Adatkezelési tájékoztató

Bevezetés

A Zsámboki Gergely EV (1132 Budapest, Csanády utca 4/A, adószám: [adószám helye], nyilvántartási szám: [nyilvántartási szám helye]) (a továbbiakban: Szolgáltató, adatkezelő) a jelen szabályzatot fogadja el és alkalmazza:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) értelmében, amely a természetes személyek személyes adatainak kezelése kapcsán biztosítja az adatok védelmét és azok szabad áramlását, valamint hatályon kívül helyezi a 95/46/EK rendeletet (általános adatvédelmi rendelet), az alábbi tájékoztatást nyújtjuk.

Ez az adatkezelési szabályzat az alábbi weboldalak/mobilalkalmazások adatkezelésére vonatkozik: [az alkalmazott weboldal vagy alkalmazás neve és címe].

Az adatkezelési tájékoztató a következő linken érhető el: [a tájékoztató konkrét elérhetősége].

A szabályzat módosításai a megadott webcímen történő közzététel időpontjától hatályosak.

Az adatkezelő és elérhetőségei

Név: Zsámboki Gergely EV
Székhely: 1132 Budapest, Csanády utca 4/A
E-mail: info@gmkonyveles.hu
Telefon: +36 30 175 7465

 

Fogalom meghatározások

• „Személyes adat”: Bármely információ, amely egy azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozik. Az érintett azonosítható közvetlenül vagy közvetetten, például név, szám, helymeghatározó adat, online azonosító, valamint a testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi azonosságot tükröző egyéb tényezők alapján.
• „Adatkezelés”: Személyes adatokkal végzett bármely művelet vagy ezek összessége, akár automatizált, akár nem automatizált módon. Ide tartozik például az adatok gyűjtése, rögzítése, rendszerezése, tárolása, átalakítása, lekérdezése, felhasználása, továbbítása, terjesztése, korlátozása, törlése vagy megsemmisítése.
• „Adatkezelő”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szervezet, amely meghatározza a személyes adatok kezelésének céljait és eszközeit. Amennyiben az adatkezelés célját és eszközeit uniós vagy nemzeti jog írja elő, az adatkezelő kijelölése is ezek szerint történik.
• „Adatfeldolgozó”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szervezet, amely az adatkezelő megbízásából személyes adatokat kezel.
• „Címzett”: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szervezet, akinek vagy amelynek a személyes adatokat továbbítják. Nem minősül címzettnek az a közhatalmi szerv, amely egyedi vizsgálat keretében, jogszabály alapján fér hozzá az adatokhoz, feltéve, hogy az adatkezelés célja megfelel az adatvédelmi előírásoknak.
• „Az érintett hozzájárulása”: Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kifejezése, amellyel beleegyezik személyes adatainak kezelésébe. Ez a beleegyezés történhet nyilatkozat vagy más, egyértelműen megerősítő cselekedet formájában.
• „Adatvédelmi incidens”: Bármely olyan esemény, amely a személyes adatok biztonságának sérülését eredményezi, például az adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy azokhoz való jogosulatlan hozzáférés.
• „Profilalkotás”: Személyes adatok automatizált kezelésén alapuló művelet, amelynek célja az érintett bizonyos jellemzőinek elemzése vagy előrejelzése. Ezek a jellemzők lehetnek például a gazdasági helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés, tartózkodási hely vagy mozgás.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelésének alapelvei a következők:

• Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatokat jogszerűen, tisztességesen és az érintett számára átlátható módon kell kezelni.
• Célhoz kötöttség: A személyes adatok gyűjtése csak előre meghatározott, világos és jogszerű célok érdekében történhet. Ezeket az adatokat nem lehet a gyűjtés eredeti céljával össze nem egyeztethető módon kezelni. Kivételt képez, ha a további adatkezelés közérdekű archiválás, tudományos vagy történelmi kutatás, illetve statisztikai célokat szolgál, a GDPR 89. cikk (1) bekezdésével összhangban.
• Adattakarékosság: Az adatkezelés során a kezelt adatoknak az adatkezelés céljaihoz megfelelőnek, relevánsnak és a szükséges mértékre korlátozottnak kell lenniük.
• Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű lépést meg kell tenni annak érdekében, hogy a pontatlan adatokat haladéktalanul töröljék vagy helyesbítsék.
• Korlátozott tárolhatóság: Az adatokat olyan formában kell tárolni, hogy az érintett azonosítása csak addig legyen lehetséges, ameddig az adatkezelés céljai ezt indokolják. Az adatok hosszabb ideig történő megőrzésére kizárólag közérdekű archiválás, tudományos vagy történelmi kutatás, illetve statisztikai célokból kerülhet sor, megfelelő technikai és szervezési intézkedések alkalmazásával az érintettek jogainak védelme érdekében.
• Integritás és bizalmas jelleg: Az adatokat olyan módon kell kezelni, amely garantálja azok megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes kezelés, az adatok véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet. Ehhez megfelelő technikai és szervezési intézkedéseket kell alkalmazni.

Az adatkezelő felelős a fentiek betartásáért, és képesnek kell lennie a megfelelés igazolására (elszámoltathatóság).

Az adatkezelő kijelenti, hogy adatkezelési tevékenysége megfelel a fent meghatározott alapelveknek.

Kapcsolatfelvétel

 – Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat	Az adatkezelés célja	Jogalap
Név	Azonosítás	a GDPR 6. cikk (1) bekezdés a) pontja
E-mail cím	Kapcsolattartás, válaszüzenetek küldése
Telefonszám	Kapcsolattartás
Üzenet tartalma (ha az személyes adatot tartalmaz)	A válaszadáshoz szükséges

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

 – Az érintettek köre: Azok a természetes személyek, akik a kapcsolati űrlapon keresztül üzenetet küldenek.

 – Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő a személyes adatokat az adatkezelési cél megvalósulásáig, de legfeljebb 2 évig kezeli. Amennyiben az érintett a GDPR 17. cikk (1) bekezdése alapján kéri az adatok törlését, az adatkezelés időtartama a törlési kérelemig tart.

 – Az adatok megismerésére jogosultak, a személyes adatok címzettjei: Az adatokat kizárólag az adatkezelő erre felhatalmazott munkatársai kezelhetik.

 – Az érintettek jogai az adatkezeléssel kapcsolatban:

• Az érintett kérheti az adatkezelőtől a róla kezelt személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását.
• Az érintett jogosult az adathordozhatósághoz, valamint bármikor visszavonhatja a hozzájárulását.

 – Az érintett a következő módokon kezdeményezheti a személyes adatokkal kapcsolatos jogai gyakorlását (hozzáférés, törlés, módosítás, korlátozás, adathordozhatóság):

• Postai úton: 1132 Budapest, Csanády utca 4/A címen.
• E-mailben: info@gmkonyveles.hu.
• Telefonon: +36 30 175 7465.

 – Az adatkezelés jogalapja: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). Az érintett a kapcsolatfelvétellel hozzájárul ahhoz, hogy a megadott személyes adatait (név, telefonszám, e-mail cím) a jelen adatkezelési tájékoztatóban foglaltak szerint kezeljük.

 – Tájékoztatás:

• Az adatkezelés az érintett hozzájárulásán alapul, illetve az ajánlatadáshoz szükséges.
• Az adatok megadása szükséges a kapcsolatfelvételhez.
• Amennyiben nem adja meg a szükséges adatokat, a kapcsolatfelvétel nem valósulhat meg.
• A hozzájárulás visszavonása nem érinti a visszavonást megelőzően, a hozzájárulás alapján végzett adatkezelés jogszerűségét.

Ügyfélkapcsolat

• Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat	Az adatkezelés célja	Jogalap
Név, e-mail cím, telefonszám	Kapcsolattartás, azonosítás, szerződések teljesítése, üzleti cél	a GDPR 6. cikk (1) bekezdés b) pontja

• Az érintettek köre: Az adatkezelővel telefonon, e-mailben vagy személyesen kapcsolatot tartó, illetve szerződéses jogviszonyban álló valamennyi érintett.
• Az adatkezelés időtartama, az adatok törlésének határideje: Az ügyfélkapcsolat során gyűjtött adatokat tartalmazó leveleket az érintett törlési kérelméig, de legfeljebb 2 évig tárolja az adatkezelő.
• Az adatok megismerésére jogosultak, a személyes adatok címzettjei: A személyes adatokat kizárólag az adatkezelő erre felhatalmazott munkatársai kezelhetik a vonatkozó adatvédelmi alapelvek szigorú betartásával.
• Az érintettek adatkezeléssel kapcsolatos jogai:

• • Az érintett jogosult kérelmezni az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását.
  • Az érintett jogosult az adathordozhatósághoz, valamint a hozzájárulását bármikor visszavonhatja.
• A személyes adatok kezelésével kapcsolatos jogok gyakorlásának módja:

Az érintett a személyes adataihoz való hozzáférés, azok törlésének, módosításának, vagy kezelésük korlátozásának kérelmezését, valamint az adatok hordozhatóságát az alábbi módokon kezdeményezheti:

• • Postai úton: 1132 Budapest, Csanády utca 4/A címen.
  • E-mailben: info@gmkonyveles.hu.
  • Telefonon: +36 30 175 7465.
• Tájékoztatás:
• • Az adatkezelés a szerződés teljesítéséhez vagy ajánlat adásához szükséges.
  • Az érintett köteles megadni a szükséges személyes adatokat a szerződés teljesítése vagy más kérése feldolgozása érdekében.
  • Az adatszolgáltatás elmaradása esetén az adatkezelő nem tudja teljesíteni a szerződést vagy az érintett kérését.

Hírlevél, DM tevékenység hozzájárulás alapján

• A gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6. §-ának értelmében az érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Szolgáltató reklámajánlataival és egyéb küldeményeivel a megadott elérhetőségein megkeresse.
• Az érintett hozzájárulhat továbbá ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje, a jelen tájékoztató rendelkezéseinek megfelelően.
• A Szolgáltató nem küld kéretlen reklámüzenetet. Az érintett bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Leiratkozás esetén a Szolgáltató törli az érintett reklámüzenetek küldéséhez szükséges személyes adatait, és a továbbiakban nem keresi meg az érintettet reklámajánlatokkal. A leiratkozás az üzenetben található linkre kattintva végezhető el.
• Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat	Az adatkezelés célja	Jogalap
Név, e-mail cím	Azonosítás, a hírlevélre/akciós kuponokra való feliratkozás	Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja;
		2008. évi XLVIII. törvény 6. § (5) bekezdése alapján
Feliratkozás időpontja	Technikai művelet végrehajtása
Feliratkozás IP címe	Technikai művelet végrehajtása

• Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
• Az adatkezelés célja: Elektronikus reklámüzenetek (e-mail, sms, push üzenet) küldése az érintett részére, valamint tájékoztatás az aktuális információkról, termékekről, akciókról és új funkciókról.
• Az adatkezelés időtartama: Az adatkezelés az érintett hozzájárulásának visszavonásáig (leiratkozásáig), törlési kérelméig vagy a hírlevél szolgáltatás megszűnéséig tart.
• Az adatok megismerésére jogosultak: A személyes adatokat kizárólag az adatkezelő, illetve az erre kijelölt értékesítő és marketing munkatársak kezelhetik, az adatvédelmi előírások betartásával.
• Az érintettek adatkezeléssel kapcsolatos jogai:

• • Hozzáférés a kezelt adatokhoz, azok helyesbítése, törlése, kezelésének korlátozása.
  • Tiltakozás a személyes adatok kezelése ellen.
  • Adathordozhatósághoz való jog.
  • A hozzájárulás bármely időpontban történő visszavonásának joga.
• A személyes adatokkal kapcsolatos jogok gyakorlásának módja:

Az érintett az alábbi módokon kezdeményezheti jogainak gyakorlását (hozzáférés, törlés, módosítás, korlátozás, adathordozhatóság):

1. Postai úton: 1132 Budapest, Csanády utca 4/A címen.
2. E-mailben: info@gmkonyveles.hu.
3. Telefonon: +36 30 175 7465.

• Leiratkozás: Az érintett bármikor ingyenesen leiratkozhat a hírlevélről az üzenetben található linkre kattintva.
• Tájékoztatás:

1. Az adatkezelés az érintett hozzájárulásán alapul.
2. Az adatok megadása szükséges a hírlevelek küldéséhez.
3. Az adatok megadásának elmaradása esetén a Szolgáltató nem tud hírlevelet küldeni.
4. A hozzájárulás bármikor visszavonható, a visszavonás azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

Google Ads konverziókövetés használata

• Az adatkezelő a Google Ads online reklámprogramot és a hozzá kapcsolódó Google konverziókövetési szolgáltatást használja. A szolgáltatást a Google Inc. biztosítja (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).
• Ha a Felhasználó egy Google-hirdetésen keresztül éri el a weboldalt, egy konverziókövetési cookie kerül a számítógépére. Ezek a cookie-k csak korlátozott ideig érvényesek, nem tartalmaznak személyes adatokat, és nem teszik lehetővé a Felhasználó azonosítását.
• Amennyiben a Felhasználó a weboldal bizonyos oldalait meglátogatja, és a cookie még érvényes, a Google és az adatkezelő látja, hogy a Felhasználó a hirdetésre kattintott.
• Minden Google Ads ügyfél külön cookie-t kap, így az ügyfelek weboldalai között a cookie-k nem követhetők nyomon.
• A konverziókövetési cookie-k által gyűjtött információk célja a konverziós statisztikák elkészítése. Az ügyfelek megtudhatják, hány Felhasználó kattintott a hirdetésükre, és hányan jutottak el a konverziókövető címkével ellátott oldalakra. Azonban személyes azonosításra alkalmas információ nem érhető el.
• A Felhasználó letilthatja a cookie-k telepítését a böngészőjében, ezáltal kizárható a konverziókövetésből.
• Google Consent Mode v2: A Google két új cookie-típust használ:
• • ad_user_data: A felhasználói adatok Google általi hirdetési célú használatára vonatkozó hozzájárulás.
  • ad_personalization: Az adatok hirdetések személyre szabására történő felhasználását szabályozza.

Az adatkezelő biztosítja a cookie-banner segítségével a hozzájárulások begyűjtését és visszavonását. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

• További információ és a Google adatvédelmi nyilatkozata itt érhető el: Google Adatvédelmi Nyilatkozat.

Google Analytics alkalmazása

1. A weboldal a Google Analytics szolgáltatást használja, amelyet a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”) biztosít. A Google Analytics „cookie-kat” alkalmaz, amelyek lehetővé teszik a weboldal használatának elemzését.
2. A cookie-k által generált információkat (pl. IP-cím) a Google az USA-ban található szerverére továbbítja és ott tárolja.
3. IP-anonimizálás: Az IP-cím rövidítése az Európai Unió tagállamaiban vagy az Európai Gazdasági Térség országain belül történik. Teljes IP-cím továbbítására csak kivételes esetekben kerül sor, és az adatokat az USA-ban rövidítik le.
4. A Google Analytics az információkat a weboldal használatának kiértékelésére, jelentések készítésére és egyéb szolgáltatások nyújtására használja.
5. A Felhasználó megakadályozhatja a cookie-k tárolását a böngésző beállításaiban, illetve letölthet egy bővítményt a következő linken, amely megakadályozza az adatok gyűjtését: Google Analytics Opt-out Plugin.

Meta pixel

1. A weboldal Meta-képpontot (korábban Facebook Pixel) alkalmaz, amely lehetővé teszi:
   • Konverziók nyomon követését.
   • Célközönségek összeállítását.
   • Részletes elemzési adatok gyűjtését a látogatók honlap-használatáról.
2. A Meta remarketing pixel lehetővé teszi, hogy a látogatók személyre szabott ajánlatokat és hirdetéseket kapjanak a Facebook felületén. A remarketing lista nem alkalmas személyazonosításra.
3. További információ a Meta Pixellel kapcsolatban itt található: Meta Pixel Súgó.

Cookie-k (sütik) kezelése

• Az alábbi cookie-k használatához nem szükséges előzetes hozzájárulást kérni az érintettektől:

• • „Jelszóval védett munkamenethez használt cookie-k”
  • „Bevásárlókosárhoz szükséges cookie-k”
  • „Biztonsági cookie-k”
  • „Szükségszerű cookie-k”
  • „Funkcionális cookie-k”
  • „Weboldal statisztikájának kezeléséért felelős cookie-k”
• Az adatkezelés ténye, a kezelt adatok köre:

• • Egyedi azonosítószám,
  • Dátumok, időpontok.
• Az érintettek köre: A weboldalt látogató valamennyi érintett.
• Az adatkezelés célja:

• • A felhasználók azonosítása,
  • A látogatók nyomon követése,
  • A weboldal testreszabott működésének biztosítása.
• Az adatkezelés időtartama és az adatok törlésének határideje:

Süti típusa	Adatkezelés jogalapja	Adatkezelés időtartama
Munkamenet sütik (session), vagy elengedhetetlenül szükséges sütik	Nem történik adatkezelés	A látogatói munkamenet lezárásáig, a böngésző bezárásáig tart.
Statisztikai, marketing sütik	A GDPR 6. cikk (1) bekezdés a) pontja	1 nap – 2 év, vagy az érintett hozzájárulásának visszavonásáig.

• Az adatok megismerésére jogosult személyek: A személyes adatokat kizárólag az adatkezelő ismerheti meg.
• Az érintettek jogai: Az érintett bármikor törölheti a cookie-kat a böngészőjében. A legtöbb böngésző lehetővé teszi a cookie-k kezelését az Eszközök/Beállítások menüben, jellemzően az Adatvédelem menüpont alatt.
• Böngészők cookie-kezelési útmutatói:
• • Google Chrome
  • Internet Explorer
  • Firefox
  • Safari

Az igénybe vett adatfeldolgozók

1. Tárhely-szolgáltató
   • Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
   • Adatfeldolgozó megnevezése és elérhetősége:
     • Cégnév: Hostinger
     • Székhely: Jonavos str. 60C, 44192 Kaunas, Lithuania
     • Email: support@hostinger.com
     • Adatvédelem: https://www.hostinger.com/legal/privacy-policy
   • Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
   • Az érintettek köre: A weboldalt vagy mobilalkalmazást használó valamennyi érintett.
   • Az adatkezelés célja: A weboldal és mobilalkalmazás elérhetőségének és megfelelő működésének biztosítása.
   • Az adatkezelés időtartama: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig vagy az érintett törlési kérelméig tart.
   • Az adatfeldolgozás jogalapja:
     • A GDPR 6. cikk (1) bekezdés c) és f) pontjai.
     • Elektronikus kereskedelemi szolgáltatásokról szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
     • Jogos érdek: a weboldal üzemeltetése, támadások és csalások elleni védelem.
2. Egyéb adatfeldolgozók
   • Számlázás:
     • Cégnév: KBOSS.hu Kft.
     • Székhely: 1031 Budapest, Záhony utca 7.
     • Email: info@szamlazz.hu

Közösségi oldalak adatkezelése

1. Az adatgyűjtés ténye és a kezelt adatok köre:
   • A Felhasználó közösségi oldalon regisztrált neve.
   • Nyilvános profilkép.
   • Egyéb, az érintett által a közösségi oldalon megosztott, nyilvános adatok.
2. Az érintettek köre:
   • Azon érintettek, akik a Twitter, Pinterest, YouTube, Instagram, TikTok, LinkedIn stb. közösségi oldalakon regisztráltak, és „lájkolták” a Szolgáltató profilját, illetve a közösségi oldalon keresztül kapcsolatba léptek az adatkezelővel.
3. Az adatkezelés célja:
   • A közösségi oldalon keresztül az adatkezelő tevékenységének, szolgáltatásainak megosztása és népszerűsítése.
   • Az érintett által privát üzenetben megadott adatok felhasználása válaszadás céljából.
4. Az adatkezelés jogalapja:
   • Az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
5. Az adatkezelés időtartama:
   • Hozzájárulás visszavonásáig.
   • Privát üzenetek esetén az adatokat legfeljebb 2 évig tárolja az adatkezelő.
6. Az érintettek adatkezeléssel kapcsolatos jogai:
   • Az érintett bármikor visszavonhatja hozzájárulását, posztját vagy hozzászólását törölheti.
   • Hozzáférhet a kezelt adataihoz, kérheti azok módosítását, törlését, vagy kezelésük korlátozását.
7. Az adatok forrása:
   • Az érintett közösségi oldalakon megosztott nyilvános adatai.
8. Hozzájárulás visszavonása:
   • Az érintett törölheti a vele folytatott beszélgetést vagy hozzájárulását visszavonhatja, amely nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
9. Adatok továbbítása és címzettek:
   • Az adatokat harmadik fél (pl. közösségi oldalak üzemeltetői) kezelik.
   • Az adatkezelő személyes adatokat csak jogszabályi kötelezettség vagy hatósági megkeresés esetén ad át.
10. Facebook / Meta közös adatkezelés:
    • A Facebook Ireland Ltd.-vel közös adatkezelési megállapodás van érvényben az Oldalelemzések funkció kapcsán.
    • A megállapodás részleteiről itt tájékozódhat: Facebook Oldalelemzések.

Ügyfélkapcsolatok és egyéb adatkezelések

1. Az adatkezelő az érintett kérdéseire vagy problémáira a honlapon, telefonon, e-mailben vagy közösségi oldalon keresztül válaszol.
2. Az adatkezelés időtartama:
   • A beérkezett üzenetek, e-mailek és telefonos megkeresések adatait legfeljebb 2 évig tárolja az adatkezelő.
3. Különleges esetek:
   • Hatósági megkeresés esetén a Szolgáltató a vonatkozó jogszabályoknak megfelelően ad tájékoztatást vagy bocsát rendelkezésre adatokat.
   • Csak olyan adatokat ad át, amelyek a megkeresés céljának megvalósításához elengedhetetlenek.
4. Az érintettek jogai:
   • Az érintettek jogosultak a személyes adataikhoz való hozzáférésre, azok helyesbítésére, törlésére, illetve az adatkezelés korlátozására.
5. Kapcsolatfelvétel az adatkezelővel:
   • Postai cím: 1132 Budapest, Csanády utca 4/A
   • E-mail cím: info@gmkonyveles.hu
   • Telefon: +36 30 175 7465

Automatizált döntéshozatal
Az adatkezelés során automatizált döntéshozatal, beleértve a profilalkotást, nem történik.

Az érintettek jogai

1. Hozzáférés joga
   Az érintett jogosult az adatkezelőtől visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és a rendeletben meghatározott információkhoz hozzáférést kapni.
2. Helyesbítéshez való jog
   Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse pontatlan személyes adatait, illetve hiányos adatok esetén azok kiegészítését.
3. Törléshez való jog („elfeledtetéshez való jog”)
   Az érintett kérheti személyes adatainak törlését. Ha az adatokat nyilvánosságra hozták, az adatkezelő megteszi az észszerű lépéseket azok törlésének biztosítására.
4. Adatkezelés korlátozásának joga
   Az érintett kérheti az adatkezelés korlátozását például pontatlan adatok, jogellenes adatkezelés vagy jogi igények érvényesítése esetén.
5. Adathordozhatósághoz való jog
   Az érintett jogosult az általa megadott személyes adatok széles körben használt, géppel olvasható formátumban történő megkapására, illetve más adatkezelőhöz történő továbbítására.
6. Tiltakozáshoz való jog
   Az érintett jogosult tiltakozni személyes adatainak kezelése ellen jogos érdeken vagy közérdekű feladatokon alapuló adatkezelés esetén.
7. Tiltakozás közvetlen üzletszerzés ellen
   Az érintett bármikor tiltakozhat a személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, ideértve a profilalkotást is.
8. Automatizált döntéshozatal és profilalkotás tilalma
   Az érintett jogosult arra, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

Az adatkezelő kötelezettségei és intézkedési határidők

• Az adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül tájékoztatást ad az érintetti kérelmek alapján tett intézkedésekről.
• Szükség esetén a határidő 2 hónappal meghosszabbítható, erről az érintettet az okok megjelölésével tájékoztatni kell.

Az adatkezelés biztonsága

1. Technikai és szervezési intézkedések
   Az adatkezelő biztosítja az adatbiztonságot a következő módokon:
   • Az adatok álnevesítése és titkosítása.
   • Az adatok bizalmasságának, integritásának, rendelkezésre állásának fenntartása.
   • Fizikai vagy műszaki incidensek esetén az adatok visszaállítása.
   • Az adatbiztonsági intézkedések rendszeres felülvizsgálata.
2. Papír alapú adatok biztonsága
   • Dokumentumokat biztonságos, zárható helyen tárolják.
   • Papír alapú adatok digitalizálásánál az elektronikus adatokra vonatkozó szabályok alkalmazandók.
   • A helyiségek tűz- és vagyonvédelmi eszközökkel vannak ellátva.
3. Informatikai védelem
   • A számítógépes rendszerek vírusvédelemmel vannak ellátva.
   • Hozzáférés csak felhasználónévvel és jelszóval lehetséges.
   • Rendszeres adatmentés és archiválás biztosított.
4. Adatok törlése
   • Papír alapú adatok: iratmegsemmisítővel vagy szakosodott szervezet igénybevételével.
   • Elektronikus adatok: visszaállíthatatlan törlés és fizikai megsemmisítés.

Az érintett tájékoztatása az adatvédelmi incidensről

1. Tájékoztatási kötelezettség
   Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.
2. A tájékoztatás tartalma
   Az érintett részére adott tájékoztatásnak világosan és közérthetően tartalmaznia kell:
   • Az adatvédelmi incidens jellegének ismertetését.
   • Az adatvédelmi tisztviselő vagy egyéb kapcsolattartó nevét és elérhetőségeit.
   • Az incidensből eredő valószínűsíthető következményeket.
   • Az adatkezelő által tett vagy tervezett intézkedéseket, ideértve az esetleges hátrányos következmények enyhítésére irányuló lépéseket.
3. Kivétel a tájékoztatási kötelezettség alól
   Az érintettet nem kell tájékoztatni, ha:
   • Az adatkezelő technikai és szervezési védelmi intézkedéseket (pl. titkosítás) hajtott végre, amelyek az adatokat értelmezhetetlenné teszik jogosulatlan személyek számára.
   • Az adatkezelő további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat nem valósul meg.
   • A tájékoztatás aránytalan erőfeszítést igényelne. Ilyen esetekben nyilvános közlemény vagy hasonló intézkedés útján kell tájékoztatni az érintetteket.
4. Felügyeleti hatóság által elrendelt tájékoztatás
   Ha az adatkezelő nem tájékoztatta az érintettet, a felügyeleti hatóság elrendelheti az érintett tájékoztatását, amennyiben az incidens valószínűsíthetően magas kockázattal jár.

Adatvédelmi incidens bejelentése a hatóságnak

1. Bejelentési kötelezettség
   Az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával az adatvédelmi incidens tudomására jutását követően bejelenti az incidenst az illetékes felügyeleti hatóságnak.
2. Kivétel a bejelentés alól
   Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentés nem szükséges.
3. Késedelmes bejelentés
   Ha a bejelentés 72 órán túl történik, az adatkezelő köteles igazolni a késedelem okait.

Felülvizsgálat kötelező adatkezelés esetén

1. Ha törvény, helyi önkormányzati rendelet, vagy uniós jogi aktus nem határozza meg a kötelező adatkezelés időtartamát vagy annak szükségességét, az adatkezelő legalább háromévente felülvizsgálja, hogy az adatkezelés továbbra is szükséges-e az adatkezelés céljának megvalósulásához.
2. A felülvizsgálat eredményét az adatkezelő dokumentálja, és a dokumentációt tíz évig megőrzi.
3. Az adatkezelő a dokumentációt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kérésére rendelkezésre bocsátja.

Panasztételi lehetőség

Az adatkezelő jogsértése esetén az érintett panaszt nyújthat be a következő felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Levelezési cím: 1363 Budapest, Pf. 9.
• Telefon: +36-1-391-1400
• Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu