I. Az Adatkezelő
Személyes adatait Szammer-Zura Zsófia Egyéni Vállalkozó (a továbbiakban: Adatkezelő) kezeli jelen Adatkezelési tájékoztatóban foglaltaknak megfelelően.
Adatkezelő:
Név: Szammer-Zura Zsófia Egyéni Vállalkozó
Székhely: 1114 Budapest, Hamzsabégi út 38-40. C ép. 5. em. 6.
Nyilvántartási szám: 58374155
Adószám: 57557993-1-43
Törvényes képviselő: Szammer-Zura Zsófia
E-mail: hello@brand-a.hu
Adatvédelmi munkatárs: Szammer-Zura Zsófia
E-mail: hello@brand-a.hu
II.Az Adatkezelési tájékoztató célja, hatálya, módosítása
Adatkezelő, mint a www.brand-a.hu weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalra látogatók, és a Weboldalon szolgáltatást igénybe vevők (a továbbiakban együttesen: érintettek) adatainak a Weboldal üzemeltetésének és a Weboldalhoz kapcsolódó szolgáltatások nyújtásának keretében végzett kezelésére vonatkozó tájékoztatását.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk
eleget. A tájékoztatást közzé kell tenni a vállalkozás honlapján, vagy az érintett személy kérésére, meg kell küldeni. Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
Az adatokat a lehető legbiztonságosabban tároljuk, és harmadik félnek személyes adatokat csak az érintett hozzájárulásával adunk át.
Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési tájékoztatót részben vagy egészben bármikor módosítsa. Az Adatkezelési tájékoztató és annak mindenkori módosítása a
közzétételkor lép hatályba, és mindaddig hatályban marad, amíg az Adatkezelő a Weboldal szolgáltatásait biztosítja, vagy az Adatkezelési tájékoztatót módosítja. Jelen Jelen Jelen Adatkezelési tájékoztató utolsó módosításának és egyben hatályba lépésének napja: 2025. november 28. napja.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az hello@brand-a.hu címen, és személyes adatok törlését is az hello@brand-a.hu címen lehet kérni.
Az Adatkezelő ezúton tájékoztatja a www.brand-a.hu Weboldal látogatóit a Weboldal működésével és szolgáltatásaival kapcsolatban kezelt személyes adatokról, az Adatkezelő személyéről és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, az adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
III.Értelmező fogalmak (GDPR 4. cikk, Infotv. 3. §)
1.érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2.azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható;
3.személyes adat: az érintettre vonatkozó bármely információ;
4.különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
5.hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
6.adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
7.közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
8.adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
9.adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
10.közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
11.nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
12.adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
13.adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
14.adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
15.adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
16.adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
17.harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
18.EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
19.harmadik ország: minden olyan állam, amely nem EGT-állam;
20.adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
21.címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
IV. Alapelvek (GDPR 5. cikk, Infotv. 4. §)
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
V.Az adatkezelés jogalapjai (Rendelet 6.cikk (1) bekezdés, Infotv.5. § (1) bekezdés, Elker tv.13/A § (1)-(5) bekezdései, a 2008. évi XLVIII tv. 6. § (1) bek.)
Rendelet 6. cikk
(1): A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
2. Infotv. szerinti kiegészítő jogalapok (5.§ (1) bekezdés)
Személyes adat akkor kezelhető, ha
a) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény (a továbbiakban Elker tv.) 13/A. § (1)-(5) bekezdései alapján:
(1)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
(2)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
(3)A szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
(4)A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
(5)Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a (4) bekezdés szerinti adatkezelést megtilthassa.
2008. évi XLVIII tv. 6. § (1) bek.
6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
VI. Az érintettek jogai és jogorvoslati lehetőségei (GDPR 12-22. cikk, Infotv. 14-23. §)
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint:
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog / elfeledtetés joga),
f) a saját helyzetével kapcsolatos okokból tiltakozzon a személyes adatok kezelése ellen, ideértve a közvetlen üzletszerzés célú adatkezelés elleni korlátozás nélküli tiltakozást is (a továbbiakban: tiltakozáshoz való jog),
g) jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik (a továbbiakban: adathordozhatósághoz való jog).
VII. Az egyes adatkezelési tevékenységek (GDPR 6. és 13. cikk)
1. ÜZENET KÜLDÉS/AJÁNLATKÉRÉS (Kapcsolatfelvétel)
Adatkezelés célja: Azonosítás, Kapcsolattartás, egyeztetés, üzleti ajánlat kérése, időpont foglalás.
Kezelt személyes adatok köre: Név, E-mail cím, Telefonszám, valamint az üzenetben szereplő egyéb adatok.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Rendelet 6. cikk (1) bek. a) pontja) és az adatkezelés szerződés teljesítéséhez szükséges vagy a szerződés megkötését megelőző lépések megtételéhez szükséges (Rendelet 6. cikk (1) bek. b) pontja).
Adatkezelés időtartama: Az ügy elintézésétől számított 1 évig, vagy az érintett törlési kérelmének beérkezéséig.
Adatfeldolgozó: Az űrlap kezeléséért a Showit, Inc. (adatfeldolgozó) felel.
2. VÉLEMÉNY ÉS HOZZÁSZÓLÁS/KOMMENT
Adatkezelés célja: A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása.
Kezelt személyes adatok köre: Felhasználónév és/vagy Név, Kép (ha van), Értékelés, Értékelés szövege.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Rendelet 6. cikk (1) bekezdés a) pontja).
Adatkezelés időtartama: A hozzájárulás visszavonásáig.
Adatfeldolgozók: Meta Platforms Ireland Ltd., Google Ireland Ltd., Pinterest, LinkedIn.
3. E-mail marketing és Hírlevélküldés (MailerLite)
Adatkezelés célja: Szolgáltatásokról, termékekről szóló tájékoztatók, hírlevelek küldése a feliratkozók részére.
Kezelt személyes adatok köre: Név, e-mail cím, feliratkozás időpontja, hírlevél-interakciós adatok (megnyitás, kattintás).
Adatkezelés jogalapja: Az érintett önkéntes, kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont, és Reklámtv. 6. § (1) bek.).
Adatkezelés időtartama: A hozzájárulás visszavonásáig.
Adatfeldolgozó: MailerLite Limited.
4. Weboldal Analitika és Sütik (Cookie-k)
Adatkezelés célja: A Weboldal látogatottságának elemzése (statisztika), a felhasználói élmény javítása, valamint célzott hirdetések megjelenítése.
Kezelt adatok köre: IP-cím (anonimizált formában), böngésző típusa, látogatási adatok, eszközazonosító.
Adatkezelés jogalapja: Szigorúan szükséges sütik: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont). Minden egyéb süti (analitikai, marketing): Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Adatfeldolgozók: Google Ireland Ltd., Meta Platforms Ireland Limited, CookieYes Ltd.
VIII. Adatfeldolgozók, adattovábbítás, harmadik felek
1. Tárhely- és IT Szolgáltatók (E-mailek és Weboldal adatok)
Cégnév: Showit, Inc. (1317 N Gilbert Rd #0223 Gilbert, AZ 85234, USA)
Végzett művelet: A Weboldal tartalmi és technikai üzemeltetése, személyes adatok tárolása a szerveren (Fő Tárhelyszolgáltató).
Cégnév: Websupport Magyarország Kft. (mhosting.hu) (1132 Budapest Victor Hugo utca 18-22)
Végzett művelet: A domain név és a hozzá tartozó e-mail fiókok technikai üzemeltetése, az e-mail forgalom kezelése.
2. Marketing, Hírlevél és Analitika Adatfeldolgozók
MailerLite Limited (71 Lower Baggot St, Dublin 2, D02 P593 Írország). Célja: Hírlevelek küldése, e-mail listák kezelése.
Google Ireland Ltd. (Gordon House, Barrow St, Dublin 4, Írország). Célja: Webanalitika, hirdetési szolgáltatások.
Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Írország). Célja: Célzott hirdetések, remarketing, valamint a közösségi média hozzászólások közzététele.
CookieYes Ltd. (3 Warburg Ln, London W14 8XZ, Egyesült Királyság). Célja: Cookie-hozzájárulások igazolható rögzítése.
Pinterest. Célja: Hozzászólások, képek kommentek közzététele.
LinkedIn. Célja: Hozzászólások, kommentek közzététele.
3. Tájékoztatás az EU-n kívüli adattovábbításról (USA)
A Showit, Google és Meta szolgáltatók révén az adatkezelés kiterjedhet az Európai Unión kívüli országokba (USA) történő adattovábbításra is, amely a GDPR 46. cikk (2) bekezdés c) pontja szerinti standard szerződési feltételeken (SCC) alapszik.
IX. SÜTI (COOKIE) SZABÁLYZAT
A jelen Süti (angolul Cookie) Szabályzat (a továbbiakban: cookie) a www.brand-a.hu mint szolgáltató (“Szolgáltató”) által üzemeltetett honlap használatára vonatkozó cookie feltételeket tartalmazza.
A Weboldal kialakításánál figyeltünk a cookie-k további felhasználására vonatkozó előírásokra. Ezen használatra vonatkozóan az alábbi előírásokat vettük figyelembe és ezeknek megfelelően használjuk: a 2003. évi C. törvény az elektronikus hírközlésről, a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról, a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, valamint a 2002/58/EK irányelv (“Elektronikus hírközlési adatvédelmi irányelv”).
Kérjük, hogy a dokumentumot figyelmesen olvassa el és csak akkor vegye igénybe szolgáltatásunkat, amennyiben minden pontjával egyetért. Felhívjuk figyelmét, hogy jelen szabályzat csak az adott Weboldalon történő cookie-kezelésre vonatkozik. Amennyiben Ön külső irányba történő hivatkozásra kattint, kérjük, olvassa át azon Weboldal saját szabályzatát is.
A cookie / süti jelentése és használata
A cookie vagy süti file-ok vagy információ darabkák, amelyeket internetes böngészője ment le honlapunkról és tárolja azokat az Ön gépén. Ezeknek a cookie-knak a segítségével ismeri fel a honlapunk anyagait tároló szerver számítógép a honlapunkra történő visszalátogatásakor, hogy Ön már járt a honlapunkon. A legtöbb internetes böngésző alapbeállításából kifolyólag elfogad cookie-kat.
Ha úgy gondolja, átállíthatja böngészőjét, hogy a cookie-kat visszautasítsa, vagy figyelmeztesse Önt arra, hogy cookie-kat küldtek az Ön gépére. Weboldalunk használ ilyen cookie fájlokat, egyes funkciók biztosítása érdekében vagy csupán kényelmi okok miatt. Az általunk használt cookie-k nem terhelik, lassítják és nem okoznak kárt az Ön számítógépében. Harmadik féltől származó cookie-k használata is történik a Weboldalon.
A cookie-k célja és típusai
A cookie-kat többféle célra is használjuk: a Felhasználó számára legrelevánsabb tartalom vagy hirdetés megjelenítésére; termékeink és szolgáltatásaink továbbfejlesztésére; valamint szolgáltatásaink biztonságának megőrzésére.
Munkameneti/Átmeneti cookie: Csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon navigál. A böngésző bezárásakor törlődik. Ezek a cookie-k általában nem tartalmaznak személyes adatokat.
Tárolt/Állandó cookie: Minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. Ezek fajtája alapján lehet:
Analitika/Elemzés: Megmutatja, hogy a weboldalon belül merre járt, milyen termékeket nézett meg (pl. Google Analytics). Ezek általában nem alkalmasak a látogató beazonosítására.
Közösségi hálózatok: Lehetővé teszi, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megossza véleményét (pl. Facebook, Pinterest). Ezek tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
Média: Videók megtekintését teszi lehetővé az oldalon (pl. Youtube).
Funkcionális: Megjegyzi a felhasználó nevét, jelszavát, választott nyelvét, tartózkodási információit. Ezek tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
Reklám: Érdeklődésének megfelelő információkat, hírleveleket küld (remarketing). Ezek tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
A Cookie-k fajtáival és funkciójukkal kapcsolatban további információk találhatók a www.allaboutcookies.org weboldalon.
A cookie-k kezelése és letiltása
Különféle módokon beállíthatja böngészőjét a cookie-k kezelésére vonatkozóan. Általánosságban elmondható, hogy az alábbiak szerint háromféle módon állíthatóak be a böngészők: Minden cookie elfogadása, Minden cookie elutasítása, vagy Minden egyes cookie használatról értesítés kérése.
A beállításokkal kapcsolatban érdemes körülnézni böngészője „Opciók” vagy „Beállítások” menüjében (pl. Internet Explorer, Firefox, Chrome). Fontos megjegyezni, hogy a weboldal cookie kezeléssel készült. Amennyiben Ön részlegesen vagy teljes egészében letiltja ezek használatát, megakadályozhatja a weboldal működését, és lehetnek olyan funkciók és szolgáltatások, amelyeket nem fog tudni igénybe venni.
További adatkezelési szempontok:
A szolgáltató használ cookie-kat akkor is, ha a Felhasználónak nincs regisztrált fiókja vagy ki van jelentkezve (pl. spam küldők azonosítása, fiók helyreállítása, biztonsági funkciók biztosítása, hirdetések megjelenítése).
A rosszindulatú tevékenységekkel szembeni védelem érdekében akkor is elhelyezünk cookie-kat, ha a Felhasználó csak ellátogatott a Webhelyünkre.
A Közösségi honlapok (mint például a Meta Platforms / Facebook, Instagram, X (korábban Twitter), LinkedIn, Pinterest, TikTok, Threads, Google) által létrehozott cookie-kért azon oldalakat üzemeltető felelős, melyről az adott közösségi oldal honlapján tájékozódhat.
X. Jogorvoslati lehetőségek, Kártérítés és Sérelemdíj (GDPR 77-82. cikk)
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatok kezelése során megsértette a hatályos adatvédelmi előírásokat (különösen a GDPR és az Infotv. rendelkezéseit), az alábbi jogorvoslati lehetőségek állnak a rendelkezésére:
1. Panasz benyújtása az Adatkezelőnél
Mindenekelőtt az Érintett közvetlenül az Adatkezelőhöz fordulhat írásban a II. pontban megadott elérhetőségeken. Az Adatkezelő a kérelmet a GDPR-nak megfelelően, haladéktalanul, de legfeljebb egy hónapon belül elbírálja.
2. Bírósági jogorvoslat (Infotv. 23. § / GDPR 79. cikk)
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat.
A pert az Érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
A jogsértés tényét megállapító ítélet esetén a bíróság az adatkezelőt/adatfeldolgozót a jogellenes adatkezelés megszüntetésére, a jogszerűség helyreállítására, illetve az Érintett jogainak érvényesülését biztosító magatartás tanúsítására kötelezheti.
3. Hatósági eljárás (NAIH Panasz) (GDPR 77. cikk)
Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó előírásokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
E-mail: ugyfelszolgalat@naih.hu
4. Kártérítés és Sérelemdíj (GDPR 82. cikk)
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatok kezelésére vonatkozó előírásokat megsérti és ezzel másnak kárt okoz vagy személyiségi jogát sérti, köteles azt megtéríteni (kártérítés), illetve sérelemdíjat fizetni.
Mentesülés: Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Egyetemleges felelősség: Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a kárért/sérelemdíjért az Érintettel szemben egyetemlegesen felelnek.
XI. Az adatkezelés biztonsága (Adatbiztonság) (GDPR 32. cikk)
Az Adatkezelő és az Adatfeldolgozók kötelezettséget vállalnak arra, hogy a kezelt személyes adatok megfelelő szintű biztonságát garantálják. Ennek érdekében megteszik azokat a szükséges műszaki és szervezési intézkedéseket, amelyek az érintettek alapvető jogainak védelméhez, valamint az adatkezelés által fenyegető kockázatok mértékéhez igazodnak.
Az adatbiztonsági intézkedések célja különösen, de nem kizárólagosan:
Titkosság: A személyes adatokhoz való jogosulatlan hozzáférés megakadályozása. Az adatokhoz csak az Adatkezelő vagy a megbízott Adatfeldolgozó azon munkatársai férhetnek hozzá, akiknek az adatokra feltétlenül szükségük van.
Sértetlenség: Annak biztosítása, hogy a személyes adatok pontosak, naprakészek és teljesek legyenek, valamint megakadályozni az adatok jogosulatlan módosítását, törlését vagy megsemmisítését.
Rendelkezésre állás: Gondoskodni arról, hogy az adatokhoz a jogosult felhasználók szükség esetén hozzáférjenek.
Ellenőrizhetőség: Annak biztosítása, hogy utólagosan ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mikor, ki vitt be, vagy ki módosított.
Az Adatkezelő és a megbízott Adatfeldolgozók az intézkedések kialakítása és végrehajtása során figyelembe veszik a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét és céljait, valamint a változó valószínűségű és súlyosságú kockázatokat.
XII. Zárórendelkezések és Alkalmazott Jogszabályok
1. Hatálybalépés és Módosítás
Jelen Adatkezelési Tájékoztató 2025. november 28. napjával lép hatályba. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor egyoldalúan módosítsa. A módosításokat az Adatkezelő a Weboldalon történő közzététellel hozza nyilvánosságra, a Felhasználók értesítése céljából. A módosított Tájékoztató a közzététellel lép hatályba.
2. Alkalmazott Jogszabályok
A tájékoztató elkészítése során figyelemmel voltunk az alábbi, vonatkozó jogszabályokra:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
2003. évi C. törvény az elektronikus hírközlésről
2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (E-privacy irányelv)