Adatkezelési tájékoztató

(Hatálybalépés napja: 2026. 05. 19.)

 

A StrategyPro Consulting Korlátolt Felelősségű Társaság (székhely: 8100 Várpalota, Újlaki út 1. 4. em. 17. ajtó; cégjegyzékszám: 19-09-524889; adószám: 32716168-2-19; a továbbiakban: „Adatkezelő”) a magas színvonalú működése, valamint a mindenkori adatkezelési jogszabályoknak való megfelelés érdekében megalkotta jelen adatkezelési tájékoztatót (a továbbiakban: „Tájékoztató”), amely tartalmazza az Adatkezelő által a személyes adatok kezelésével összefüggésben végzett tevékenységről szóló tájékoztatást, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”), illetve az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet/General Data Protection Regulation, továbbiakban: „GDPR”) foglaltaknak megfelelően.

A Tájékoztató célja, hogy az Infotv. 16. § (1) – (2) bekezdésében és a GDPR 13. cikkében meghatározott információkról legkésőbb a személyes adatok megszerzésének időpontjában tájékoztassa a személyes adatkezelés érintettjeit és biztosítsa számukra a kapcsolódó adatkezelés gyakorlatának, céljainak, jogalapjainak és elveinek megismerését az előzetes tájékozódáshoz való jog érvényesülése jegyében. 

Mindazon személy, akire nézve személyes adatot kezel az Adatkezelő (a továbbiakban: „Érintett”) köteles jelen Tájékoztatót megismerni, annak rendelkezéseit tudomásul venni. 

Amennyiben a személyes adatot az Érintett bocsátja az Adatkezelő rendelkezésére, vagy amennyiben adattovábbítás történik (nem az Érintett bocsátja a személyes adatot az Adatkeze-lő rendelkezésére), a személyes adatok hitelességéért, pontosságáért kizárólag az Érintett, illetve a személyes adatot rendelkezésre bocsátó személy tartozik felelősséggel, azokat az Érintett / személyes adatot szolgáltató személy köteles naprakészen tartani. Amennyiben a személyes adat nem az Érintettől származik, úgy a személyes adatot rendelkezésre bocsátó személy szavatol azért, hogy a személyes adat Adatkezelő rendelkezésre bocsátására megfelelő felhatalmazással, illetve jogosítvánnyal rendelkezik. Az esetleges, a megadott adatokkal kapcsolatos hiányosságokért, illetve e hiányosságokból és pontatlanságokból adódó következményekért az Adatkezelő nem vállal felelősséget, felelősségét kifejezetten kizárja.

A Tájékoztatóban részletezett adatkezelési szabályokat az Adatkezelő magára nézve kötelezőnek ismeri el, az adatkezelési tevékenységeit ezen szabályok szerint fejti ki.

A Tájékoztató magyar nyelven folyamatosan elérhető és visszakereshető a www.strategyproconsulting.com link alatt található honlapon (a továbbiakban: „Weboldal”), illetve papíralapon az Adatkezelő székhelyén.

Az adatkezelés körülményei időről-időre megváltozhatnak, illetve az Adatkezelő bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa. Az Adatkezelő a jelen Tájékoztató módosításáról az Érintetteket elsősorban a Weboldal útján értesíti.

1. Adatkezelő neve és elérhetőségei

StrategyPro Consulting Korlátolt Felelősségű Társaság 

Postai elérhetőség: 8100 Várpalota, Újlaki út 1. 4. em. 17. ajtó 

Telefonszám: +36 20 323 4298

Email cím: csaba.veres@strategyproconsulting.com

Képviseli: Veres Csaba ügyvezető

2. Adatvédelmi tisztviselő

Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.

3. Fogalom meghatározások

személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adatkezelő: Az a meghatározott személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

érintett: Természetes személy, akinek a személyes adata valamely adatkezelésnek a tárgya.

GDPR: General Data Protection Regulation kezdőbetűkből képzett mozaikszó. Magyarul Általános Adatvédelmi Rendelet, az Európai Parlament és Tanács 2016/679-es számú rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól.

Tájékoztatóban használt, jelen pontban nem rögzített fogalmak jelentése – konkrét, ettől eltérő fogalommeghatározás hiányában – a GDPR-ban használtaknak megfelelően értelmezendő.

4. Adatkezelés alapelvei

Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.

Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie ezen megfelelés igazolására.

5. Adatkezelés lehetséges jogalapjai

Az Adatkezelő az alábbi jogalapok megléte esetén kezelheti az Érintett személyes adatait:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (a továbbiakban: „Szerződés teljesítése”)

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: „Jogi kötelezettség teljesítése”)

d) a GDPR 6. cikk (1) bekezdés d) pontja szerint az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: „Létfontosságú érdek”)

e) a GDPR 6. cikk (1) bekezdés e) pontja szerint az adatkezelés az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: „Közérdekű feladatok végrehajtásához kapcsolódó adatkezelés”)

f) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”)

6. Kezelt adatok köré és a hozzájuk tartozó adatkezelési jogalap és cél

Kezelt adatok köre

Jogalap

Cél

Adatkezelési időtartama

1. A szerződéses kapcsolat létrejöttéhez és teljesítéséhez szükséges adatok – amennyiben a szerződő fél természetes személy:

● vezeték- és keresztnév 

● születési név

● anyja neve

● születési hely és idő

● lakcím

● adóazonosító szám

● email cím

● telefonszám

Szerződés teljesítése

Az Adatkezelő által nyújtott szolgáltatások igénybevételének, illetve nyújtásának lehetővé tétele (konkrétan a szolgáltatásnyújtásra vonatkozó szerződés megkötése és teljesítése).

Tekintve, hogy az adatkezelés szerződés teljesítése érdekében történik, a személyes adatokat addig kezeljük, amíg az alapjául szolgáló kötelemből (szerződés) fakadó jogok és kötelezettségek jogszabályi elévülési ideje le nem telik, illetve az őrzési időről rendelkező jog-szabályok által előírt idő le nem jár.

 

2. A szerződéses kapcsolat létrejöttéhez és teljesítéséhez szükséges adatok – amennyiben a szerződő nem természetes személy:

● kapcsolattartó vezeték- és keresztneve

● email címe

● telefonszáma

● beosztása

Szerződés teljesítése

Az Adatkezelő által nyújtott szolgáltatások igénybevételének, illetve nyújtásának lehetővé tétele (konkrétan a szolgáltatásnyújtásra vonatkozó szerződés megkötése és teljesítése).

Tekintve, hogy az adatkezelés szerződés teljesítése érdekében történik, a személyes adatokat addig kezeljük, amíg az alapjául szolgáló kötelemből (szerződés) fakadó jogok és kötelezettségek jogszabályi elévülési ideje le nem telik, illetve az őrzési időről rendelkező jog-szabályok által előírt idő le nem jár.

 

3. A Weboldalon elérhető kapcsolatfelvételi űrlap útján megadott személyes adatok:

● vezeték- és keresztnév

● email cím

● a szabadszavas üzenetben esetlegesen szereplő személyes adatok

● feltöltött és átadott önéletrajzban esetlegesen szereplő személyes adatok, így különösen, de nem kizárólagosan korábbi munkahelyekre, tanulmányokra és képzettségre, képesítésre vonatkozó adatok, beszélt nyelvek.

Hozzájárulás

Az Érintett tájékoztatása a számára megfelelő, elérhető pozíciókról, illetve az Adatkezelőt munkaerő-közvetítéssel megbízó harmadik személy által meghirdetett pozíciók tekintetében a kiválasztási eljárás lebonyolítása, az Érintett jelentkezésének e harmadik személy részére való továbbítása. 

A személyes adatok megszerzésétől számított 3 hónapig, de legkésőbb a hozzájárulás Érintett általi visszavonásáig.

4. A szerződés szerinti fizetési tranzakció lebonyolításához szükséges adatok:

  • számlázási név
  • számlázási cím
  • email cím
  • telefonszám

Jogi kötelezettség teljesítése

Az Adatkezelő által nyújtott szolgáltatások igénybevételéről történő szabályszerű elszámolás lehetővé tétele (konkrétan az Adatkezelő általi számlakiállítás).

A tárgyi személyes adatokat Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (29 bekezdése alapján számviteli bizonylatként 8 (nyolc) évig kezeli.

5. Esetleges jogviták kezelése érdekében kezelt adatok:

● vezeték- és keresztnév

● email cím

● telefonszám

● lakcím

Jogos 

érdek

Amennyiben jogvita alakul ki, úgy annak rendezése érdekében szükségessé válik bizonyos személyes adatok, így különösen az Érintett beazonosítását és a vele való kapcsolattartást lehetővé tevő adatok kezelése.

A jogvita végleges rendezéséig, lezárásáig.

 

Az Adatkezelő elsősorban IT szakember közvetítéssel kapcsolatos tevékenységet végez, amelynek keretében személyes adatok kezelését végzi mind az erőforrást, mind a (munka)lehetőséget kereső személyek és szervezetek vonatkozásában. 

Tevékenységvégzése során az Adatkezelő szerződéses jogviszonyt létesít az IT szakembert kereső személyekkel, akik jellemzően nem természetes személynek minősülnek, ezáltal személyes adatok kezeléséről csakis az adott személy által kijelölt természetes személy kapcsolattartó vonatkozásában beszélhetünk.

A Weboldalon keresztül az Adatkezelő lehetőséget biztosít IT szakemberek számára, hogy különböző lehetőségek közül válogassanak, illetve, hogy az Adatkezelővel való kapcsolatfelvétel útján (melynek keretében az önéletrajzukat is rendelkezésére bocsáthatják) a jövőben megnyíló és számukra releváns lehetőségekről tájékoztatást kérjenek az Adatkezelőtől. 

Az Adatkezelő által végzett IT-szakember közvetítés igénybevételének előfeltétele, hogy valamennyi Érintett jelen Tájékoztató tartalmát megismerje és magára nézve kötelezőnek fogadja el. 

A (munka)lehetőséget kereső személyek az önéletrajzuk Adatkezelő részére való megküldésével és jelen Tájékoztató elfogadásával kifejezetten hozzájárulnak és egyben kérik az Adatkezelőt, hogy a számukra releváns lehetőségekről őket tájékoztassa, illetve személyes adataikat szükség esetén a kiválasztási eljárás során felhasználja, esetlegesen az erőforrást kereső személyek és szervezetek részére továbbítsa. 

7. Adattovábbítás és adatfeldolgozók

         

Az Adatkezelő a feladatteljesítésben személyesen közreműködő személyek által megadott személyes adatokat továbbítja az erőforrást kereső személyek vagy szervezetek számára. A személyes adatainak rendelkezésre bocsátásával az Érintett kifejezetten tudomásul veszi és hozzájárul, hogy a személyes adatai a (munka)erőforrást kereső személy vagy szervezet részére továbbításra kerüljenek.

Tájékoztatjuk továbbá, hogy az Adatkezelő adattovábbítási tevékenységet végezhet különösen adatfeldolgozók, illetve hatóságok részére. 

Hatósághoz történő adattovábbítás keretében az Adatkezelő jogosult és köteles minden szabályszerűen tárolt adatot továbbítani az illetékes hatóságok részére. Ilyen adattovábbítás alapját jogszabály, illetve jogerős hatósági határozat képezheti, ezen adattovábbításból származó következmények miatt az Adatkezelő nem tehető felelőssé.

Amennyiben az Adatkezelő az adatkezelés során adatfeldolgozót vesz igénybe, az érintettekhez köthető személyes adatokat az adatkezelés céljának megvalósítására az adatfeldolgozó részére továbbítja, és szavatolja, hogy ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 6. pontban leírt célból dolgozza fel. Az adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.

Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:

Adatfeldolgozó neve, székhelye

Továbbított adatok köre

Adattovábbítás célja és az adatfeldolgozó tevékenysége

Rackhost Zrt. (6722 Szeged, Tisza Lajos körút 41.)

A Tájékoztató 6. pontjában meghatározott valamennyi személyes adat.

IT szolgáltatások nyújtása az Adatkezelőnek

Soltész Doktor Kft. (2060 Bicske, Szent István út 5.)

A Tájékoztató 6.1-2. + 4. pontjában meghatározott, szerződés kötéshez / teljesítéshez, illetve a számlázáshoz kapcsolódó személyes adat.

könyvelői szolgáltatások nyújtása az Adatkezelőnek

A személyes adatokhoz továbbá az alábbi személyek férhetnek hozzá: 

  • az Adatkezelővel megbízotti, vagy munkavállalói jogviszonyban álló személyek;
  • az Adatkezelő jogi képviselője 

Az Adatkezelő felhívja az Érintettek figyelmét, hogy a különböző közösségi média felületek igénybevétele esetén a továbbított személyes adatokat az adott felület a rá vonatkozó jogszabályoknak, adatkezelési tájékoztatójának megfelelően kezeli. 

Továbbá az Adatkezelő weboldala bizonyos esetekben harmadik személyek által üzemeltetett weboldalra, ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmazhat, amelyekre a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Ilyen esetekben kérjük, hogy figyelmesen olvassa el mind a vonatkozó általános szerződési feltételeket, mind a vonatkozó adatvédelmi tájékoztatást, mielőtt ezen szolgáltatásokat igénybe venné, vagy személyes adatait a harmadik személy részére megadná. Tekintettel arra, hogy mindezen feltételek, működés és tartalom nem áll az Adatkezelő befolyása alatt, azokért az Adatkezelő nem vállal felelősséget.

8. Érintetti jogok

Az Érintett személyes adataihoz fűződő joga olyan alapjog, amelynek az adatkezelés egésze során érvényesülnie kell. 

Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintetti jogok gyakorlását – ha azt jogszabály ki nem zárja – a csaba.veres@strategyproconsulting.com e-mail címre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 30 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Tájékoztatóban, valamint jogszabályban foglaltak alapján. 

Az érintetti kérelmekre vonatkozó tájékoztatás nyújtása kapcsán az Adatkezelő csak akkor jogosult észszerű összegű díjat felszámolni, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, továbbá ebben az esetben az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést. 

Amennyiben az Érintett a jogaival élni kíván, úgy az Adatkezelőnek őt azonosítania szükséges. Ha az Adatkezelőnek megalapozott kétsége merül fel az érintetti igény jogosságával kapcsolatban, ideértve kifejezetten az Érintett személyazonosságát, úgy az Adatkezelő további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Az Adatkezelő megtagadhatja az érintetti igény teljesítését, amennyiben bizonyítja, hogy az Érintett személye nem azonosítható hitelt érdemlően. 

Amennyiben az Adatkezelő megtagadja az Érintett kérelmének teljesítését, úgy köteles tájékoztatást adni az intézkedés elmaradásának okairól, valamint arról, hogy az Érintettet milyen jogorvoslati lehetőségek illetik meg. 

Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:

A személyes adatok megszerzésének időpontjában, vagy amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az Érintettet tájékoztatni kell az adatkezelés lényeges szempontjairól, elsősorban jelen Tájékoztató rendelkezésre bocsátása útján. 

Ezen felül is az Érintett bármikor jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, az Adatkezelő által kezelt, rá vonatkozó személyes adatok körére, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre vonatkozóan, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait.

Kérésére hozzáférést biztosítunk a kezelt személyes adataihoz és az adatkezeléshez kapcsolódó, jelen Tájékoztatóban részletezett információkhoz. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére az Érintett rendelkezésére bocsátja. 

Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Kérésére pontatlan adatait indokolatlan késedelem nélkül helyesbítjük, kiegészítjük.

Kérésére azon személyes adatait, amelyek megőrzésére nincs jogszabály által előírt kötelezettségünk, töröljük.

Amennyiben az adatkezelés a GDPR 6. cikk (1) bek. a) pontján alapul (hozzájárulás), az Érintett jogosult a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Kérésére és a vonatkozó jogszabályok által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.

Az Érintett jogosult arra, hogy a GDPR 6. cikk (1) bek. f) pontján alapuló adatkezelés esetén a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Kérésére, feltéve, hogy az adatkezelés Hozzájáruláson vagy Szerződés teljesítésén alapul vagy automatizált módon történik, az Érintettre vonatkozó, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. 

9. Hatósághoz és bírósághoz fordulás joga

Az adatkezeléshez kapcsolódó jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

postacím: 1055 Budapest, Falk Miksa u. 9-11.

telefonszám: +36 (1) 391-1400

email cím: ugyfelszolgalat@naih.hu 

honlap: www.naih.hu 

Az Érintetteket megilleti a bírósághoz fordulás joga is. A GDPR vonatkozó rendelkezései értelmében az Adatkezelő tevékenységi helye szerinti tagállam bírósága – ami jelen esetben magyar bíróság – előtt kell megindítani az Adatkezelővel szembeni eljárást. Az érintett panaszával kapcsolatban eljárni a magyar bíróságok közül a törvényszék jogosult. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: www.birosag.hu/torvenyszekek

10. Adatbiztonság és eljárás adatvédelmi incidens esetén

Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglaltaknak megfelelően, az Érintettek jogait szem előtt tartva gondoskodjon az adatok biztonságáról. Ennek részeként az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő a fentiekben megnevezett személyes adatokat a székhelyén, a saját informatikai rendszerében, továbbá a tárhelyszolgáltatásért felelős adatfeldolgozók szerverein tárolja.

A személyes adatokhoz az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az Adatkezelő a fentieken túl is kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Minden olyan esemény, amely során személyes adatokhoz jogosulatlanul férnek hozzá, azokat módosítják, elveszítik vagy nyilvánosságra hozzák – akár véletlenül, akár szándékosan –, adatvédelmi incidensnek minősül. 

Az Adatkezelő valamennyi adatvédelmi incidenst kivizsgál, azokról jogszabályi előírásoknak megfelelő nyilvántartást vezet. Amennyiben a bekövetkezett adatvédelmi incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira nézve, úgy a tudomásszerzéstől számított 72 órán belül az Adatkezelő azt bejelenti a felügyeleti hatóságnak, illetve magasabb kockázat esetén értesíti az Érintetteket is.

11. Cookie tájékoztató

A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. A cookie segít továbbá a felhasználóbarát weboldal és mobilapplikáció kialakításában, valamint az Érintett online élményének fokozása érdekében. 

Az online felületeken megjelenő statisztikai és marketing célú cookie-k tárolásához történő hozzájárulással, illetve az Adatkezelő online felületeihez való hozzáféréssel, azok használatával az Érintett hozzájárul az egyéb helyi tárolási technológiák, adatgyűjtők és egyéb adatok tárolásához és gyűjtéséhez az eszközein. 

A fentiek alapján a Weboldalakon használt sütik csoportosítása a következő: 

  • Szükséges cookie-k: A szükséges sütik segítségével a weboldal használata válik lehetővé, a megfelelő működéshez elengedhetetlenek, egyes alapvető funkciók használatához szükségesek. 
  • Analitikai cookie-k: Ezen sütik a weboldal működésének optimalizálását segítik elő, a teljesítmény, illetve a felhasználói élmény növelését célozzák. A sütik alaposabb, mélyebb szintű elemzés végzésével járulnak hozzá a hirdetések, valamint személyre szabott tartalmak felhasználók számára történő megjelenítésében. 

Fontos, hogy az érintettnek lehetősége van törölni saját eszközéről a cookie-kat, valamint általában beállíthatja a böngészőt az összes cookie elfogadására vagy elutasítására. Általában a böngészők „súgó”-ja eligazítást ad, hogy hogyan lehet a böngészőben a cookie-kra vonatkozó szabályokat beállítani. Bizonyos online funkciók működéséhez viszont szükségesek a cookie-k, ezért ezek letiltása befolyásolhatja az online felületek, vagy azok egyes részeinek használatát és a felhasználói élményt.