt.

A Cookie-k kezelése: Különféle módokon, de a kliensnek lehetősége van többféle módon beállítani a cookie-k kezelésére vonatkozóan böngészőjét. Általánosságban elmondható, hogy az alábbiak szerint háromféle módon állíthatóak be a böngészők:

• Minden cookie elfogadása
• Minden cookie elutasítása
• Minden egyes cookie használatról értesítés kérése

A cookie-k beállításaival kapcsolatban érdemes körülnézni böngészője „Opciók” vagy „Beállítások” menüjében, vagy igénybe venni keresője „Segítség” menüjét. A leggyakrabban használt böngészők beállításaival kapcsolatban segítséget nyújthatnak az alábbi weboldalak:

• Internet Explorer
• Firefox
• Chrome

Fontos megjegyezni, hogy a weboldal cookie kezeléssel készült. Amennyiben a kliens részlegesen vagy teljes egészében letiltja ezek használatát, megakadályozhatja a weboldal működését. Amennyiben ez így történik, lehetnek olyan funkciók és szolgáltatások, amelyeket nem fog tudni igénybe venni teljes, vagy részleges mértékben.

Akkor is használunk cookie-kat, ha nincs a Felhasználónak regisztrált fiókja, illetve, ha kijelentkezett a fiókból. Ha például a Felhasználó kijelentkezett a fiókjából, a következők megkönnyítésére használunk cookie-kat:

• levélszemetet (spam) küldők fiókjainak azonosítása és letiltása
• a fiók helyreállítása, ha esetleg elvesztene a hozzáférés
• további biztonsági funkciók biztosítása, mint például a bejelentkezési értesítések és a bejelentkezés-jóváhagyások
• kiskorú személyek hamis születési dátummal való regisztrálásának megakadályozása
• az oldalon és máshol megjelenített hirdetések megjelenítése, kiválasztása, értékelése, mérése és értelmezése (a társvállalkozásaink vagy partnereink, vagy nevében megjelenített hirdetéseket is beleértve)
• elemzési információk összeállítása azokról a személyekről, akik szolgáltatásainkkal, valamint hirdetőink és partnereink weboldalaival érintkezésbe lépnek.
• a szolgáltatások és használóinak rosszindulatú tevékenységekkel szembeni védelem érdekében akkor is elhelyezünk cookie-kat, ha nincs a Felhasználónak fiókja regisztrálva, de ellátogatott a Webhelyünkre. Például ezek a cookie-k segítenek észlelnünk és megakadályoznunk a szolgáltatás megszakítását célzó támadásokat, valamint a hamis fiókok tömeges létrehozását.
• ha a böngészőben, vagy a készüléken vannak cookie-k, le tudjuk olvasni az adott cookie-t, amikor közösségi modullal rendelkező weboldalra látogat. A Közösségi honlapok (Facebook, Twitter, LinkedIn, Google) által létrehozott cookie-kért azon oldalakat üzemeltető felel, melyről az adott közösségi oldal honlapján tud informálódni.

VIII. Az érintettek jogai

Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15–22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő jelen Tájékoztatóban rögzített megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.

Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye. Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében. 

Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy, hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben e műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.

Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.

Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését. Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek‑e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilalkotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak a jelen Tájékoztatóban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125  Budapest, Szilágyi Erzsébet fasor 22/c).

IX. Adatbiztonság

1. Az Adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesznek.
2. Az (1) bekezdésben meghatározott intézkedések kialakítása és végrehajtása során az Adatkezelő és az adatfeldolgozó figyelembe veszik az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
3. Az Adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott intézkedésekkel biztosítják

1. a) az adatkezeléshez használt eszközök (a továbbiakban: Adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
2. b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
3. c) az Adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
4. d) az Adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
5. e) azt, hogy az Adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
6. f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
7. g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az Adatkezelő rendszerbe,
8. h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
9. i) azt, hogy üzemzavar esetén az Adatkezelő rendszer helyreállítható legyen, valamint
10. j) azt, hogy az Adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

1. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

X. Zárszó

A Szabályzat elkészítése során figyelemmel voltunk az alábbi jogszabályokra: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.), valamint a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a), emellett a  2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”), mindezeken túl a 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a), továbbá a 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a), és az Európai Parlament és a Tanács (EU) 20116/679 rendelete.