Adatkezelési Tájékoztató

Bevezetés

Az ERP2U Software Korlátolt Felelősségű Társaság (székhely: 1052 Budapest, Fehér Hajó utca 8-10. 2. em. 2. ajtó, cégjegyzékszám: 01-09-861087) (a továbbiakban: „Szolgáltató”, „adatkezelő”, vagy „Társaság”) a jelen adatkezelési szabályzatot (a továbbiakban: „szabályzat”) alkotja.

Jelen szabályzat az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: „GDPR”) preambulumának (77) bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”) alapján a Társaság adatkezelését szabályozza.

A szabályzat a […] II. számú ügyvezetői utasítással került kihirdetésre.

 • Alapelvek

Jogszerűség, tisztességes eljárás, átláthatóság

A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhoz kötöttség

Az adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. Az adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság

Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság

A kezelt személyes adatok pontosak és naprakészek. A pontatlan adatokat haladéktalanul törölni vagy helyesbíteni kell.

Korlátozott tárolhatóság

A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. A hatályos jogszabályokban előírt határidők betartásra kerülnek. Az álnevesítés vagy anonimizálás lehetőségét a Társaság folyamatosan vizsgálja. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem rendelhetők hozzá az érintetthez.

Integritás, bizalmi jelleg

A Társaság olyan technikai és szervezési intézkedéseket vezet be, amelyek biztosítják az adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését. Elsősorban IT és szervezeti vonatkozásban megelőző intézkedéseket foganatosít (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás), figyelembe véve különösen a GDPR 32. cikk (az adatkezelés biztonsága) és 35. cikk (adatvédelmi hatásvizsgálat) rendelkezéseit. Az adatvédelmi incidenseket, azaz a személyes adatok sérelmét, ha fennáll a kockázata annak, hogy az érintettek jogai sérülnek, a GDPR 33. cikk értelmében az adatvédelmi hatóságnak be kell jelenteni. Adott esetben – ha a kockázat magas – az érintett személy közvetlenül is értesítendő.

Elszámoltathatóság

Az elszámoltathatóság alapelve (GDPR 5. cikk 2. bekezdés) értelmében az alapelveknek való megfelelést dokumentumokkal kell alátámasztani.

Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő

Tájékoztatási kötelezettség

 

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés

 • céljáról és jogalapjáról,
 • az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
 • az adatkezelés időtartamáról.

 

Tájékoztatni kell az érintettet arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

 • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
 • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy weboldalon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
 7. g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését is szabályozza: www.techwave.hu.net és a fenti tartalmi előíráson alapul. 

 • Értelmező fogalmak (GDPR 4. cikk)

 

 1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
 2. „adatkezelés” :a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
 3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
 4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
 5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
 6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
 7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
 8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
 9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
 10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
 11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 
 12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 
 13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; 
 14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 
 15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 
 16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak; 
 17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 
 18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 
 19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások; 
 20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ; 
 21. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
 22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz; 
 23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket; 
 24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét; 
 25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás; 
 26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
 • Az adatkezelés jogalapja (GDPR 6. cikk)

 

A Társaság adatkezelőként és adatfeldolgozóként egyaránt érintett a személyes adatok kezelésében.

 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

 

 1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

 

 1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

 

 1. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 

 

 1. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 

 

 1. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
 • Az adatkezelés célhoz kötöttsége 

 

 1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

 1. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

[Info tv. 4. § (1)-(2)]

 

Az adatkezelés egyéb elvei

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

[Info tv. 4. § (3)-(4)]

 • Érintettek jogai általánosságban

 

A Társaság mindenkor biztosítja az érintettek számára az alábbi jogokat:

 • Érintettek jogai

 • Tájékoztatáshoz való jog

 

A GDPR 13. cikkének megfelelően az adatkezelő az érintett rendelkezésére bocsájtja az adatkezeléssel kapcsolatos információkat. 

Az adatkezelő különösen az alábbi információkat köteles kiadni:

 1. az érintett adatait,
 2. azok kezelésének jogalapját,
 3. célját az adatok címzettjeit,
 4. az adatkezelés időtartamát, vagy meghatározásának szempontjait, 
 5. automatizált döntéshozatal tényét, körülményeit.
 • Hozzáférés joga

 

A GDPR 15. cikk alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a vonatkozó információkhoz hozzáférést kapjon.


 • Helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 • Törléshez („elfeledtetéshez”) való jog

 

A törléshez való jog mellett az érintett számára a Társaság folyamatosan biztosítja annak lehetőségét, hogy az adatkezeléshez megadott hozzájárulását visszavonja. Amennyiben az adatkezelés egyéb jogalap alapján valósul meg az adatkezelés megszüntetése nem garantált. 

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
 2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
 3. c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; 
 4. d) a személyes adatokat jogellenesen kezelték; 
 5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 

f)a személyes adatok gyűjtésére gyermekkel kapcsolatos adatkezelés céljából a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges: 

 1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
 2. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
 3. c) a népegészségügy területét érintő közérdek alapján; 
 4. d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 
 5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
 • Az adatkezelés korlátozásához való jog

 

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: 

 1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; 
 2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
 3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
 4. d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 • Az adathordozhatósághoz való jog

 

A GDPR által meghatározott esetekben az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

Ha ez technikailag megvalósítható, az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását.

 • Tiltakozáshoz való jog

 

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is az alábbi esetekben:

 1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
 2. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 • Jogorvoslathoz való jog

 

A jogorvoslati jogról, valamint érvényesítésének módjáról jelen tájékoztató külön fejezetben rendelkezik.


 • Adatkezeléssel kapcsolatos panaszok, kérelmek bejelentése

 

név: []

email: []

telefon: []

Jogorvoslati fórum: 

 1. Az adatkezelő, adatfeldolgozó, vagy az érintett személy székhelye szerinti Törvényszék (jelenleg a Fővárosi Törvényszék)

 

 1. Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu


 • Gazdaság és HR Menedzsment


 • Az adatkezelés jogalapja

 

 1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

 

 1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

 

 1. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

 1. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

 

A Gazdaság szakterületen munkavégző személy a jelen fejezetben meghatározott személyes adatokon túl csak a közvetlen vezetője utasítására kezelhet további személyes adatokat. 

 • Az érintettek köre

 

 • a Társaság munkavállalói,
 • alvállalkozói szerződés alapján érintettek,
 • megbízási szerződés alapján érintettek.
 • Ügyfelek.
 • Adatkezelés áttekintése

 

A Gazdaság és HR Menedzsment a GDPR 6. cikk alábbi rendelkezései szerinti jogalap alapján kezeli személyes adatait.

(1)A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

 1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
 2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
 3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
 4. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
 • Áttekintő táblázatok

 

Személyes adatok kezeléséről szóló táblázat munkavállalók esetében

Kezelt adat köre

jogalap (GDPR 6. cikk)

cél

kezelés helye

szervezeti egység

Név, lakcím, anyja neve, születési hely, idő, személyi igazolvány szám

b)

Vállalatirányítás

Irodahelyiség 

Jogosultsággal védett szerver


Fizikailag elzárva

HR, Gazdaság

Önéletrajz

f) A Társaság üzleti tevékenysége során a megfelelő szakértelem igazolásához szükséges.

 • A sikeres belépést követően a Társaság jogos üzleti érdekből tárolja. (Tenderekre történő jelentkezés, referencia stb.)
 • Kilépést követően kérelemre a Társaság törli.

Projekttervezés Toborzás

Ajánlattétel

Irodahelyiség papír alapon (személyes aktában lefűzve) és elektronikusan is, jogosultsággal levédett szerveren

kilépés után archiváltan, elzártan papír alapon valamint jogosultságokkal védve a szerveren is.

HR, Gazdaság

gyermekek száma, betegszabadság, rendes szabadság

c)

Jogszabályi megfelelés

bérszámfejtés 

Irodahelyiség papír alapon (személyes aktában lefűzve) és elektronikusan is, jogosultsággal levédett szerveren

kilépés után archiváltan, elzártan papír alapon valamint jogosultságokkal védve a szerveren is.

Exchange folder

HR, Gazdaság

Telefonszám

b)

Vállalatirányítás

Outlook, céges telefonok nyilvántartása – szerveren

Papír alapon: irodahelyiség elzárva

HR, Gazdaság 

felhasználónév

b)

Vállalatirányítás

[]

HR, Gazdaság 

munkaköri leírás

b)

Vállalatirányítás

Irodahelyiség elzárva, jogosultsággal védett mappa

HR, Gazdaság 

Adószám, bankszámlaszám, TAJ szám

c)

Jogszabályi megfelelés

irodahelyiség, elzárva

Jogosultsággal védett szerver

HR, Gazdaság, 

üzemorvosi vizsgálatok eredményeit tartalmazó dokumentumok

c)

Jogszabályi megfelelés

Irodahelyiség elzárva

HR, Gazdaság 

Bérpapír, 

bérezési információk,

jelenléti ív tartalma 

c)

Jogszabályi megfelelés

Irodahelyiség, elzárva

Jogosultsággal védett szerver

HR, Gazdaság 

önkéntes nyugdíjpénztári adatok

c)

Jogszabályi megfelelés

Irodahelyiség elzárva

Jogosultsággal védett szerver

HR, Gazdaság

Belépő interjú jegyzet

 1. hozzájárulás

Vállalatirányítás

Irodahelyiség, elzárva

Jogosultsággal védett szerver

HR, Gazdaság

oktatási naplók, vizsgaeredmények

b)

Vállalatirányítás

Irodahelyiség elzárva

Jogosultsággal védett szerver

HR, Gazdaság

Iskolai végzettség

b) 

üzleti stratégia kialakítása érdekében,

Ajánlattétel,

Toborzás

irodahelyiség elzárva

HR, Gazdaság

Jelenléti ív

b)

Vállalatirányítás

Irodahelyiség 

Jogosultsággal védett szerver

Fizikailag elzárva

HR, Gazdaság

Fénykép

 1. hozzájárulás

Vállalatirányítás megkönnyítése,

PR, rendezvényről készült fotók nyilvánosságra hozása

Irodahelyiség elzárva

Jogosultsággal védett fájl szerver

HR, Gazdaság

Belépő interjú jegyzet

 1. hozzájárulás

Vállalatirányítás

Jogosultsággal védett szerver

irodahelyiség elzárva

HR, Gazdaság

értesítendő személy elérhetősége**

 1. hozzájárulás

Értesítési lehetőség érdekében

irodahelyiség, elzárva

Jogosultsággal védett fájl  szerver

HR, Gazdaság

Személyes adatok kezeléséről szóló táblázat közreműködők (alvállalkozók) esetében

Kezelt adat köre

jogalap

cél

kezelés helye

szervezeti egység

Név, lakcím

b)

Vállalatirányítás

Irodahelyiség 

Jogosultsággal védett szerver


Fizikailag elzárva

HR, Gazdaság

Önéletrajz-referencia

b)

 • A jogviszony létesítését követően a Társaság jogos üzleti érdekből tárolja. (Tenderekre történő jelentkezés, referencia stb.)
 • Kilépést követően kérelemre a Társaság törli.

Projekttervezés Ajánlattétel

Irodahelyiség papír alapon (személyes aktában lefűzve) és elektronikusan is, jogosultsággal levédett szerveren

kilépés után archiváltan, elzártan papír alapon valamint jogosultságokkal védve a szerveren is.

HR, Gazdaság

Telefonszám

b)

Vállalatirányítás

Outlook, céges telefonok nyilvántartása – szerveren

Papír alapon: irodahelyiség elzárva

HR, Gazdaság

felhasználónév

b)

Vállalatirányítás 

[]

HR, Gazdaság

Iskolai végzettség

b)

üzleti stratégia kialakítása érdekében,

Ajánlattétel,

Toborzás

Irodahelyiség elzárva

Jogosultsággal védett szerver

HR, Gazdaság

Fénykép

 1. hozzájárulás

Vállalatirányítás megkönnyítése,

PR, rendezvényről készült fotók nyilvánosságra hozása

Irodahelyiség elzárva

Jogosultsággal védett fájl szerver

HR, Gazdaság

Értesítendő személy elérhetősége*

 1. hozzájárulás

Értesítési lehetőség érdekében

irodahelyiség, elzárva

Jogosultsággal védett fájl szerver

HR, Gazdaság 

 

Egyéb adatkezelés

Kezelt adat köre

jogalap

cél

kezelés helye

szakterület

Név

b) 

Vállalatirányítás

Csapatépítés, 

Programszervezés 

Irodahelyiség elzárva

Jogosultsággal védett szerver

HR, Gazdaság

Telefonszám

email cím

 • Az értékesítés, a leszállításért felelős szakterület, az üzemeltetés, valamint az alkalmazástámogatást teljesítő szakterület adatkezelése

 

Az értékesítésért felelős szakterület a személyes adatokhoz minden esetben a marketing szakterületen keresztül jut hozzá. Minden a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeli a személyes adatokat.

 • Az adatgyűjtés ténye, jogalapja:

 

GDPR 6. cikk. (1) bekezdés b) és f) pont

 

 1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

(Pl. felhasználónév létrehozása, projekt-dokumentumok létrehozása, erőforrás-tervezés stb.) 

 

 1. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

(Vállalatirányítás, tervezés, becslés, visszakövethetőség stb.)

 • Az érintettek köre:

 

Munkavállalók, alvállalkozók, harmadik felek (ügyfelek), licenc felhasználók


 • Az adatgyűjtés célja: 

 

 • Munkavállaló: jogosultság az informatikai rendszerek használatához

 

 • alvállalkozók: jogosultság az informatikai rendszerek használatához

 

 • harmadik felek (ügyfél): informatikai központokba történő belépési jogosultság megszerzése 

 

 • licenc felhasználók: felhasználók licenc használata

 

 • Egyéb Jogos üzleti érdek érvényesítése: vállalatirányítás, kimutatások, statisztikák készítése, projektvezetés

 

Adattárolás garanciái:

 1. Csak az adminisztrátorok férnek hozzá bármilyen adattárolást végző számítógéphez fizikai módon.
 2. Az adatok megismerésére jogosult lehetséges adatkezelők személye: 

 

 1. Az érintettek személyes adatai a munkakör szempontjából érintett munkavállaló, valamint a szakterületi ágazatért felelős igazgató számára hozzáférhető. 

 

Adattárolás időtartama:

  1. Az adattárolás időtartamát a Társaság üzleti érdeke határozza meg. 
 • A szakterületek adatot hozzájárulás alapján nem kezelnek.

5. Áttekintő táblázat

 

A Társaság a GDPR 6. cikk alábbi rendelkezései szerinti jogalap alapján kezeli személyes adatait.

(1)A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

 1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
 2. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Kezelt adat köre

jogalap

cél

kezelés helye

szervezeti egység

Név

b) 

Projektvezetés, vállalatirányítás

Jogosultsággal védett server

Fizikailag elzárva (üzemeltetés irodahelyiség) 

értékesítés, a leszállításért felelős szakterület, az üzemeltetés, valamint az alkalmazástámogatást teljesítő szakterület

Telefonszám

b)

Projektvezetés, vállalatirányítás

Jogosultsággal védett server

Eszköznyilvántartás

email cím

b)

Projektvezetés, vállalatirányítás

Jogosultsággal védett server

Eszköznyilvántartás

Cég, beosztás


 • Marketing 

 • Rendezvényre történő jelentkezés:

 

Minden rendezvény elbonyolítása esetén az adatkezelés során meg kell határozni következőket:

 

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
 7. g) lehetséges címzettek köre


 • Az adatgyűjtés ténye, a kezelt adatok köre:

 

Vezeték- és keresztnév, e-mail cím, telefonszám

 • Az érintettek köre:

 

A weboldalon/e-mailen/faxon jelentkező valamennyi érintett.

 • Az adatgyűjtés célja:

 

A rendezvényekre történő jelentkezés biztosítása.


 • Az adatkezelés időtartama, az adatok törlésének határideje:

 

A törlési igény esetén azonnal (természetes személy érintett esetében).

Tiltakozás esetén azonnal (jogi személyt képviselő természetes személy esetében), 

egyébként a Társaságüzletpolitikájának megfelelő indokolt időtartamig.


 • Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A személyes adatokat az adatkezelő jogosult munkatársai a fenti alapelvek tiszteletben tartásával.

 

Az érintettek adatkezeléssel kapcsolatos jogainak jelen szabályzat szerinti ismertetése.


 • Az adatkezelés jogalapja:

 

Természetes személy érintett esetén: az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, valamint a GDPR. 6. cikk (1) a) pont, továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § alapján.

 

Jogi személyt képviselő érintett személy esetén: GDPR 6. § (1) bekezdés f) pontja alapján jogos üzleti érdekből.


 • Kapcsolat felvételi adatok adatkezelése (pop-up)

 • Meghatározandó tételek

 

Az Info tv. 16. § (2) bekezdése, valamint a GDPR 13. cikk alapján, meg kell határozni a weboldal funkcionalitásának működése körében a következőket:

 

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
 7. g) lehetséges címzettek köre


 • Az adatgyűjtés ténye, a kezelt adatok köre: 

 • Vezeték- és keresztnév, 
 • e-mail cím, 
 • telefonszám.
 • Az érintettek köre 

A weboldalon személyes adatokat megadó valamennyi érintett.


 • Az adatgyűjtés célja:

 

A későbbi kapcsolatfelvétel lehetőségének megteremtése (Jogos üzleti érdek – közvetlen üzletszerzés).

 • Az adatkezelés időtartama, az adatok törlésének határideje:

 

 • A törlési igény esetén azonnal (természetes személy érintett esetében)
 • Tiltakozás esetén azonnal (jogi személyt képviselő természetes személy esetében) egyébként a Társaság üzletpolitikájának megfelelő indokolt időtartamig.


 • Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A személyes adatokat az adatkezelő jogosult munkatársai a fenti alapelvek tiszteletben tartásával.


 • Az adatkezelés jogalapja:

 

Természetes személy érintett esetén: az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, valamint a GDPR. 6. cikk (1) a) pont, továbbá Grt. 6. § alapján.

 

Jogi személyt képviselő érintett személy esetén: GDPR 6. § (1) bekezdés f) pontja alapján jogos üzleti érdekből.

 

Az adatok nem kerülnek továbbításra.


 • Ügyféladatok kezelése


 • Meghatározandó tényezők

 

Az Info tv., valamint a GDPR 13. cikk alapján, meg kell határozni a következőket:

 

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
 7. g) lehetséges címzettek köre


 • Az adatkezelés időtartama, az adatok törlésének határideje:

 

A törlési igény esetén azonnal (természetes személy érintett esetében).

Tiltakozás esetén azonnal (jogi személyt képviselő természetes személy esetében), egyébként a Társaság üzletpolitikájának megfelelő indokolt időtartamig.


 • Az adatok megismerésére jogosult lehetséges adatkezelők személye:

 

A személyes adatokat az adatkezelő jogosult munkatársai a fenti alapelvek tiszteletben tartásával kezelik.

 

A Társaság által nyújtott felhőszolgáltatás esetén a személyes adatokhoz hozzáférést a Társaság kizárólag az ügyfél által meghatározott felhasználói fiókokhoz rendelt megadott alkalmazásokon keresztül enged. Az adatok tárolásához fizikai hozzáféréssel kizárólag a Társaság felhatalmazott rendszergazdái rendelkeznek. Az adatokhoz hozzáférést kapott rendszergazdák nevét, és beazonosításukhoz szükséges egyéb adatokat a Társaság – az érintett hozzájárulása mellett – az adott ügyfél rendelkezésére bocsájtja, ezen adatokat változás esetén aktualizálja.

 

A Társaság, amennyiben adatfeldolgozási tevékenységet végez, nem jogosult ellenőrzést gyakorolni semmilyen adat felett, és a Társaság hozzáférése az ilyen adatokhoz (amennyiben vannak ilyenek) kizárólag a felhőszolgáltatások biztosítására korlátozódik, és az ügyfél kizárólagosan felelős az összes személyes adat helyességéért.

 

A Társaság jogosult közreműködőt igénybe venni az adatfeldolgozás során észszerűen szükséges mértékben, hogy teljesítse szerződéses kötelezettségeit, feltéve, hogy a Társaság kötelezi a közreműködőit, hogy azok tegyenek eleget minden vonatkozó adatvédelmi előírásnak.


 • Az adatkezelés jogalapja:

 

Természetes személy érintett esetén: az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, valamint a GDPR. 6. cikk (1) a) pont, továbbá Grt. 6. § alapján.

 

Jogi személyt képviselő érintett személy esetén: GDPR 6. § (1) bekezdés f) pontja alapján jogos üzleti érdekből.

 

Az adatok nem kerülnek továbbításra.


 • Cookie-k (sütik) használata


 • Meghatározandó tényezők

 

Az Info tv., valamint a GDPR 13. cikk alapján meg kell határozni a weboldal cookie használata körében a következőket:

 

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
 7. g) lehetséges címzettek köre


 • Az adatkezelés ténye, a kezelt adatok köre:

 • egyedi azonosítószám, 
 • dátumok
 • időpontok.


 • Az érintettek köre: 

A weboldalt látogató valamennyi érintett.


 • Az adatkezelés célja:

 

A felhasználók azonosítása és a látogatók nyomon követése. Közvetlen üzletszerzés.

 • Az adatkezelés időtartama, az adatok törlésének határideje:

 

Az adatok törlésének rendszerét a Google Analitycs szolgáltatása határozza meg.

 • Az adatok megismerésére jogosult lehetséges adatkezelők személye:

 

A cookie-k használatával személyes adatokat nem kezel a Társaság.

 • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

 

Az érintetteknek lehetőségük van a cookie-kat letiltani/törölni vagy engedélyezni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt. Ezzel kapcsolatban kiemelendő, hogy a cookie-k el nem fogadása azt eredményezi, hogy ezzel összefüggésben bizonyos oldalak vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez. Erről az érintetteket tájékoztatni szükséges.

 • Az adatkezelés jogalapja:

 

Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van. Ebben az esetben az adatkezelés jogalapját a közvetlen üzletszerzési cél határozza meg.

 • Google Analytics

 

A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

 • Google Adwords remarketing

 

A weboldal a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A weboldalt felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/ és https://support.google.com/analytics/answer/2700409. Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldalról. 

 • Hírlevél, DM tevékenység

 

Amennyiben az érintett személyt a Társaság, mint természetes személyt, és nem mint valamely jogi személy képviselőjét szólítja meg, az alábbi speciális szabályok érvényesülnek:

 

 1. A Grt. 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein  megkeresse.

 

 1. Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

 

 1. Társaság nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Társaság minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.


 • Meghatározandó tényezők

 

Az Info tv., valamint a GDPR 13. cikk alapján, meg kell határozni a hírlevél-küldés adatkezelése körében a következőket:

 

 1. a) az adatgyűjtés ténye,
 2. b) az érintettek köre,
 3. c) az adatgyűjtés célja,
 4. d) az adatkezelés időtartama,
 5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
 6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
 7. g) lehetséges érintettek kiléte
 • Az adatkezelés ténye, a kezelt adatok köre: 

 • cégnév, 
 • kapcsolattartó neve,
 • e-mail cím.
 • Az érintettek köre: 

 

A hírlevélre feliratkozó valamennyi érintett.

 • Az adatkezelés célja: 

 

Reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb. (jogos üzleti érdek, közvetlen üzletszerzés)

 • Az adatkezelés időtartama, az adatok törlésének határideje:

 

A törlési igény esetén azonnal (természetes személy érintett esetében).

Tiltakozás esetén azonnal (jogi személyt képviselő természetes személy esetében), egyébként a Társaság üzletpolitikájának megfelelő indokolt időtartamig.

 • Az adatok megismerésére jogosult lehetséges adatkezelők személye: 

 

A személyes adatokat az adatkezelő jogosult munkatársai a fenti alapelvek tiszteletben tartásával.

 • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: 

 

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az érintett jelen szabályzat alapján tájékoztatni kell az adatkezeléssel kapcsolatos kötelezően ismertetni szükséges körülményeiről, valamint jogairól. Ezt a hírlevél biztosítja.

 • Az adatkezelés jogalapja:

 

Természetes személy érintett esetén: az érintett hozzájárulása, az Infotv. 5. § (1) bekezdése, valamint a GDPR. 6. cikk (1) a) pont, továbbá Grt. 6. § alapján.

 

Az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, valamint a GDPR 13. cikke és a Grt. 6. § (5) bekezdése:

 

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

 

Jogi személyt képviselő érintett személy esetén: GDPR 6. § (1) bekezdés f) pontja alapján jogos üzleti érdekből.


 • Áttekintő táblázat

 

A Társasága GDPR 6. cikk alábbi rendelkezései szerinti jogalap alapján kezeli személyes adatait.

(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

 1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
 2. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Kezelt adat köre

jogalap GDPR 6. cikk (1) bekezdés

cél

kezelés helye

kezelő szervezeti egység

Név

f) vagy b)

közvetlen üzletszerzés – marketing tevékenység

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

Marketing

Telefonszám

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

email cím

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

Cég, beosztás

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

kapcsolattartás nyelve

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

érdeklődési kör

f)

hírlevél küldő szoftver, weboldal, jogosultsággal védett szerver

 • Adatbiztonság (Info tv. 25/I. §, GDPR 32. cikk)

 

A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: 

 1. a) a személyes adatok álnevesítését és titkosítását; 
 2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; 
 3. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; 
 4. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

1. Adatbiztonság technikai feltételei

 

 1. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

 1. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

 

 1. a jogosulatlan adatbevitel megakadályozását;
 2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
 3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
 4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
 5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
 6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.


 • Az adatbiztonság technikai feltételeit biztosító eljárásrend:

 

Az adatbiztonság fenntartásáért az IT Operatív (COO) Igazgató a felelős. Az IT Operatív Igazgató köteles erre vonatkozóan a szervezeti egységen belül felelős személyt kijelölni, melyről valamennyi szervezeti egység vezetőjét (Igazgatók) tájékoztatni köteles. A felelős személy az adatbiztonság állapotát havi jelentésében összefoglalni köteles, mely tartalmazza az a)-d) pontok rövid bemutatását. Azon adatvédelmi incidens esetében, mely megalapozottan feltételezhetően jelen pontban előírt szabályok betartásának hiányosságából ered, az adatvédelemért felelős személy az OperatívIT Igazgató által kijelölt személyen, annak bevonásával jár el. Az IT Operatív igazgató által kijelölt személy az adatvédelemért felelős személlyel együttműködni köteles, eljárásáról az IT Igazgatót tájékoztatja.

Az eljáró személyek biztosítják különösen az alábbiakat:

 

 1. Az adatok megfelelő védelmét az eljárás minden részében biztosítani kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

 1. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

 1. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

 

 1. a jogosulatlan adatbevitel megakadályozását;
 2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
 3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
 4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
 5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
 6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

 1. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

 1.  Adatkezelő a személyes adatokat az EUMagyar Köztársaság területén telepített szervereken a Techwave Hungary Zrt. szervertermében telepített, 24 órás őrzéssel védett, dedikált szerverekenMicrosoft Azure felhő szolgáltatás vállalati előfizetésének keretében tárolja.
 • Az érintettek jogainak érvényesítése (Info tv. II/A. fejezet, GDPR 12-22. cikk)

 

A Társaság minden érintettet megfelelően tájékoztat a személyes adatainak kezeléséről, valamint gondoskodik arról, hogy az adatokat megfelelő jogalappal kezelje. Ennek fényében, ahol a személyes adatok kezeléséhez az érintett fél hozzájárulása szükséges, ott a Társaság a hatályos jogszabályok, így különösen az Info tv. és a GDPR alapján, biztosítja a hozzájárulás megadásának, vagy megtagadásának lehetőségét.

 

 1. Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

 

 1. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

 1. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

 

 1. Érintett kérelmére Társaság tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

 

 1. A Társaság, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

 

 1. Törlés helyett Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Zárolt személyes adat esetében a hozzáférés az elvárható mértékben korlátozásra kerül.

 

 1. A Társaság törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

 1. A Társaság a megfelelő technikai módszerekkel megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

 1. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

 1. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
 • Adatvédelmi incidens kezelése

 

 1. Az adatvédelmi incidenst a Társaság késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
 2. Ha a bejelentés nem történik meg 72 órán belül, a késedelem indoklása a bejelentéssel együtt megküldésre kerül.
 3. Az adatvédelmi incidens bejelentését az adatvédelemért felelős személy a gazdasági igazgató egyetértésével küldi meg.
 4. Az adatvédelmi incidens bejelentésének tartalmazza:
 1. a) az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
 2. b) bejelentéssel kapcsolatos intézkedésért felelős személy nevét és elérhetőségeit;  
 3. c) az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
 4. d) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
 1. A 4. pont d) szerinti intézkedések a gazdasági igazgatóval együttesen kerülnek kidolgozásra.
 2. az adatvédelemért felelős személy, valamint a gazdasági igazgató egyet nem értése esetén a döntési jogkör ügyvezetői hatáskörbe kerül mind az incidens bejelentése, mind a 4. d) pont tekintetében.
 3. Az adatvédelmi incidenseket a Társaság nyilvántartja, arról adatbázist vezet. A nyilvántartás naprakészségét az adatvédelemért felelős személy biztosítja.
 4. Érintettek tájékoztatása:
 1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről- különös tekintettel a 11. 4. b), c), d), pontokra.
 2. A tájékoztatás az adatvédelemért felelős személy feladata.
 1. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül: 
 1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 
 2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 
 3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintettek nyilvánosan közzétett információk útján lesznek tájékoztatva, vagy olyan a tájékoztatás más hasonló módon történik meg.
 • Adatvédelmi hatásvizsgálat

 • Hatásvizsgálat tartalma

 

A GDPR 35. cikk alapján, „ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.”

 • A hatásvizsgálat kiterjedése

 

A hatásvizsgálat kiterjed legalább:

 1. a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket; 
 2. b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára; 
 3. c) az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és 
 4. d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

3. A hatásvizsgálat lefolytatása

 

 1. Az adatvédelmi hatásvizsgálat lefolytatásának elrendelés ügyvezetői hatáskörbe tartozik.
 2. Az elrendelést követően az adatvédelmi hatásvizsgálat lefolytatásának tervezetét az adatvédelemért felelős személy és a gazdasági igazgató egymással együttműködve, egymással egyetértésben alkotja meg.
 3. A hatásvizsgálat tervezetét az igazgatók jóváhagyják, és kijelölik a szakterületükön belül azt a személyt, aki a hatásvizsgálat lefolytatásában közreműködik.
 4. A hatásvizsgálat lefolytatásának koordinálása az adatvédelemért felelős személy feladata.
 • Érdekmérlegelési teszt

A Társaság a GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelés esetén érdekmérlegelési tesztet végez. Érdekmérlegelési teszt csak cégjegyzésre jogosult képviselő jóváhagyásával érvényes.

Az érdekmérlegelési tesztet a felelős szakterület vezetője kezdeményezi, és folytatja le. Az érdekmérlegelési tesztet legalább az alábbi területek értékelésével szükséges elvégezni.

 1. Az adatkezelő jogos érdeke
 2. Az adatkezelő jogalapja
 3. A két ellenpont súlyozása
 • Jogorvoslat

 

 1. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
 • a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
 • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
 • törvényben meghatározott egyéb esetben.

 

 1. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

 1. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

 

 1. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu


 • Bírósági jogérvényesítés (Info tv. 23. §., GDPR 79. cikk)

 

 1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

 

 1. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

 1. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

 

 1. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

 

 1. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.

 

 1. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
 • Kártérítés és sérelemdíj (Info tv. 24. §)

 

 1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

 

 1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

 

 1. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

 1. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
 • Záró rendelkezések

 

Jelen szabályzatban nem szabályozott kérdések tekintetében különösen az alábbi jogszabályok az irányadóak.


 • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
 • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról 
 • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
 • a Polgári Törvénykönyvről szóló 2013. évi V. törvény