Adatvédelmi Nyilatkozat

  • Az adatkezelő neve:   Takács Dávid E.V.
  • Az adatkezelő székhelye:  8790 Zalaszentgrót Városmajor u 50.
  • Az adatkezelő telefonszáma: 0630 624 6826
  • Adószáma:  90368789-1-33
  • E-mail cím: info@davidtakacs.com
  • Adatkezelő által üzemeltetett honlap:  www.davidtakacs.com

Alapfogalmak

Fogalom Leírás
érintett Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy és/vagy egyéni vállalkozó.
személyes adat Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
hozzájárulás Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
tiltakozás Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatkezelés Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése
adatfeldolgozás Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
adattovábbítás Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
nyilvánosságra hozatal Az adatot bárki számára történő hozzáférhetővé tétele.
adatkezelő Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adatfeldolgozó Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
adattörlés Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
adatállomány Az egy nyilvántartásban kezelt adatok összessége.
harmadik személy Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

  • Én, mint Adatkezelő minden egyes általam kezelt személyes adat esetén megvizsgálom, és meghatározom, hogy a GDPR 2. cikk (1) bekezdés mely meghatározott jogalapja alapján fogom azt kezelni. Csak az alábbi jogalapokat fogom használni, amelyek visszavonhatóságával kapcsolatban az itt kifejtettek érvényesek minden adatkezelés esetében:

    1. Önkéntes hozzájárulás az adatkezeléshez (érintett hozzájárulása jogalap – GDPR 6.cikk (1) a)):

    A Felhasználó (Érintett) az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárul ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.

    2. Szerződés teljesítése (jogalap – GDPR 6.cikk (1) b)):

    Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

    3. Jogi kötelezettség (jogalap – GDPR 6.cikk (1) c)):

    Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Amennyiben az adat pontatlan, az érintett kérheti annak javítását, módosítását.

    4. Jogos érdek (jogalap – GDPR 6.cikk (1) f)):

    Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3. Kezelt személyes adatok köre (ezeket fogod látni az egyes adatkezeléseknél)

Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:

    • mely személyes adatok kezelésére kerül sor (1)
    • mi az adatkezelés célja (2)
    • mi az adatkezelés jogalapja (3)
    • meddig tárolja az adatkezelő a megadott személyes adatokat (4)
    • kik férnek hozzá a személyes adatokhoz: címzettek köre (5)
    • ki az érintettek köre (6)
    • köteles-e az érintett a személyes adat megadására (7)
    • milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg (7)
    • adatkezeléssel kapcsolatos jogok (8)
    • egyéb adatkezeléssel kapcsolatos információ (9)

  • Személyes adat típusa (1)

    Adatkezelés célja (2)

    Adatkezelés jogalapja (3)

    Adatkezelés időtartama (4)

    Adattovábbítás (címzettek köre) (5)

    Név

    Kapcsolattartás, tájékoztatás, ajánlatadás

    Érintett hozzájárulása -GDPR 6.cikk (1) a)

    Törlés kezdeményezéséig, max 2 évig

    Google levelezőrendszer, Tárhely

    Email cím

    Kapcsolattartás, tájékoztatás

    Érintett hozzájárulása – GDPR 6.cikk (1) a)

    Törlés kezdeményezéséig, max 2 évig

    Google levelezőrendszer, Tárhely

    (6) Az érintettek köre: Az adatkezelővel telefonon/e-mailben kapcsolatfelvételt  kezdeményezők.

    (7) Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás, egyéb tájékoztatás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a kapcsolatfelvétel nem végezhető el, azonban az érintett korlátozás nélkül megtekintheti a honlap nyilvános részeit továbbra is.

    (8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

Személyes adat típusa (1) Adatkezelés célja (2) Adatkezelés jogalapja (3) Adatkezelés időtartama (4) Adattovábbítás (címzettek köre) (5)
Név Az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából. Érintett hozzájárulása -GDPR 6.cikk (1) a) Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig Mailerlite
E-mail cím Az érintettek részére hírlevél küldése, reklámanyagok, tananyagok, hasznos információk küldése céljából. Érintett hozzájárulása -GDPR 6.cikk (1) a) Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig Mailerlite
Érintett IP címe és a feliratkozás időpontja Szükséges technikai lépés végrehajtása Érintett hozzájárulása -GDPR 6.cikk (1) a) Visszavonásig, vagy a hírlevél szolgáltatás megszűnéséig Mailerlite

(6) Az érintettek köre: Az adatkezelővel hírlevél szolgáltatására feliratkozók.

(7) Az érintett nemköteles az adatok megadására, mivel a hírlevél feliratkozás mindenféle befolyástól mentes, önkéntes döntés. Ha az érintett a személyes adatot nem adja meg, a feliratkozás nem jön létre.

(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

(9) Az érintett a hírlevélről bármikor, bármely időpontban ingyenesen leiratkozhat.



Személyes adat típusa (1)

Adatkezelés célja (2)

Adatkezelés jogalapja (3)

Adatkezelés időtartama (4)

Adattovábbítás (címzettek köre) (5)

Név

Az érintett ügyfelek részére személyre szabott, vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés 

Jogos érdek -GDPR 6.cikk (1) 7)

Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év

Mailerlite, Google levelezőrendszer

E-mail cím

Az érintett ügyfelek részére személyre szabott, vagy célzott ajánlatok, tananyagok, információk küldése, valamint minőségbiztosítási célból küldött felmérés 

Jogos érdek -GDPR 6.cikk (1) 7)

Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év

Mailerlite, Google levelezőrendszer

Érintett IP címe és szolgáltatás igénybevételének időpontja időpontja

Szükséges technikai lépés végrehajtása

Jogos érdek -GDPR 6.cikk (1) 7)

Legutóbbi szolgáltatás igénybevételének időpontját követő 3 év

Mailerlite, Google levelezőrendszer, Tárhely

(6) Az érintettek köre: Ügyfelek. Ügyfél: Ügyfél az az érintett, aki az Adatkezelő bármely szolgáltatását korábban igénybe vette, beleértve az ingyenes konzultációt vagy ingyenes anyag letöltését, ingyenes webináron/előadáson történő részvételét.

(7) Az érintettek a személyes adatot már valamely szolgáltatás megrendelése (akár ingyenes, akár visszterhes) megrendelése esetén már megadta, így jelen adatkezelés tekintetében jelen pont nem releváns.

(8) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek jogalapon alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(9) Az adatkezelő a kapcsolódó érdekmérlegelési tesztet elvégezte

Személyes adat típusa (1) Adatkezelés célja (2) Adatkezelés jogalapja (3) Adatkezelés időtartama (4) Adattovábbítás (címzettek köre) (5)
Név Kapcsolatfelvétel, ajánlatadás és szerződéskötés, szerződés teljesítése és számla kiállítása Szerződés teljesítése [GDRP 6.cikk (1) b)] Számla kiállítása évének utolsó napját követő 8 év Könyvelő, Számlázz.hu, Tárhely
E-mail cím Kapcsolatfelvétel, kacsolattarás, megrendelés (szerződés) teljesítése Szerződés teljesítése [GDRP 6.cikk (1) b)] 5 évig (PTK. elévülés) Könyvelő, Számlázz.hu, Tárhely
Telefonszám Kapcsolatfelvétel, technikai elakadás megoldása vagy a szerződés teljesítésével kapcsolatos közvetlen segítségnyújtás Szerződés teljesítése [GDRP 6.cikk (1) b)] Ügyfélfiók törléséig, vagy ha a felhasználó 3 éve folyamatosan inaktív az utolsó bejelentkezés óta Könyvelő, Számlázz.hu, Tárhely
Számlázási cím Számla kiállítása Jogi kötelezettség: 2000. évi C. törvény 169§ (2) Számla kiállítása évének utolsó napját követő 8 év Könyvelő, Számlázz.hu, Tárhely
Jelszó Folyamatos hozzáférés biztosítása a megvásárolt tartalomhoz Szerződés teljesítése [GDRP 6.cikk (1) b)] Ügyfélfiók törléséig, vagy ha a felhasználó 3 éve folyamatosan inaktív az utolsó bejelentkezés óta Könyvelő, Számlázz.hu, Tárhely

(6) Az érintettek köre: Az adatkezelővel elektronikus úton vagy telefonon szerződést kötő érintett. A szolgáltatások igénybevétele kizárólag ügyfélfiók létrehozásával lehetséges.

(7) Az érintett köteles az adatok megadására, amennyiben az adatkezelő bármely szolgáltatását igénybe kívánja venni, mivel az egyes termékek/szolgáltatások megvásárlása (szerződéskötés) a felsorolt adatok nélkül nem lehetséges. Ha az érintett a személyes adatot nem adja meg, az adatkezelő által kínált szolgáltatásokat nem tudja igénybe venni.

(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.

Személyes adat típusa (1)

Adatkezelés célja (2)

Adatkezelés jogalapja (3)

Adatkezelés időtartama (4)

Adattovábbítás (címzettek köre) (5)

Név

Kapcsolatfelvétel, ajánlatadás és szerződéskötés, szerződés teljesítése és számla kiállítása

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Számla kiállítása évének utolsó napját követő 8 év

Könyvelő, Számlázz.hu, Tárhely, Google levelezőrendszer

E-mail cím

Kapcsolatfelvétel, kacsolattarás, megrendelés (szerződés) teljesítése

Szerződés teljesítése [GDRP 6.cikk (1) b)]

5 évig (PTK. elévülés)

Könyvelő, Számlázz.hu, Tárhely, Google levelezőrendszer

Telefonszám

Kapcsolatfelvétel, technikai elakadás megoldása vagy a szerződés teljesítésével kapcsolatos közvetlen segítségnyújtás

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Ügyfélfiók törléséig, vagy ha a felhasználó 3 éve folyamatosan inaktív az utolsó bejelentkezés óta

Könyvelő, Számlázz.hu, Tárhely, Google levelezőrendszer

Számlázási cím

Számla kiállítása

Jogi kötelezettség: 2000. évi C. törvény 169§ (2)

Számla kiállítása évének utolsó napját követő 8 év

Könyvelő, Számlázz.hu, Tárhely, Google levelezőrendszer

Jelszó

Folyamatos hozzáférés biztosítása a megvásárolt tartalomhoz

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Ügyfélfiók törléséig, vagy ha a felhasználó 3 éve folyamatosan inaktív az utolsó bejelentkezés óta

Könyvelő, Számlázz.hu, Tárhely, Google levelezőrendszer

(6) Az érintettek köre: Az adatkezelővel elektronikus úton vagy telefonon szerződést kötő érintett. Az egyedi termékek és folyamatos biztonság csomagok esetén nem szükséges ügyfélfiók regisztrációja, azonban lehetséges.

(7) Az érintett köteles az adatok megadására, amennyiben az adatkezelő bármely szolgáltatását igénybe kívánja venni, mivel az egyes termékek/szolgáltatások megvásárlása (szerződéskötés) a felsorolt adatok nélkül nem lehetséges. Ha az érintett a személyes adatot nem adja meg, az adatkezelő által kínált szolgáltatásokat nem tudja igénybe venni.

(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.

Személyes adat típusa (1)

Adatkezelés célja (2)

Adatkezelés jogalapja (3)

Adatkezelés időtartama (4)

Adattovábbítás (címzettek köre) (5)

Név

A pénzügyi teljesítés beazonosításához szükséges adat

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Számla kiállítása évének utolsó napját követő 8 év

K&H Bank, Számlázz.hu, Könyvelő, Stripe

E-mail cím

A pénzügyi teljesítés beazonosításához szükséges adat

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Számla kiállítása évének utolsó napját követő 8 év

Számlázz.hu, Stripe

Bankkártya adatok

Az érintett számára online bankkártyás fizetési lehetőség biztosítása

Szerződés teljesítése [GDRP 6.cikk (1) b)]

OTP mint önálló adatkezelő adatkezelési szabályzata szerint

K&H Bank, Számlázz.hu,  Stripe

Számlaszám

Amennyiben az érintett átutalással teljesít, a számlaszám a könyvelésben megjelenik

Szerződés teljesítése [GDRP 6.cikk (1) b)]

Számla kiállítása évének utolsó napját követő 8 év

K&H Bank, Számlázz.hu,  Stripe, Könyvelő

Az érintett által igénybe vett fizetős szolgáltatások pénzügyi teljesítése a szerződés hibátlan teljesítésének feltétele. Bár a polgári jogi követelések 5 év alatt elévülnek, a pénzügyi teljesítéshez közvetlenül kapcsoló számlát az adatkezelő köteles 8 évig megőrizni a kiállítás évének utolsó napját követően.

(6) Az érintettek köre: Az adatkezelővel szerződést kötött, pénzügyi teljesítés kötelezettségével terhelt érintett.

(7) Az érintett köteles az adatok megadására, mivel a számla kiállítása a pénzügyi teljesítés (átutalás vagy online bankkártyás fizetés) nem lehetséges.

(8) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését és az érintettnek joga van az adathordozhatósághoz.

4. Adatkezelők és adatfeldolgozók megnevezése

  • Önálló adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

    Az önálló adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt vagy továbbított személyes adatokat, az adatkezelő a tevékenységükre semmilyen befolyással nem bír. Az önálló adatkezelő és az adatkezelő között szerződéses kötelem áll fenn.

    Önálló adatkezelő típusa Önálló adatkezelő címzett neve Önálló adatkezelő címe Adatkezelési tájékoztató Kezelt adatok
    Bank K&H Bank Zrt 1095 Budapest, Lechner Ödön fasor 9. https://www.kh.hu/adatvedelem Név, számlaszám
    Számlázóprogram Billingo Technologies Zrt. (billingo.hu) 1133 Budapest, Árbóc utca 6. I. emelet https://www.billingo.hu/adatkezelesi-tajekoztato Név, számlázási cím, e-mail cím, megvásárolt szolgáltatás
    Honlap formok Google HQ 1600 Amphitheatre Parkway Mountain View, CA 94043, USA https://policies.google.com/privacy/embedded?hl=en-US weboldal formokon keresztül megadott adatok
    Közösségi Média Google HQ 1600 Amphitheatre Parkway Mountain View, CA 94043, USA https://policies.google.com/privacy/embedded?hl=en-US Marketing információk*
    Közösségi média Meta Platforms, Inc 1601 Willow Road, Menlo Park, CA 94025, USA https://www.facebook.com/privacy/center/ Marketing információk*
    Bankkártyás fizetés Stripe Inc, 354 Oyster Point Blvd, South San Francisco, CA 94080, USA https://stripe.com/en-hu/privacy Név, bankkártya adatok tokenizálva, vásárlás összege és időpontja, pénznem, IP cím
    Tárhely BlazeArts Kft. 1096 Budapest, Thaly Kálmán utca 39., https://www.forpsi.hu/ForpsiHU/media/Forpsi/Documents/tc-files/HU_Privacy_Policy_BlazeArts_v2-3.pdf IP cím, HTTPS forgalom, sütik, böngészőadatok,
    Levelezés Google HQ 1600 Amphitheatre Parkway Mountain View, CA 94043, USA https://policies.google.com/privacy/embedded?hl=en-US E-mailváltás során megadott adatok

5. Marketing információk gyűjtése

  • Google Ads konverziókövetés használata

    Az adatkezelő Google Ads hirdetési programot használ, amely tartalmaz konverziókövetést. Ha egy felhasználó Google-hirdetésen keresztül látogat el egy weboldalra, akkor a számítógépére egy cookie kerül, amely a konverziókövetéshez szükséges. Ezek a cookie-k csak egy ideig érvényesek, és nem tartalmaznak személyes adatokat, így nem lehet azonosítani a felhasználót. Amíg a cookie érvényes, a Google és az adatkezelő láthatja, hogy a felhasználó kattintott a hirdetésre. Minden Google Ads ügyfél külön cookie-t kap, így nem követhetők nyomon más ügyfelek weboldalain keresztül.

    A konverziókövetés célja, hogy statisztikákat készítsenek a hirdetések hatékonyságáról, például arról, hány felhasználó kattintott a hirdetésre és látogatta meg az adott oldalt. Az ügyfelek nem kapnak olyan adatokat, amelyek alapján egy felhasználót azonosítani lehetne.

    Ha nem szeretne részt venni a konverziókövetésben, letilthatja a cookie-kat a böngésző beállításaiban. Ez esetben nem fog szerepelni a statisztikákban.

    Az „ad_user_data” és „ad_personalization” cookie-k az adatok felhasználásához és megosztásához szükséges hozzájárulásra vonatkoznak. Az „ad_user_data” a felhasználói adatok Google-nak történő hirdetési célú átadását szolgálja, míg az „ad_personalization” a hirdetések személyre szabását szabályozza. Az adatkezelő gondoskodik a megfelelő hozzájárulások beszerzéséről és visszavonásáról a cookie bannerén.

    Google Analytics

    Az adatkezelő Google Analytics-et használ, amely egy webanalitikai szolgáltatás. A Google Analytics cookie-kat alkalmaz, amelyek szövegfájlok formájában mentődnek a számítógépre, segítve ezzel a weboldal használatának elemzését.

    Az így létrehozott adatokat a Google általában az USA-beli szervereire küldi és tárolja. Az IP-címet az EU-n belül vagy az EGT-országokban előzetesen lerövidítik. A teljes IP-cím csak kivételes esetekben kerül továbbításra és lerövidítésre az USA-ban.

    A Google az adatokat az oldal használatának értékelésére és a weboldal aktivitásáról jelentések készítésére használja. Az IP-címet nem kapcsolják össze más Google adatbázisokkal. A cookie-k tárolása a böngésző beállításaival letiltható, de ez esetleg korlátozhatja a weboldal bizonyos funkcióit.

Az adatgyűjtés ténye és kezelt adatok köre: A közösségi oldalakon, mint például Twitter, Pinterest, YouTube, Facebook, Instagram, TikTok, LinkedIn stb., regisztrált felhasználók nyilvános neve és profilképe.

Érintettek köre: Minden felhasználó, aki regisztrált a fent említett közösségi oldalakon, „lájkolta” a Szolgáltató oldalát, vagy a közösségi platformon keresztül kapcsolatba lépett az adatkezelővel.

Az adatgyűjtés célja: A weboldal tartalmainak, termékeinek, akcióinak, valamint magának a weboldalnak a megosztása, „lájkolása”, követése és népszerűsítése a közösségi oldalakon.

Adatkezelés időtartama és jogai: Az adatok forrásával, kezelésével, átadásával, valamint jogalapjával kapcsolatos információkat az érintettek az adott közösségi oldalon találják meg. Az adatkezelés az adott közösségi oldal szabályzata szerint történik, így az adatok kezelésének időtartamára, módosítására és törlésére is ezek az irányelvek vonatkoznak.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása a személyes adatok kezeléséhez a közösségi oldalakon.



Adatkezelő a tevékenységre vonatkozóan Meta (Facebook és/vagy Instagram) profillal rendelkezik. Ezen közösségi oldalakon megvalósított adatkezelés tekintetében a Meta HQ és az Adatlkezelő közös adatkezelőknek minősülnek. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://www.facebook.com/legal/terms/page_controller_addendum

Adatkezelő a közösségi oldalon privát üzenetben kizárólag akkor kommunikál, amennyiben az érintett keresi fel az adatkezelőt.

Személyes adat típusa (1)

Adatkezelés célja (2)

Adatkezelés jogalapja (3)

Adatkezelés időtartama (4)

Érintett regisztrált neve

Az adatkezelés célja a Facebook közösségi oldalon az adatkezelő tevékenységének, szolgáltatásának a megosztása, illetve népszerűsítése. Az érintett privát üzentben megadott adatait Adatkezelő felhasználhatja ahhoz, hogy az üzenetre választ adjon, egyebekben az Adatkezelő a közösségi oldalakon keresztül adatokat nem gyűjt, adatokat onnan nem emel ki.

Érintett hozzájárulása -GDPR 6.cikk (1) a)

Visszavonásig, amennyiben üzenetváltásra kerül sor,  2 év.

Érintett felhasználó e-mail címe

Érintett hozzájárulása -GDPR 6.cikk (1) a)

Visszavonásig, amennyiben üzenetváltásra kerül sor,  2 év.

Érintett által a közösségi oldalon megadott, megosztott nyilvános adatok

Érintett hozzájárulása -GDPR 6.cikk (1) a)

Visszavonásig, amennyiben üzenetváltásra kerül sor,  2 év.

(6) Az érintettek köre: azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az Adatkezelő profiloldalát, valamint azon érintett, aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt

(7) Az érintett nem köteles az adatok megadására, ebben az esetben az adatszolgáltatás elmaradása esetén az érintett nem tud a Facebook közösségi oldalon keresztül az Adatkezelő tevékenységéről, szolgáltatásairól tájékozódni, a Facebook Messengeren keresztül üzenetet küldeni az Adatkezelőnek.

(8) Az érintettek adatkezeléssel kapcsolatos jogai:Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, és törölheti posztját vagy hozzászólását. Az adatkezelés a közösségi oldalakon történik, amelyeket „Önálló adatkezelő” üzemeltet. Ha az érintett visszavonja a hozzájárulását, az Adatkezelő törli a vele folytatott beszélgetést. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

(9) A kezelt adatok forrása: Az adatok forrása maga az érintett.

(10) Személyes adatok továbbítása és címzettjei: Az Adatkezelő kizárólag jogszabályi kötelezettség alapján és kivételes esetekben adja át az érintett személyes adatait állami szerveknek, például bíróságoknak, ügyészségeknek, nyomozó hatóságoknak, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

(11) Meta HQ-val kötött közös adatkezelői megállapodás: Az Oldalelemzések funkció összesített adatokat nyújt, amelyek segítenek megérteni, hogyan használják a felhasználók a Facebook oldalt. A Meta HQ és az Adatkezelő közösen felelős az elemzési adatok kezeléséért. A Meta vállalja a GDPR-nek megfelelő adatkezelés elsődleges felelősségét, és biztosítja, hogy a GDPR-ben foglalt kötelezettségeket betartja. Az Adatkezelő biztosítja a megfelelő jogalapot az adatok kezeléséhez és az oldal adatkezelőjének azonosításához. A Meta kizárólagos felelősséggel tartozik az Oldalelemzések funkció keretében kezelt személyes adatokért, kivéve az Oldalelemzések függelékében meghatározott adatokat. Az Adatkezelő nem férhet hozzá a Facebook-felhasználók személyes adataihoz, és nem járhat el a Meta nevében adatvédelmi megkeresések ügyében.

(12) Ügyfélkapcsolatok és egyéb adatkezelések: Ha az adatkezelő szolgáltatásai kapcsán kérdés merül fel vagy probléma adódik, az érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel. Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon vagy a Meta-n megadott adatokat, az érdeklődő nevét és e-mail címét, valamint az önként megadott egyéb adatokat legfeljebb 2 évig tárolja és utána törli. Az e tájékoztatóban nem szereplő adatkezelésekről az adatfelvételkor adunk tájékoztatást. Hatósági megkeresésre, illetve jogszabályi felhatalmazás alapján a Szolgáltató köteles adatokat szolgáltatni, amennyiben a megkeresés pontos célt és az adatok körét tartalmazza, csak a szükséges mértékben.

6. Cookie Tájékoztatás

  • Az adatkezelő részletes Cookie Tájékoztatója a https://www.davidtakacs.com/sutik/oldalon tekinthető meg.

    Az adatkezelő Sütiket használ a weboldalon a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalmunk elemzéséhez. Ezenkívül közösségi média-, hirdető- és elemző partnereinkkel megosztásra kerülhetnek az Érintett weboldalhasználatra vonatkozó adatai, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket az érintett adott meg vagy az érintett által használt más szolgáltatásokból gyűjtöttek.

    Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.

    A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.

    Az olyan cookie-k használatához, mint a „jelszóval védett munkamenethez szükséges cookie-k”, „bevásárlókosár cookie-k”, „biztonsági cookie-k”, „szükségszerű cookie-k”, „funkcionális cookie-k” és a „weboldal statisztikájának kezeléséért felelős cookie-k”, nincs szükség az érintettek előzetes hozzájárulására. Az ilyen típusú sütik csupán a látogatói munkamenet lezárásáig tartanak, azaz csak a böngésző bezárásáig marad a számítógépen.

    Személyes adat típusa (1)

    Adatkezelés célja (2)

    Adatkezelés jogalapja (3)

    Adatkezelés időtartama (4)

    Egyedi azonosítószám, dátumok, időpontok

    A felhasználók azonosítása, látogatók követése, a weboldal testreszabott működésének biztosítása.

    Érintett hozzájárulása -GDPR 6.cikk (1) a)

    1 nap – 2 év, a süti tájékoztatónak megfelelően, illetve a hozzájárulás visszavonásáig

    (6) Az érintettek köre: mindenki, aki az adatkezelő weboldalát látogatja.

    (7) Az érintettek adatkezeléssel kapcsolatos jogai:Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

7. Adatbiztonság

  • Az adatkezelés biztonsága érdekében az adatkezelő, a szerződött adatfeldolgozók, valamint az igénybe vett önálló adatkezelők a tudomány és technológia aktuális állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, célját és az ezzel járó kockázatokat figyelembe véve megfelelő technikai és szervezési intézkedéseket alkalmaznak annak biztosítására, hogy az adatbiztonság a kockázat mértékének megfelelő szinten legyen garantálva. Ezek az intézkedések magukban foglalhatják többek között:

    • A személyes adatok álnevesítését és titkosítását.
    • Az adatkezelés során használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának és rendelkezésre állásának biztosítását.
    • Az adatokhoz való hozzáférés és rendelkezésre állás helyreállításának képességét egy esetleges fizikai vagy technikai incidens esetén.
    • A biztonsági intézkedések rendszeres tesztelését, értékelését és felülvizsgálatát.

    A kezelt adatokat úgy kell tárolni, hogy illetéktelenek ne férhessenek hozzájuk. Papír alapú adathordozók esetében ez a megfelelő fizikai tárolás és irattározás biztosításával, elektronikus adatok esetében pedig központi jogosultságkezelő rendszer alkalmazásával történik.

    Az adatok tárolásának módját úgy kell megválasztani, hogy azok törlése az adattörlési határidő lejártakor vagy szükség esetén visszaállíthatatlanul végrehajtható legyen. A papír alapú adathordozók megsemmisítése iratmegsemmisítő vagy erre szakosodott külső szervezet segítségével történik, míg az elektronikus adathordozók esetében az adatok biztonságos törlése és a fizikai megsemmisítés a vonatkozó szabályok szerint történik.

    Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket alkalmazza:

    Fizikai védelem:

    • A dokumentumokat biztonságos, jól zárható és száraz helyen kerülnek tárolásra.
    • Ha a papíralapú személyes adatokat digitalizálják, akkor a digitális adatokra vonatkozó szabályokat kell alkalmazni.
    • Az adatkezelést végző csak akkor hagyja el az adatkezelés helyszínét, ha az adathordozókat elzárja, vagy az adott helyiséget bezárja.
    • A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá.
    • Az épületek és helyiségek megfelelő tűzvédelmi és vagyonvédelmi berendezésekkel vannak ellátva.

    Informatikai védelem:

    • Az adatkezelés során használt számítógépek és mobil eszközök a adatkezelő tulajdonát képezik, amelyhez hozzáférése kizárólag az adatkezelőnek van.
    • Az adatkezelő által használt számítógépes rendszerek vírusvédelemmel vannak ellátva.
    • A digitális adatok biztonsága érdekében az adatkezelő rendszeresen adatmentéseket és archiválásokat végez.
    • A központi szerverhez/tárhelyhez csak az arra kijelölt és megfelelő jogosultsággal rendelkező személyek férhetnek hozzá.
    • A számítógépes adatokhoz való hozzáférés csak felhasználónév és jelszó megadásával, vagy biometrikus azonosítással lehetséges.

Az adatkezelő a  Stripe a bankkártyás fizetési megoldásait alkalmazza, amely során a Stripe Inc, mint önálló adatkezelő az alábbi módokon jut hozzá az adatokhoz:

Közvetlen integráció az e-kereskedelmi platformmal vagy weboldallal:

Amikor a vásárló egy weboldalon vagy alkalmazáson keresztül bankkártyával fizet, az adatokat egy titkosított kapcsolat (SSL/TLS) segítségével továbbítják a Stripe felé. A weboldal vagy alkalmazás közvetlenül integrálódik a Stripe API-jához, így a kártyaadatok közvetlenül a Stripe rendszerébe kerülnek anélkül, hogy a kereskedő látna vagy tárolna ezeket az adatokat.

Tokenizálás:

A Stripe biztonsági okokból tokenizálja a kártyaadatokat, ami azt jelenti, hogy az érzékeny információkat egy egyedi azonosítóra (tokenre) cserélik, amit a kereskedő vagy az alkalmazás felhasználhat a tranzakciók lebonyolításához. Ezzel a kártya tényleges adatai nem kerülnek a kereskedőhöz, csak a Stripe rendszere tárolja azokat biztonságosan.

Adattovábbítás a bankok felé:

A Stripe az összegyűjtött adatokat továbbítja a kártyát kibocsátó bank felé az engedélyezési és elszámolási folyamat részeként. A Stripe így működik közvetítőként a kereskedő és a bank között.

Fizetési oldalak:

Ha a Stripe saját fizetési oldalát használják (pl. a Stripe Checkout), a vásárló közvetlenül a Stripe felületen adja meg a kártyaadatokat. Ezek az adatok közvetlenül a Stripe-hoz kerülnek, ahol titkosítva tárolják és dolgozzák fel őket.

Mindezek a folyamatok szigorúan titkosított csatornákon keresztül zajlanak, és a Stripe megfelel a PCI-DSS (Payment Card Industry Data Security Standard) előírásainak, ami a kártyaadatok biztonságos kezelését biztosítja.



A Forpsi, mint a tárhelyszolgáltató számára az alábbi típusú adatok kerülhetnek átadásra, és ezek jellemzően a következő formákban:

Átadott adatok:

  1. Felhasználói adatok:

    • IP-címek: A látogatók IP-címei átadásra kerülnek, mivel a Forpsi  átirányítja a forgalmat az ügyfél weboldalára.
    • HTTP/HTTPS forgalom: A weboldal látogatóinak kérései (pl. oldalletöltés) és válaszai (pl. weboldal tartalom) átfolynak a Forpsi rendszerein.
    • Eszköz- és böngészőadatok: A látogatók eszközéről és böngészőjéről származó technikai adatok, mint például az eszköz típusa, böngésző verziója és operációs rendszer.
    • Sütik és egyéb nyomkövetési adatok: A weboldal működéséhez és biztonsági intézkedésekhez kapcsolódó sütik és nyomkövetési technológiák is átkerülhetnek.

  2. Biztonsági adatok:

    • DDoS támadások vagy egyéb gyanús aktivitás felismeréséhez kapcsolódó információk (pl. rosszindulatú forgalom azonosítói, felhasználói mintázatok).

  3. Webhely-forgalmi adatok:

    • Látogatók száma, oldalletöltések, forgalmi minták, amelyek a Forpsi forgalomirányító rendszerein keresztül kerülnek továbbításra.

Az adatok átadásának formája:

  1. Titkosított kapcsolat:

    • A Forpsi biztonságos titkosított csatornákon (SSL/TLS) keresztül irányítja a webes forgalmat. Ez biztosítja, hogy a látogatók kérései és a válaszok titkosítva kerülnek továbbításra a szerverek között.

  2. Proxy szerverek:

    • A Forpsi proxy szerverként működik, ami azt jelenti, hogy a weboldal látogatóinak kérései először a Forpsi szerverein keresztül futnak, majd továbbítják az eredeti szerverre (ami lehet a tárhelyszolgáltató), ezzel biztosítva a gyorsítást és biztonságot.

  3. CDN (Tartalomterjesztő hálózat):

    • A weboldal statikus tartalmai (például képek, stíluslapok, JavaScript fájlok) a Forpsi globális CDN hálózatán keresztül kerülnek kiszolgálásra. A látogatók ezen keresztül érik el ezeket az erőforrásokat, csökkentve a tárhelyszolgáltató közvetlen terhelését.

  4. Adatfeldolgozás a Forpsi rendszerein:

    • A Forpsi a saját szerverein végzi az adatfeldolgozást, például a forgalom elemzését, a biztonsági fenyegetések felismerését és a gyorsítást.

A Forpsi adatkezelése összhangban van a GDPR és egyéb nemzetközi adatvédelmi szabályozásokkal, így az átadott adatok védelme és biztonsága kiemelten fontos a számukra.

Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amikor valamely adatfeldolgozó közvetetten személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.

8. Érintetti jogok, incidensek, jogorvoslat

  • 8.1 Érintetti jogok, jogérvényesítés

    81.1       Átlátható tájékoztatás joga

    Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.

    Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.

    8.1.2       Hozzáféréshez joga

    Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

    8.1.3       Adathordozáshoz való jog

    Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

    8.1.4       Helyesbítés, módosítás joga

    Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.

    8.1.5       Elfeledtetéshez, törléshez való jog

    Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:

    • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • adatkezelő által megszabott tárolási időtartam lejárt
    • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

    Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

    A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.

    8.1.6       Tiltakozás joga

    Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    8.1.7       Adatkezelés korlátozásához való jog

    Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.

    • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
    • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

    8.1.8        Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

    Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.

  • Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.

  • Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

    Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából

8. Érintetti jogok, incidensek, jogorvoslat

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Adatkezelési tájékoztató kiadásának dátuma: 2025.01.11.