Adatkezelési Tájékoztató - Andara ásványszalon

Adatvédelmi Tájékoztató

I.FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

Bevezetés

Andara Varázs Válasz Betéti Társaság (a továbbiakban: „Adatkezelő”) kinyilvánítja,
hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között feleljen meg a
hatályos jogszabályoknak, vonatkozó előírásoknak és hatósági állásfoglalásoknak, ennek érdekében
meghozza a megfelelő belső szabályokat, technikai és szervezési intézkedéseket.

Az Adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:
Név: Andara Varázs Válasz Bt.
Székhely: 3066 Kutasó, Petőfi Sándor utca 9.
Cégjegyzék szám: 12-06-006041
Adószám: 25956568-1-12
Képviselő: Nagy Ida Aliz
Telefonszám: +36705328172
Email cím: varazs.valasz@andara.hu

A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az
Adatkezelő által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint
biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és
adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei
között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit
megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és
jogosulatlan nyilvánosságra hozatalát.
Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési
gyakorlatának bemutatására.
A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes
és különleges adatok kezelésére.
E szabályzat hatálya kiterjed az Adatkezelő minden munkatársára azokban az ügyekben, amelyekben
természetes személyre vonatkozó személyes adatokat kezel, vagy a személyes adatokhoz bármilyen
módon hozzáfér.
A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre
vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére
vonatkozó adatokat.

Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet; a továbbiakban: „GDPR”)
évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban:
„Infotv.”)
évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a
továbbiakban: „Grt.”).

Fogalom meghatározások

E szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza.
Ennek megfelelően emeljük ki a főbb fogalmakat:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez
vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat
mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy
azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok
e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás
alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok
köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve
meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen
esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az
érintett hozzájárulásának beszerzése.
Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az
adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek
tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok
körét.

II.FEJEZET AZ ADATKEZELÉS JOGALAPJA

Adatkezelés az érintett hozzájárulása alapján

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez
jelen szabályzat mellékletét képező „Hozzájáruló nyilatkozat” elnevezésű iraton kell beszerezni.
Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése
során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások
igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan
nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes
adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem
cselekvés ezért nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre
kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési
célra vonatkozóan meg kell adni.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is
vonatkozik – pl. szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más
ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető
formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat
bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír. Az Adatkezelő nem kötheti
szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás
megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése
céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását
követően is kezelheti.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A szerződés megkötésekor megadott személyes adatok az Adatkezelő számára szükségesek a
szerződés teljesítéséhez. Ez az érdek elegendő jogalap a személyes adatok kezeléséhez. Az érdek
mindaddig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor
kerülhet – azaz a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési
határidő lejártáig (kivéve azon eseteket, amelyeknél jogszabály rövidebb igényérvényesítési határidőt
határoz meg).

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli
kötelezettségek teljesítése (könyvelés (adattovábbítás könyvelő cégnek: Salesglobal Kft., 1112
Budapest, Neszmélyi út 24. – név, cím, adószám), adózás) céljából kezeli a vevőként, szállítóként vele
üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. Az adatok
kezelése különösen az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a, valamint
a számvitelről szóló 2000. évi C. törvény 167.§-a, illetve a alapján történik.

2. Kifizetői adatkezelés

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés,
társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók,
családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes
adatait, akikkel az adózás rendjéről szóló 2017. évi CL. törvény (Art.) 7.§ 31. szerinti kifizetői
kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a
természetes személy természetes személyazonosító adatait, nemét, állampolgárságát, a természetes
személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az
adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelő kezelheti a munkavállalók egészségügyi
(Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és
járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

Az Adatkezelő jogi kötelezettség teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a
magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó
értékűnek minősülő iratait abból a célból, hogy az Adatkezelő irattári anyagának maradandó értékű
része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az
adattárolás ideje: a közlevéltár részére történő átadásig.
A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

4. Adatkezelés egyéb jogszabályi felhatalmazás alapján

Adatkezelő jelen szabályzat függelékeiben meghatározott módon és jogalapon kezel személyes
adatokat.
Erre tekintettel az Adatkezelő jelen szabályzat függelékeiben esetlegesen meghatározott külön
jogszabályhelyek alapján is kezel(het) személyes adatokat.

5. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus finanszírozása
megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges
tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: családi és utónevét, születési családi és
utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét, ennek hiányában
tartózkodási helyét, azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa
számát, a bemutatott okiratok másolatát.
A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó
munkavállalói, az Adatkezelő vezetője és az Adatkezelő Pmt. szerinti kijelölt személye.

6. Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges

Az adatkezelés jogalapja lehet az is, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges. A jogos érdek alapján történő adatkezelés esetén mindig szükséges
érdekmérlegelési-vizsgálatot végezni, hogy az érvényesíteni kívánt érdek nagyobb-e, mint a
személyes adatok védelméhez fűződő érdek. Az erre vonatkozó értékelés bemutatására Adatkezelő
köteles.

Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

Feliratkozás ingyenesen letölthető anyagokra

Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyag e-mailben történő elküldése
Adattovábbítás: SalesAutopilot Kft. részére Az adattovábbítás jogalapja: érintetti hozzájárulás
Adatfeldolgozók: SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-
286773; statisztikai számjel: 25743500-5829-113-01; adószám: 25743500-2-41)
Az adatok törlésének határideje: az anyag letöltését követő 30 nap Az adatközlés hiányának esetleges
következménye: az ingyenes anyag letöltésének ellehetetlenülése.

Hírlevélre történő feliratkozás

Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése
Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében
Az adattovábbítás jogalapja: érintetti hozzájárulás Adatfeldolgozók: SalesAutopilot Kft. (székhely:
1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-
113-01; adószám: 25743500-2-41)
Az adatok törlésének határideje: visszavonásig Az adatközlés hiányának esetleges következménye: az
ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének
ellehetetlenülése; ingyenes videós adás értesítők küldésének ellehetetlenülése; ingyenes közösségi
tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a
cég partnerei által meghirdetett, online marketing és vállalkozásfejlesztés témájú ajánlatértesítéseinek ellehetetlenülése

Online oktatási anyag fizikai termékkel való megrendelése

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése; a telefonszám a probléma-elhárítás, illetve az esetleges fizikai termék kézbesítése esetén
a futárszolgálat hatékonysága céljából.
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszerünk működtetése érdekében; OTP Simple fizetési szolgáltatás üzemeltetője
részére és GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. futárszolgálat részére, az
esetleges fizikai kiegészítő szállítása érdekében; KBOSS.hu Kft., mint a számlázz.hu oldal
üzemeltetője, a számlák kiállítása és tárolása érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg); GLS
General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u.
2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44; KBOSS.hu Kft. (székhely:1031
Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki
Törvényszék Cégbírósága; adószám: 13421739-2-41)
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk.
Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a megrendelés
teljesítésének ellehetetlenülése; a telefonszám megadásának elmaradása esetén az esetleges fizikai
termék kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő fenntartja a
jogot az ismételt kézbesítés megkísérlésére, az érintett költségére; a teljesítést követően csupán a
bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat
megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően
teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím,
szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig

Andara VIP Klub előfizetés

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése; a telefonszám a probléma-elhárítás, illetve adategyeztetés céljából A kezelt adatok köre:
e-mail cím, név, bankkártya adatok, telefonszám, lakcím.
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása.
Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;
OTP Simple fizetési szolgáltatás üzemeltetője részére; KBOSS.hu Kft., mint a számlázz.hu oldal
üzemeltetője, a számlák kiállítása és tárolása érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg);
KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző
bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41)
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges
következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a
telefonszám megadásának elmaradása esetén az esetlegesen fellépő hibás adatközlés vagy technikai
probléma esetén nehézkesebb és lassabb segítségnyújtás az Adatkezelő részéről; a teljesítést
követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán
olyan nyilatkozat megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet
megfelelően teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail
cím, lakcím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig.

Kötelező fiók regisztráció az Andra VIP Klub előfizetéshez

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése.
A kezelt adatok köre: e-mail cím, név, fiókhoz tartozó jelszó, telefonszám; vásárlás esetén:
bankkártya adatok (kártyán szereplő név, kiállító pénzintézet neve, kártya száma, lejárati ideje,
ellenőrző kódja), lakcím.
Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása.
Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;
vásárlás esetén: OTP Simple fizetési szolgáltatás üzemeltetője részére; KBOSS.hu Kft., mint a
számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg);
KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző
bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41).
Az adatok törlésének határideje: visszavonásig; amennyiben vásárlás történt és a fiók törlésre kerül:
az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a megrendelés teljesítését követő
3 hónapon belül törlünk, illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6
éven belül törlünk; ha a fiók törlésre kerül és korábban nem történt vásárlás: a fiók törlésével
egyidejűleg törlésre kerül minden tárolt adat.
Az adatközlés hiányának esetleges következménye: tananyagokhoz való hozzáférés ellehetetlenülése
(név, e-mail cím hiánya esetén); a telefonszám megadásának elmaradása esetén az esetlegesen
fellépő hibás adatközlés vagy technikai probléma esetén nehézkesebb és lassabb segítségnyújtás az
Adatkezelő részéről; a teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése
kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok
tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet semmilyen
szempontból), a többi adat (név, e-mail cím, lakcím) törvényi kötelezettség okán nem törölhetőek a
megjelölt időpontig; amennyiben jelszót nem ad meg a felhasználó, a kezdeti, automatikusan
generált jelszó marad érvényben

Fizikai tananyagok rendelése

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése; a telefonszám a probléma-elhárítás, illetve a futárszolgálat hatékonysága céljából kerül
kezelésre.
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím) Az
adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszerünk működtetése érdekében; OTP Simple fizetési szolgáltatás üzemeltetője
részére és General Logistics Systems Hungary Csomag-Logisztikai Kft. futárszolgálat részére, a termék
szállítása érdekében; KBOSS.hu Kft., mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és
tárolása érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg); GLS
General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u.
2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44); KBOSS.hu Kft. (székhely:1031
Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki
Törvényszék Cégbírósága; adószám: 13421739-2-41).
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges
következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a
telefonszám megadásának elmaradása esetén a termék kézbesítésének nagyobb arányú
sikertelensége, amely esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés megkísérlésére,
az érintett költségére; a teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése
kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok
tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet semmilyen
szempontból), a többi adat (név, e-mail cím, lakcím, szállítási cím) törvényi kötelezettség okán nem
törölhetőek a megjelölt időpontig Rendezvények megrendelése (eseti fizikai termékkel).
Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség
teljesítése.
A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím) Az
adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,
felmerülő technikai problémák megoldása, a telefonszám a probléma-elhárítás, illetve az esetleges
fizikai termék kézbesítése esetén a futárszolgálat hatékonysága céljából Adattovábbítás:
SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében; OTP Simple
fizetési szolgáltatás üzemeltetője részére; és GLS General Logistics Systems Hungary CsomagLogisztikai Kft. futárszolgálat részére, az esetleges fizikai kiegészítő szállítása érdekében; KBOSS.hu
Kft., mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg); GLS
General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u.
2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44); KBOSS.hu Kft. (székhely:1031
Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki
Törvényszék Cégbírósága; adószám: 13421739-2-41).
Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,
amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges
következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a
telefonszám megadásának elmaradása esetén az esetleges fizikai termék kézbesítésének nagyobb
arányú sikertelensége, amely esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés
megkísérlésére, az érintett költségére; a teljesítést követően csupán a bankszámla-adatok és a
telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően
törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az
ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím, szállítási cím) törvényi
kötelezettség okán nem törölhetőek a megjelölt időpontig

Személyes konzultáció

Az adatkezelés jogalapja: érintetti hozzájárulás A kezelt adatok köre: e-mail cím, név, telefonszám, Az
adatkezelés célja: szerződéses kötelezettség teljesítése, a személyes konzultációra jelentkező
alkalmasságának megállapítása; a telefonszám időpont, illetve adategyeztetés céljából szükséges
Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot
Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:
25743500-5829-113-01; adószám: 25743500-2-41); Az adatok törlésének határideje: sikeres
kiválasztás esetén az adatok a lenti 2. pontban foglaltak szerint kerülnek további kezelésre; elutasítás
esetén az adatokat haladéktalanul töröljük Az adatközlés hiányának esetleges következménye: a
kiválasztás, és így a személyes konzultáció ellehetetlenülése.

III. FEJEZET AZ ÉRINTETTEK TÁJÉKOZTATÁSA

Az Adatkezelő függetlenül az adatkezelés jogalapjától az érintetteket az alábbiak szerint tájékoztatja
az adatkezelés tényéről Az Adatkezelő a jelen szabályzat mellékletei szerinti adatkezelési
tájékoztatókat elérhetővé teszi az érintettek számára. E tájékoztató célja, hogy az érintetteket e
nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is
egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így
különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél
külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt,
a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.

IV. FEJEZET AZ ADATKEZELŐ EGYES ADATKEZLÉSEI

Szerződéshez kapcsolódó adatkezelések

Szerződő partnerek adatainak kezelése – vevők nyilvántartása
Az Adatkezelő szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése,
szerződési kedvezmény nyújtása céljából kezeli a vele vevőként szerződött természetes személy jelen
szabályzat függelékében meghatározott adatait. Ezen adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói, könyvelési (adattovábbítás könyvelő cégnek: Salesglobal Kft., 1112 Budapest,
Neszmélyi út 24. – név, cím, adószám), adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A
személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
a szerződés teljesítése jogcímén alapul, ez a tájékoztatás történhet a szerződésben is. Az érintettet
személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. A természetes
személlyel kötött szerződéshez kapcsolódó adatkezelési tájékoztató szövegét jelen melléklete
tartalmazza.

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe,
online azonosítója.
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés
teljesítése, üzleti kapcsolattartás.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke (az érdekmérlegelési vizsgálat az Adatkezelő
adatvédelmi dokumentumai között került elhelyezésre)
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői
minőségének fennállását követő 5 évig.

Tájékoztatás sütik (cookie) alkalmazásáról

A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó
számítógépén.
A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse,
kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik
az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes
bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó
cookie (pl.: egy honlap nyelvi beállítása), amely addig marad a számítógépen, amíg a felhasználó le
nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás
használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó
eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell
tájékoztatást nyújtani. Nem szükséges, hog honlap üzemeltetői röviden összefoglalják a tájékoztatás
lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is
abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével
megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció
igénybevételéhez kapcsolódóan kerül sor, akkor a tájékoztatás is megjelenhet e funkció
igénybevételéhez kapcsolódóan. Ebben az esetben nem szükséges az, hogy a sütikre vonatkozó
tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás
lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
A honlapon a sütik alkalmazásáról a látogatót a jelen szabályzat melléklete szerinti adatkezelési
tájékoztatóban tájékoztatni kell. E tájékoztatóval az Adatkezelő biztosítja, hogy a látogató a honlap
információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során
bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel,
ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés.

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet
bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre
bejelölése. A feliratkozás során a jelen szabályzat melléklete szerinti Adatkezelési tájékoztatót egy
linkkel elérhetővé kell tenni. A hírlevélről az érintett a hírlevél „Leiratkozás” alkalmazásának
használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a
hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni
kell.
A kezelhető személyes adatok körét jelen szabályzat függeléke tartalmazza.
A személyes adatok kezelésének célja:
1. Hírlevél küldése az Adatkezelő termékei, szolgáltatásai tárgyában
2. Reklámanyag küldése
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója
munkavállalói a tárhely szolgáltatás teljesítése céljából.
A személyes adatok tárolásának időtartama: a hírlevél szolgáltatás fennállásáig, vagy az érintett
hozzájárulása visszavonásáig (törlési kérelméig).

Adatkezelés az Adatkezelő Közösségi oldalán/oldalain

Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart
fenn.
Az Adatkezelő Facebook oldalán feltett kérdés nem minősül hivatalosan benyújtott panasznak.
Az Adatkezelő Facebook oldalán a látogatók által közzétett személyes adatokat az Adatkezelő nem
kezeli.
A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja
az érintettet a tagok közül, vagy törölheti hozzászólását.
Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért,
hozzászólásokért. Az Adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért,
üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
A Facebook adatkezelőként jár el, amikor az emberek által közvetlenül a Facebooknak megadott
információk alapján jelenít meg hirdetéseket az embereknek, illetve olyan adatok kapcsán is,
amelyeket a Facebook akkor kap, amikor különböző webhelyek és alkalmazások a Facebook
képpontját és SDK-ját telepítik. Ilyen esetekben a Közösségi oldal felelős az adatvédelmi előírások
betartásáért.
A Facebook „adatfájl alapján létrehozott egyéni célközönség” termékének használata esetén az
Adatkezelési szabályozások betartásáért Adatkezelő a felelős, ez az egyetlen olyan eset amikor a
Facebook Adatfeldolgozóként jár el. Tekintettel arra, hogy Adatkezelő továbbítja az Érintettek
személyes adatait a Facebooknak. Ez esetben a hozzájárulás beszerzésért Adatkezelő felelős, a
hozzájárulás beszerzéséhez szükséges nyilatkozatot jelen szabályzat melléklete tartalmazza.
Jelen fejezet szabályai irányadóak Adatkezelő Linkedin, Instagram, Google+, Youtube oldalaira is.

Adatkezelés az Adatkezelő webáruházában

Az Adatkezelő által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a
vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.
Webáruházban történő vásárlás esetén az adatkezelés jogcíme: Rendelet 6. cikk (1) bekezdése b) (az
adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).
Az Adatkezelő , mint szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására
irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel
kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges
természetes személyazonosító adatait és lakcímét a 2001. évi CVIII. törvény 13/A.§(1) bekezdés
jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online
azonosítóját.
Az Adatkezelő számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás
igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a
szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi
CVIII. törvény 13/A.§(2) bekezdés jogcímén.
A személyes adatok kezelésének időtartama jelen szabályzat függelékében adat fajtánként
részletezett időtartamig.
A webáruházban történő vásárlás során a jelen szabályzat mellékletét képező Adatkezelési
tájékoztatót egy linkkel elérhetővé kell tenni.

Direkt marketing célú adatkezelés

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám
címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen
elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi
XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje
előzetesen egyértelműen és kifejezetten hozzájárult.
Az Adatkezelő által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a
természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
A személyes adatok kezelésének célja az Adatkezelő tevékenységéhez kapcsolódó direkt marketing
tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai)
vagy elektronikus formában (email) történő rendszeres vagy időszakonkénti megküldése a
regisztrációkor megadott elérhetőségekre.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója
szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
A direkt marketing célú adatkezeléshez való hozzájárulásra a jelen szabályzat „hozzájáruló
nyilatkozat” alkalmazható.

Be- és kiléptetéssel kapcsolatos adatkezelés

Adatkezelő – Adatkezelővel munkaviszonyban nem álló, külső vendégei számára – beléptető
rendszert működtet, amelyre vonatkozó adatkezelési tájékoztatót jelen szabályzat melléklete
tartalmazza.
A kezelhető személyes adatok körét jelen szabályzat függeléke tartalmazza.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke.
A személyes adatok kezelésének célja: vagyonvédelem.
A személyes adatok címzettjei: az Adatkezelőnél az ügyvezetés, valamint adatfeldolgozóként az
Adatkezelő vagyonvédelmi megbízottjának foglalkoztatottjai.
A személyes adatok kezelésének időtartama: 24 óra.

V. FEJEZET EGYÉB ADATKEZELÉSSEL KAPCSOLATOS RENDELKEZÉSEK

V.1. Adatbiztonsági intézkedések

(1) Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok
biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani
azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes
megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az
azokhoz való jogosulatlan hozzáférés ellen.
(3) Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a
személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre jelen szabályzat
melléklete szerinti munkavállalói nyilatkozatot kell alkalmazni. A személyes adatokhoz való
hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza.
(4) Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
(5) Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi,
amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak
célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a
feladataik ellátása érdekében erre szükségük van.
(6) A személyes adatok automatizált feldolgozása során az Adatkezelő és az adatfeldolgozók további
intézkedésekkel biztosítja: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus
adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő
használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a
személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy
továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat,
mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek
üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során
fellépő hibákról jelentés készüljön.
(7) Az Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton
folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
(8) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők
férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat
biztonságosan elzárva kell tartani.
(9) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

V.2. Adatvédelmi incidensek kezelése

V.2.1.1 Az adatvédelmi incidens fogalma
(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

V.1.2. Adatvédelmi incidensek kezelése, orvoslása

(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő
vezetőjének feladata.
(2) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket
folyamatosan elemezni kell.
(3) A Rendelet előírja, hogy az olyan adatkezelési incidenst, amely valószínűleg kockázattal jár az
érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb a tudomásszerzéstől számított 72 órán belül be kell jelenteni a felügyeleti hatóságnak. Ha
a 72 órás határidő nem tartható, a késedelem okát meg kell jelölni.
(4) Ha az incidens személyes adatot érint, döntést kell hozni az érintettekkel való kapcsolattartás
terjedelméről, időzítéséről és tartalmáról. A Rendelet előírja, hogy a kapcsolattartásnak „indokolatlan
késedelem nélkül” kell megtörténnie, ha az incidens „magas kockázattal jár természetes személyek
jogaira és szabadságaira nézve”.
(5) Adatkezelő jelen szabályzat rendelkezéseitől az incidens egyedi körülményeinek
figyelembevételével, annak minél hatékonyabb orvoslása érdekében eltérhet.

V.2.1.3. Adatvédelmi incidens kezelésére vonatkozó eljárás

V.2.1.3.1. Az adatvédelmi incidens belső jelentése
(1) A gyakorlatban többféle adatvédelmi incidens fordulhat elő, ezek különösen: (a) titokvédelmi
incidens: ide tartoznak a személyes adatokhoz való jogosulatlan hozzáférés és nyilvánosságra kerülés
esetei; (b) adatmódosítási incidens: ide tartoznak azok az esetek, amikor személyes adatok
jogosulatlan vagy véletlen módosítása történik.
(2) Amennyiben az Adatkezelő bármely munkavállalója vagy a társaság személyes adataihoz
hozzáférő egyéb személy bármilyen adatvédelmi incidenst, vagy annak reális veszélyét tapasztalja,
azt köteles részletesen és haladéktalanul bejelenteni az Adatkezelő vezetőjének, és neki minden
segítséget időszerűen megadni az adatvédelmi incidens minél teljesebb körű feltárása és kezelése
érdekében.
(3)A bejelentett incidenseket értékelni és dokumentálni szükséges. Az értékelésnek ki kell térnie
különösen az alábbiakra:
a) az incidens bekövetkezésének időpontja és helye
b) az incidens leírása, körülménye, hatásai
c) az incidens során kompromittálódott adatok köre, számossága
d) a kompromittálódott adatokkal érintett személyek köre
e) az incidens elhárítása érdekében tett intézkedések leírása
f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírása.
(4) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
a) az érintett személyes adatok körét
b) az adatvédelmi incidenssel érintettek körét és számát
c) az adatvédelmi incidens időpontját
d) az adatvédelmi incidens körülményeit, hatásait
e) az adatvédelmi incidens orvoslására megtett intézkedéseket
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(5) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
(6) Az adatvédelmi incidensek nyilvántartására vonatkozó incidens naplót jelen szabályzat melléklete
tartalmazza.
V.2.1.3.2. Külső tájékoztatási kötelezettségek Annak megállapítását követően, hogy adatvédelmi
incidens történt, a Rendelet két fél tájékoztatását írja elő.
Ezek a következők:
1. Felügyeleti hatóság
2. Érintettek Az incidenst „a természetes személyek jogaira és szabadságaira” gyakorolt kockázat
értékelésétől függően kell jelenteni, ezért az ilyen esetekben el kell végezni ezt a kockázatértékelést.
V.2.1.3.3.Felügyeleti hatóság A Rendelet alapján Adatkezelő tekintetében a felügyeleti hatóság az
alábbi: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/C Telefon: +36 1 391 1400 Fax: +36 1 391 1410 Email: ugyfelszolgalat@naih.hu

V.2.1.3.4. Döntés arról, hogy kell-e értesíteni a felügyeleti hatóságot

A Rendelet kimondja, hogy az adatkezelési incidenst be kell jelenteni a felügyeleti hatóságnak,
„kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve”. Ennek alapján Adatkezelő köteles értékelni az adatvédelmi incidens
által jelentett kockázat szintjét és mértékét, mielőtt dönt arról, hogy tesz-e bejelentést. A
kockázatértékelés körében többek között az alábbi szempontokat érdemes figyelembe venni: az
incidens jellege (ld. pl. a fenti kategóriákat); az incidenssel érintett személyes adatok természete,
érzékenysége és mennyisége; egyéb, relevánsnak tekintett tényezők (ideértve különösen, de nem
kizárólagosan az incidens hatásának értékelését). A fenti kockázatértékelés elvégzésére, a
bejelentéssel kapcsolatos döntés végrehajtása, a megfelelő dokumentáció elkészítése, és az
érintettek felé kapcsolattartás és a részükről felmerülő további kérdések megválaszolása és ügyek
intézésére Adatkezelő vezetője felelőst nevez ki. A kockázatértékelés módját, az indokolást és a
következtetéseket dokumentálni kell, és azt a felső vezetésnek kell az aláírásával ellátnia. A
kockázatértékelés eredményének az alábbi következtetések egyikét kell tartalmaznia: 1. Az
adatvédelmi incidens nem igényel bejelentést 2. Az adatvédelmi incidenst csak a felügyeleti
hatóságnak kell bejelenteni 3. Az adatvédelmi incidenst a felügyeleti hatóságnak és az érintetteknek
egyaránt be kell jelenteni
V.2.1.3.5. A felügyeleti hatósági bejelentés módja Amennyiben a döntés alapján bejelentést kell tenni
a felügyeleti hatósághoz, a Rendelet megköveteli, hogy azt „indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott” kell
megtenni. Ha jogszerű indok alapján a bejelentést nem teszik meg az előírt határidőn belül, az
indokot fel kell tüntetni a bejelentésben. A bejelentést az illetékes adatvédelmi hatóság felé
megfelelően, és biztonságos módon kell megtenni.
V.2.1.3.6. Érintettek (i) Döntés arról, hogy tájékoztatják-e az érintetteket A Rendelet kimondja, hogy
az adatkezelési incidensről tájékoztatni kell az érintettet, „ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve”. A
Rendelet akkor nem követeli meg az érintettek tájékoztatását, ha az „aránytalan erőfeszítést tenne
szükségessé”. Ilyen esetekben azonban az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni. (ii) Az érintettek tájékoztatásának módja Miután döntés született arról, hogy az incidens
indokolja az érintettek tájékoztatását, a Rendelet alapján a tájékoztatást indokolatlan késedelem
nélkül kell megtenni. Az érintetteknek adott tájékoztatásban „világosan és közérthetően ismertetni
kell az adatvédelmi incidens jellegét” és a következőket: a. az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét; b. az adatvédelmi incidensből
eredő, valószínűsíthető következmények leírását; és c. az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az esetleges hátrányos következmények
enyhítését célzó intézkedéseket.

V.3. Az érintett személy jogai

V.3.1.1. Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő
tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon A
tájékoztatásnak ki kell térnie különösen: Ha az érintettre vonatkozó személyes adatokat az érintettől
gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére
bocsátja a következő információk mindegyikét: a) az Adatkezelőnek és – ha van ilyen – az Adatkezelő
képviselőjének a kiléte és elérhetőségei; b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; c) a
személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d) jogos érdek
érvényesítésén alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei; e) a
személyes adatok címzettjei, illetve a címzettek kategóriái; f) adott esetben annak ténye, hogy az
Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes
adatokat; g) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól; h) az érintett azon jogáról, hogy kérelmezheti az
Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való jogáról;)
Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő
visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott
adatkezelés jogszerűségét; j) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; k) arról,
hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy
szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat
megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
l) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az
esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
V.3.2. Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon
arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon: a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon
címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy
közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az érintett azon joga, hogy
kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely
felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől
gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) a Rendelet 22. cikk és említett
automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az
esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés
milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Ha személyes
adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az
érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk
szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok
másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az
Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére
vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
V.3.3. A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő
pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül
törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a Rendelet 6.
cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés
alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett a Rendelet 21.
cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a
személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok
gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor. Ha az Adatkezelő nyilvánosságra hozta a
személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a
megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő
Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek
vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
V.3.4. Az adatkezelés korlátozásához való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő
korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes
adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az
érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az
Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a
Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra
az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá esik, az
ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet
kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
V.3.5. Az adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa egy
Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés hozzájáruláson, vagy szerződésen alapul;
és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása
során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok
Adatkezelők közötti közvetlen továbbítását.
V.3.6. A tiltakozáshoz való jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak a jogos érdek érvényesítésén alapuló kezelése ellen,
ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival
és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés
érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

V.3.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené. A fenti jog nem gyakorolható abban az esetben, ha a
döntés: a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges; b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket is megállapít; vagy c) az érintett kifejezett hozzájárulásán alapul.

V.3.8. Az ügyfél, mint érintett kérelmének ügyintézési határideje

(1) Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán
hozott intézkedésekről.
(2) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja az érintettet.
(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
(4) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az
intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
(5) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre: a) díjat számíthat fel, vagy b)
megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy
túlzó jellegének bizonyítása az Adatkezelőt terheli.
(6) Ha az Adatkezelőnek, megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
V.4. Panasz a felügyeleti hatóságnál Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme
nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál.
Adatkezelő felügyeleti hatósága: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/C Telefon: +36 1 391 1400 Fax: +36 1 391 1410
Email: ugyfelszolgalat@naih.hu A panaszok benyújtására és elbírálásuk rendjére a Rendelet és az Info
törvény rendelkezései, továbbá a NAIH oldalán leírtak irányadóak.

VI. FEJEZET AZ ADATKEZELŐ ADATFELDOLGOZÓ TEVÉKENYSÉGE

VI.1. Adatfeldolgozó tevékenységek

(1) A Társaság, jelen szabályzat Függelékében meghatározott adatok vonatkozásában
Adatfeldolgozónak minősül.
(2) A Társaság adatfeldolgozói tevékenységére jelen szabályzatot e fejezetben foglalt eltérésekkel kell
alkalmazni. E fejezet tekintetében Adatkezelő megnevezése Társaság.

VI.2. Adatfeldolgozói garancianyújtás

(1) A Társaság adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az
erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és
szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.
(2) A Társaság adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz
való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási
kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok
vonatkozásában titoktartási kötelezettséget vállaljanak.
(3) Az Adatkezelő megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés
jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési
intézkedések végrehajtására kötelezettséget vállal.
(4) Az Adatkezelő az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel
rendelkezik.
(5) A Társaság vállalja, hogy a megbízó Adatkezelő rendelkezésére bocsát minden olyan információt,
amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés
igazolásához szükséges.

VI.3. A megbízó (Adatkezelő) kötelezettségei és jogai

1. Adatkezelő jogosult ellenőrizni adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
2. Adatkezelőt terheli a felelősség a szerződésben meghatározott feladatokkal kapcsolatos utasításai
jogszerűségéért, ugyanakkor az adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek,
amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
3. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti
adatfeldolgozásról tájékoztassa, jogszabály előírása esetén hozzájárulásukat beszerezze.

VI.4. Adatkezelő, mint adatfeldolgozó kötelezettségei és jogai

1. Utasítási jog: Az adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása
alapján jár el.
2. Titoktartás: Az adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz
való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási
kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok
vonatkozásában titoktartási kötelezettséget vállaljanak.
3. Adatbiztonság: Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek
jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével
megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja. Az adatfeldolgozó intézkedéseket hoz
annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező
természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett
adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az adatfeldolgozó
gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés
útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben
férjenek hozzá. Az adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres
karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt
helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben
meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező
személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek
felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt
kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
4. További adatfeldolgozó igénybevétele: Az adatfeldolgozó vállalja, hogy további adatfeldolgozót
csak a Rendeletben és az Info tv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az
Adatkezelő jelen szerződésben általános felhatalmazást ad az adatfeldolgozónak, hogy további
adatfeldolgozót (alvállalkozót) vegyen igénybe. Az adatfeldolgozó a további adatfeldolgozó igénybe
vételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint a
további adatfeldolgozó által végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás
alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó
igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén
jogosult. Ha az adatfeldolgozó bizonyos, az Adatkezelő nevében végzett konkrét adatkezelési
tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt
szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi
kötelezettségeket telepíteni, mint amelyek az Adatkezelő és az adatfeldolgozó között létrejött jelen
szabályzat szerinti szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak
megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására,
és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e szabályzat követelményeinek. Ha a
további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó
teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a
teljesítéséért.
VI.5. Együttműködés az Adatkezelővel a) A Társaság, mint adatfeldolgozó tevékenysége során
minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése,
ezzel kapcsolatos kötelezettségei teljesítése érdekében. b) A Társaság, mint adatfeldolgozó segíti az
Adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes
konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az
adatfeldolgozó rendelkezésére álló információkat. c) A Társaság, mint adatfeldolgozó az Adatkezelő
rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó)
meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi
és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve
a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja
az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a Rendeletet vagy a tagállami vagy
uniós adatvédelmi rendelkezéseket.
VI.6. Az Adatkezelő adatfeldolgozási tevékenységének feltételei
(1) Az Adatkezelő az adatfeldolgozási tevékenységre a megbízóval írásbeli szerződést köt.
(2) Az Adatkezelő adatfeldolgozási tevékenységének feltételeit jelen szabályzat melléklete
tartalmazza.
(3) Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell
ismertetni, és azt a másik félnek el kell fogadnia.

ZÁRÓ RENDELKEZÉSEK

VI.7. A szabályzat megállapítása és módosítása A szabályzat megállapítására és módosítására az
Adatkezelő vezetője jogosult.
VI.8. Intézkedések a szabályzat megismertetésére E szabályzat rendelkezéseit meg kell ismertetni az
Adatkezelő valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló
szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott)
lényeges munkaköri kötelezettsége.

Jogorvoslat

Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérem forduljon
bizalommal az Adatkezelő kapcsolattartójához Torma-Nagy Alizhoz.
Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók
megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz A bíróság az
ügyben soron kívül jár el.
Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és
Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125
Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400;
fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.