Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Utoljára frissítve: 2024. május 29.

Adatkezelési tájékoztató


Tartalomjegyzék
  1. Adatkezelési tájékoztató célja, hatálya

  2. Adatkezelőre vonatkozó információk

  3. Adatkezelési tájékoztatóban használt fogalmak

  4. Adatkezelés módja, elvei

  5. Hírlevél- és egyéb online marketing anyagok küldésre feliratkozó személyek adatainak kezelése

  6. Kapcsolatfelvétellel összefüggő adatkezelés.

  7. Személyes adatok kezelése cookie-k segítségével

  8. Közösségi oldalak fenntartásához kapcsolódó adatkezelések

  9. Adatfeldolgozók igénybevétele

  10. Hozzáférés a személyes adatokhoz, adattovábbítás

  11. Adatfeldolgozói minőségben végzett adatkezelés

  12. Érintettek jogai, a joggyakorlás menete

    • Az adatokhoz való hozzáférés joga

    • Az adatok helyesbítéséhez való jog

    • Az adatok törléséhez való jog

    • Adatkezelés korlátozásának joga

    • Adatkezelésre vonatkozó hozzájárulás visszavonásának joga

    • Tiltakozás az adatkezelés ellen

    • Érintetti kérelmek elbírálása

    • Jogorvoslati lehetőségek

  13. Adatbiztonsági intézkedések

  14. Adatvédelmi incidensek kezelése

  15. Adatkezelési tájékoztató módosítása

  16. Alkalmazott jogszabályok


  1. Adatkezelési tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy rögzítse a Cinkostárs Korlátolt Felelősségű Társaság (székhely: 1113 Budapest, Hamzsabégi út 60., E. ép. 2. lház. 2. emelet 190. ajtó, cégjegyzékszám: 01-09-416272, adószám: 32288876-2-43) (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Adatkezelő által kialakított adatvédelmi-, és adatkezelési politikát, amelyet az Adatkezelő magára nézve kötelező érvényűnek ismer el.

Jelen adatkezelési tájékoztató célja az is, hogy az Adatkezelő valamennyi adatkezeléssel érintett természetes személy számára biztosítsa azon információkat, melyek alapján számukra megállapítható, hogy adataik kezelésére hogyan kerül sor, továbbá meg tudjanak bizonyosodni arról, hogy alapvető szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük tiszteletben tartáshoz fűződő jogaikat az adatkezelés teljes időtartama alatt mindvégig tiszteletben tartják.

Jelen tájékoztató hatálya az Adatkezelő által végzett, a tájékoztatóban felsorolt adatkezelési tevékenységekre terjed ki.


  1. Adatkezelőre vonatkozó információk

A jelen tájékoztatóban felsorolt adatkezelési tevékenységet az Adatkezelő végzi, így őt kell tekinteni a személyes adatok kezeléséért felelős személynek. Az Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi tisztviselő kijelölésére az Adatkezelőnél nem került sor.

Ha az érintettnek adatai kezelésével kapcsolatban bármilyen kérdése, észrevétele merül fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az Adatkezelővel.

Cégnév: Cinkostárs Korlátolt Felelősségű Társaság
Székhely és levelezési cím: 1113 Budapest, Hamzsabégi út 60., E. ép. 2. lház. 2. emelet 190. ajtó
Telefonszám: +36 30 561 6852
E-mail cím: cinkostarskft@gmail.com


  1. Adatkezelési tájékoztatóban használt fogalmak

Alább olvasható a jelen Adatkezelési tájékoztatóban használt fogalmak rövid magyarázata:

  • Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.

  • Adatkezelés: személyes adatokon végzett bármely művelet függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül többek között a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, betekintés, lekérdezés, felhasználás, közlés, továbbítás, terjesztés, hozzáférhetővé tétel más módon, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.

  • Adatkezelő: a Cinkostárs Kft., aki a személyes adatok kezelésének célját és eszközeit önállóan meghatározza.

  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából és nevében a személyes adatokat kezeli.

  • Hozzájárulás: az adatkezeléssel érintett személy önkéntes, konkrét, tájékoztatáson alapuló akaratnyilatkozata, mellyel félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe. 

  • GDPR: az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete, mely tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes adataik kezelésével összefüggésben megillető jogok gyakorlására vonatkozó kötelező érvényű előírásokat.

  • Adatkezelés korlátozása: a tárolt személyes adat megjelölése annak jövőbeli kezelése korlátozása érdekében.

  • Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, akivel vagy amellyel a személyes adatokat közlik.

  • Anonimizálás: azon műveletek, amelyek elvégzését követően többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, azaz az adat elveszíti személyes jellegét és abból egyetlen azonosítható természetes személyre sem vonható le következtetés, az érintett és az adat közötti kapcsolat már nem állítható helyre.

  • Álnevesítés: azon műveletek, amelyek elvégzését követően további információk hiányában többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, ha a kiegészítő információkat elkülönítve tárolják és technikailag is biztosított az, hogy a személyes adatot azonosítható természetes személyekkel nem lehet összekapcsolni.

  • Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

  • Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.

  • Weboldal: a www.tabukvillaja.hu URL címen elérhető online felület, melyen keresztül az Adatkezelő a Tabuk Villája felületet elérhetővé, hozzáférhetővé teszi az érintettek számára, és amelyet az érintettek az ott közzétett információk és tartalmak megtekintése, valamint a weboldalba integrált funkciók (üzenetküldés, időpontfoglalás, hírlevél-feliratkozás) használata céljából felkeresnek.

  • Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet a www.tabukvillaja.hu URL címen működő weboldalt felkereső érintettek számítógépén, okos eszközén, illetve böngészőjében elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a Weboldalon alkalmazott beállítások, és nyomon követhető, hogy a látogató hogyan jutott el a Weboldalra, és a Weboldalon milyen műveleteket hajtott végre.


  1. Adatkezelés módja, elvei

A jelen tájékoztatóban meghatározott adatkezelési célok elérése érdekében az Adatkezelő olyan személyes adatokat kezel, melyeket az érintettek közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik lehetővé, engedélyezik. Adatkezelő részére harmadik személyek nem továbbítanak érintetti adatokat.

Adatkezelő kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokhoz ne férhessenek hozzá jogosulatlan harmadik személyek, továbbá azok, akik az Adatkezelőtől származó megfelelő felhatalmazással rendelkeznek az adatkezelésre, kizárólag feladataik teljesítéséhez vagy tevékenységük végzéséhez feltétlenül szükséges mértékben és ideig kezelhessék a személyes adatokat.

Az érintetti adatokat a jelen tájékoztató 9. fejezetében írtak szerint – erre vonatkozó szerződések kötelező erejű rendelkezései szerint – adatfeldolgozók is kezelik, korlátozott körben. A tájékoztató 10. fejezetében az Adatkezelő részletes felvilágosítást ad arról is, hogy a személyes adatokat – az adatfeldolgozókon kívül – mikor ismerhetik meg harmadik személy címzettek, ideértve különösen azt az esetet, amikor hivatalos szervek keresik meg az Adatkezelőt, aki ilyenkor jogszabályi kötelezettségét teljesíti az érintettekre vonatkozó személyes adatok átadásával.

Adatkezelő a személyes adatokat kizárólag a vonatkozó jogszabályi előírásokkal összhangban, az adatkezelés megkezdése előtt meghatározott, konkrét adatkezelési célok elérése érdekében, azokkal összhangban kezeli.

Az Adatkezelő a tudomására jutó valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintettek számára is átlátható legyen. A személyes adatokat az Adatkezelő kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból gyűjti és kezeli, aki kiemelt figyelmet fordít arra, hogy egyetlen személyes adatot se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon.

Adatkezelő az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek érvényesülése és az érintetteket megillető jogok védelme. Az Adatkezelőnél bevezetett intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó kockázatoknak számbavételét és értékelését követően kerültek meghatározásra.

Adatkezelő tájékoztatja az érintetteket, hogy minden esetben csak az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez feltétlenül szükséges személyes adatok kezelésére kerül sor. Az Adatkezelő törekszik arra, hogy az általa kezelt adatok mindig pontosak és naprakészek legyenek, és megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy helytelen adatok mielőbb helyesbítésre vagy törlésre kerüljenek. Adatkezelő kéri az érintetteket, hogy segítsenek e kötelezettségének teljesítésében úgy, hogy jelzik az Adatkezelőnek írásban (e-mail: cinkostarskft@gmail.com), ha adataik időközben megváltoztak vagy más okból pontosításra szorulnak.

A személyes adatok kezelése addig tart, amíg az a konkrét adatkezelési cél eléréséhez feltétlenül szükséges. Az adatok kezelése során az Adatkezelő megteszi mindazokat a technikai és szervezési intézkedéseket, melyek szükségesek ahhoz, hogy garantálni tudja a személyes adatok biztonságát, ideértve különösen, de nem kizárólag az adatok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet is.

Minden olyan esetben, ha az Adatkezelő az adatokat a jelen tájékoztatóban meghatározott, eredetitől eltérő célra akarja felhasználni, úgy erről előzetesen, írásban tájékoztatja az érintetteket – az adatok kezelésének új célja és az adatkezelésre vonatkozó kiegészítő információk egyidejű megjelölésével –, továbbá gondoskodik arról, hogy ebben az esetben is rendelkezzen olyan jogalappal, mely az adatkezelést számára lehetővé teszi.

Kiemelt fontosságú az Adatkezelő számára, hogy olyan technikai és szervezési intézkedéseket építsen be az adatkezelési folyamatokba, amelyek segítségével biztosítható, hogy kizárólag a konkrét adatkezelési cél eléréséhez szükséges mértékben és ideig történjen a személyes adatok kezelése, valamint ennek megfelelő legyen az adatokhoz való hozzáférés lehetősége is. Fenti kötelezettségének teljesítése érdekében az Adatkezelő olyan szabályozókat épített be az adatkezelési folyamatokba, amelyek alkalmasak arra, hogy az adatkezelési műveletek mindvégig a fenti keretek között maradjanak.

Az Adatkezelő külön figyelmet fordít arra, hogy azokat az adatokat, melyek vonatkozásában az adatkezelés célja megvalósult, az adatkezelés időtartama lejárt, vagy az érintett ilyen tárgyú megalapozott kérelmet terjesztett elő, haladéktalanul törölje, vagy ha a törlés valamilyen okból nem lehetséges úgy annak érdekében, hogy az adatok és az érintettek közötti kapcsolat többé ne legyen helyreállítható, az adatokat anonimizálja.


  1. Hírlevél- és egyéb online marketing anyagok küldésre feliratkozó személyek adatainak kezelése

Ha az érintett úgy dönt, hogy a Weboldalon feliratkozik az Adatkezelő hírleveleire és egyéb online marketing anyagainak küldésére, úgy az Adatkezelő az érintett azon adatait kezeli, melyek ahhoz szükségesek, hogy a hírlevél-feliratkozásra vonatkozó kérést fogadja és iktassa, továbbá azért, hogy a hírleveleket eljuttassa, illetve egyéb online marketing anyagait megjelenítse az érintett számára. Ezek a személyes adatok az érintett e-mail címe, valamint a feliratkozás időpontja.

Ebben az esetben az adatkezelés jogalapja az érintett hozzájárulása, melyet a feliratkozás során ad meg.

A hírlevelek és egyéb online marketing anyagok küldésére feliratkozó érintettek adatainak kezelése mindaddig tart, amíg az érintett a hozzájárulását vissza nem vonja. Adatkezelő tájékoztatja az érintetteket, hogy az adatkezelést lehetővé tevő hozzájárulás bármikor visszavonható, ehhez nem kell mást tenniük, mint az Adatkezelő hírleveleinek alján található linkre kattintania. Az Adatkezelő rendszere automatikusan észleli és rögzíti a leiratkozás – és így az adatok kezelésére vonatkozó hozzájárulás visszavonásának – tényét, így ezt követően hírlevélküldés és egyéb online marketing anyagok eljuttatása céljából az Adatkezelő az érintettek adatait már nem kezeli.

Adatkezelő felhívja az érintettek figyelmét arra, hogy ha e-mail címüket a tájékoztatóban felsorolt más célból is kezeli (például az érintett által kezdeményezett kapcsolatfelvétellel összefüggésben), úgy a leiratkozás nem fog a fenti adatok törlésével járni, viszont az Adatkezelő azokat hírlevélküldés és egyéb online marketing anyagok eljuttatása céljából már nem fogja kezelni.

Adatkezelő tájékoztatja az érintetteket, hogy a hozzájárulás visszavonása – vagyis a leiratkozás – nem befolyásolja azon adatkezelések jogszerűségét, melyeket az Adatkezelő az érintettek hozzájárulása alapján korábban végzett.


  1. Kapcsolatfelvétellel összefüggő adatkezelés.

Az érintettek a Weboldal erre kialakított felületén keresztül közvetlenül kapcsolatba tudnak lépni az Adatkezelővel, ha olyan kérdésük merül fel, melyre választ várnak az Adatkezelőtől.

Az Adatkezelő ilyen esetben az érintett által az online kapcsolatfelvételi felületen megadott alábbi személyes adatokat kezeli: név, e-mail cím, mobiltelefonszám, valamint az „Üzenet” mezőben az érintett által esetlegesen megadott további személyes adatok.

A fenti adatok kezelésének célja, hogy az Adatkezelő az érintett megkeresésére érdemben válaszolni tudjon, az érintettel közvetlenül kapcsolatba tudjon lépni írásban vagy telefonon keresztül szóban.

Az érintett fenti személyes adatainak kezelése az Adatkezelő jogos érdekén alapul, mely jogalap alkalmazásához az Adatkezelő lefolytatta az érdekmérlegelést. Ennek során az Adatkezelő mérlegelte a saját oldalán fennálló, az adatok kezelését megalapozó jogos érdekeket, valamint az érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelés eredményeként megállapításra került, hogy az Adatkezelővel kapcsolatba lépő személyek adatainak kezeléséhez fűződő jogos érdek az Adatkezelő oldalán ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az adatkezelés hatálya ne terjedjen ki rájuk. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.

Mivel a kapcsolatfelvétel során megadott adatokat az Adatkezelő saját jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat azzal, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés azonnali befejezését és az adatok törlését. Az érintettet megillető tiltakozási jogról részletes tájékoztatás található a 11. fejezet F. pontjában.

Az Adatkezelő felhívja az érintetek figyelmét arra, hogy abban az esetben, ha adataik kezelésére a jelen tájékoztatóban részletezett más célból is sor kerül (például hírlevél-küldéssel összefüggésben), úgy a tiltakozási kérelem elfogadása és teljesítése csak a jelen fejezetben írt célból végzett adatkezelésre fog kiterjedni.

A jelen fejezetben írt személyes adatok kezelése az érintettek adatkezeléssel szembeni tiltakozásáig, de ennek hiányában is legfeljebb addig tart, amíg az Adatkezelő az érintett részére a szükséges tájékoztatást megadja, felmerült kérdéseit megválaszolja, kérésének teljesítéséhez szükséges intézkedéseket megteszi, illetve amíg az Adatkezelő és az érintett közötti kapcsolat fennáll.


  1. Személyes adatok kezelése cookie-k segítségével

Adatkezelő a Weboldalon anonim látogatásazonosítókat, vagy más néven ún. sütiket („cookie”-kat) alkalmaz, amelyek egyrészt a Weboldal felülete böngészésének folyamatát egyszerűsítik, valamint rendszer-adminisztrációs, statisztikai, illetve bizonyos esetben marketing célokat is szolgálnak. A cookie egy olyan egyedi adatsor, melynek alapvető funkciója a böngészés megkönnyítése a Weboldalon azzal, hogy a cookie-k alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy mely felhasználó hogyan látogatott a honlapra, és ott milyen műveleteket hajtott végre.

A Weboldal felkeresése és használata során az érintett által használt eszközre, illetve az érintett böngészőjében települő, a Weboldal megfelelő működését biztosító cookie-k által gyűjtött adatok kezelésének jogalapja az Adatkezelő saját jogos érdeke. E jogalap alkalmazásához lefolytatásra került az érdekmérlegelés, melynek során az Adatkezelő összevetette egymással a saját oldalán fennálló jogos érdekeket, valamint a Weboldalt felkereső érintettek ahhoz fűződő érdekét, hogy adataik kezelésére ne kerüljön sor. Az érdekmérlegelés eredményeként megállapításra került, hogy a cookie-k által gyűjtött adatok kezeléséhez fűződő adatkezelői jogos érdek valóban fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy az adatkezelés hatálya rájuk ne terjedjen ki. Ha az érintett ezt írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.

Mivel a Weboldal megfelelő működését biztosító cookie-k által gyűjtött adatokat az Adatkezelő saját jogos érdeke alapján kezeli, így ezen adatkezeléssel szemben az érintett saját helyzetével kapcsolatos okokból tiltakozhat úgy, hogy a Weboldalon megjelenő cookie panel megfelelő gombjaira kattint. Az érintettet megillető tiltakozási jogról részletes tájékoztatás a 11. fejezet F. pontban található.

Ha az érintett a Weboldal kezdőlapján felugró ún. cookie panelen elhelyezett gombok segítségével hozzájárul a Weboldal működéséhez nem elengedhetetlenül szükséges cookie-k használatához, úgy a testreszabott kiszolgálás érdekében az Adatkezelő az érintett eszközén, illetve böngészőjében ilyen cookie-kat helyez el és olvas vissza. A cookie-k által gyűjtött adatok kezelésének jogalapja ebben az esetben az érintett hozzájárulása. Az érintett a fenti hozzájárulását bármikor visszavonhatja, a Weboldalon megjelenő cookie panel megfelelő gombjaira kattintva. Az Adatkezelő felhívja a figyelmet arra, hogy ez nem érinti azon adatkezelés jogszerűségét, melyet a visszavonást megelőzően végzett az érintett hozzájárulásának birtokában.

Az Adatkezelő által a Weboldalon használt cookie-k különböző típusúak lehetnek; az egyes cookie-típusokat az Adatkezelő az alábbiakban mutatja be röviden:

  • Elengedhetetlen cookie: ezek a cookie-k segítenek használhatóvá tenni a Weboldalt azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint a honlapon történő navigáció, az online formanyomtatványok kitöltése és beküldése a Weboldalon keresztül. A Weboldal ezen cookie-k hiányában nem tud megfelelően működni.

  • Weboldal beállításához szükséges (funkcionális) cookie: használatával megjegyezhetők olyan információk, amelyek segítségével megváltoztatható a Weboldal működése, kinézete, ilyen például az érintett által előnyben részesített nyelv vagy a régió, amelyben az érintett tartózkodik.

  • Statisztikai célokat szolgáló cookie: segítséget nyújtanak abban, hogy az Adatkezelő megértse, hányan és milyen módon keresik fel a Weboldalt, továbbá ezek a személyek hogyan használják azokat. Ezeket az adatokat az Adatkezelő azért gyűjti, hogy statisztikákat készítsen és azok alapján folyamatosan fejlessze a Weboldalt. Az ilyen típusú cookie-k által gyűjtött adatok anonimizáltak, vagyis azok alapján a felhasználókat nem lehet beazonosítani.

  • Marketing célú cookie: ezek a cookie-k a látogatókWeboldalonfolytatott tevékenységének nyomon követésére szolgálnak. Segítenek az Adatkezelőnek abban, hogy az érintettek számára releváns hirdetéseket tudjon megjeleníteni aWeboldalfelkeresésekor, valamint aktivitásra buzdítsa őket azok használata során. Mivel a marketing célú cookie-k által gyűjtött adatokat nemcsak az Adatkezelő használja, hanem azok átadásra kerülnek az Adatkezelő média-, illetve hirdető-, és elemző partnereinek, így az ilyen partnerek által alkalmazott cookie-k elhelyezése is szükséges az érintett böngészőjében és eszközén, vagyis az érintett hozzájárulása az ilyen cookie-k elhelyezésére és az ezzel összefüggő adatkezelésre is kiterjed.

Adatkezelő tájékoztatja az érintetteket, hogy a Weboldalon általa használt cookie-kat lejárat szempontjából az alábbiak szerint lehet megkülönböztetni:

  • átmeneti (session) cookie: a session cookie-k az érintett látogatása után automatikusan törlődnek. Ezek a cookie-k főként azt a cél szolgálják, hogy a Weboldal hatékonyan és biztonságosan tudjon működni, továbbá vannak közöttük olyanok is, melyek elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy az ott futó, integrált alkalmazások megfelelően működjenek;

  • állandó (persistent) cookie: ezeket a cookie-kat az Adatkezelő jellemzően a felhasználói élmény javítása érdekében (pl. optimalizált navigáció nyújtása, a Weboldal biztonságos felületeihez való hozzáférés biztosítása, Weboldalon folytatott aktivitás elemzése) használja. Ezek a cookie-k hosszabb ideig kerülnek tárolásra az érintett böngészőjének cookie file-jában. Az ilyen típusú cookie élettartama attól függ, hogy az érintett saját internetes böngészőjében milyen cookie beállításokat használ.

A Weboldalon alkalmazott cookie-k elnevezéséről, céljáról, szolgáltatójáról, típusáról és lejáratáról a cookie panelen nyújt tájékoztatást az Adatkezelő az érintettek részére, mely a ’Részletek’ gombra kattintva, majd az egyes cookie típusok alatt felsorolt cookie szolgáltatók adatainak lenyitásával jeleníthető meg.

Amikor az érintettek a Weboldalt felkeresik, akkor az Adatkezelő kifejezetten felhívja figyelmüket arra, hogy holnapján cookie-kat használ. Adatkezelő felhívja a figyelmet továbbá arra is, hogy az érintettek eszközére és böngészőjére a cookie-k kizárólag abban az esetben kerülnek elhelyezésre – ide nem értve a Weboldal működéséhez elengedhetetlenül szükséges cookie-kat –, ha ezek alkalmazásához, illetve a cookie-k által gyűjtött és tárolt adatok kezeléséhez az érintett kifejezetten hozzájárul a Weboldalon felugró cookie panel megfelelő beállításainak segítségével.

Adatkezelő felhívja a figyelmet arra, hogy a cookie-kat az érintettek bármikor törölhetik saját számítógépükről, illetve a Weboldal megtekintéséhez használt okos eszközeikről, továbbá a cookie-k alkalmazását le is le tudják tiltani böngészőjükben, viszont ilyenkor előfordulhat, hogy technikai okokból a Weboldal egyes funkcióit egyáltalán nem, vagy csak korlátozottan tudják használni. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az alábbi linkekre kattintva – a használt böngésző típusától függően – az érintettek további segítséget kaphatnak a fenti beállítások elvégzéséhez:

További információk a Google Analytics használatáról

A Weboldalon működő Google Analytics cookie-k a Weboldal látogatottsági és egyéb webanalitikai adatainak mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és azok ott is tárolódnak. A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a honlap látogatottságát és a honlapon végzett tevékenységekről elemzéseket készítsen. Az adatok Google Analytics segítségével történő kezeléséről részletes információk itt érhetők el: https://support.google.com/analytics/answer/6004245


  1. Közösségi oldalak fenntartásához kapcsolódó adatkezelések

Ha az érintett az Adatkezelő által „Tabuk Villája” név alatt létrehozott Facebook oldalt (https://www.facebook.com/TabukVillaja), „Tabuk Villája” név alatt létrehozott Instagram oldalt (https://www.instagram.com/tabukvillaja_pszichologia/) és/vagy a „Tabuk Villája” néven létrehozott hivatalos YouTube csatornát (https://www.youtube.com/@tabuk_villaja) követi, kedveli („like-olja”), illetve a fenti közösségi oldalakon olyan tevékenységet fejt ki, ami az érintett adatainak megadásával jár – különösen, de nem kizárólagosan az ott elhelyezett tartalmak kedvelése („like-olása”), a tartalmakhoz való hozzászólás – az érintett személyes adatait az Adatkezelő saját jogos érdeke alapján kezeli.

Ebben az esetben az adatkezelés azokra az adatokra terjed ki, melyeket az érintett az adott közösségi oldal felhasználójaként saját profiljában nyilvánosként jelölt meg, tett közzé, illetve amit az érintett saját elhatározásából az Adatkezelővel közvetlenül megoszt az adott közösségi oldalon folytatott tevékenysége során – többek között a tartalmakhoz történő hozzászólásban. Az adatok kezelésének célja, hogy az Adatkezelő az egyes közösségi oldalakat hatékonyan tudja működtetni és kezelni, illetve biztosítani tudja azok folyamatos fenntartását, működtetését.

Ahhoz, hogy az érintett személyes adatait az Adatkezelő saját jogos érdeke alapján kezelhesse, lefolytatásra került az érdekmérlegelés, melynek során az Adatkezelő megvizsgálta a saját oldalán fennálló és az adatkezelést megalapozó jogos érdekeket, valamint az adatkezeléssel érintett természetes személyek érdekeit, illetve az adatkezeléshez fűződő jogait és alapvető szabadságait. Ezen érdekeket szembe állítva az Adatkezelő arra a következtetésre jutott, hogy az érintettek adatainak kezelését lehetővé tevő jogos érdeke ténylegesen fennáll és erősebb, mint az érintettek ahhoz fűződő érdeke, hogy az adott közösségi oldalon létrehozott fiókjukhoz tartozó profilban nyilvánosként közzétett, illetve az Adatkezelővel közvetlenül megosztott adataik kezelésére ne kerüljön sor a fent meghatározott célból.

A személyes adatok kezelése nélkül ugyanis az Adatkezelő nem tudná üzemeltetni és fenntartani az egyes közösségi oldalakat, mivel azok szerves és nélkülözhetetlen velejárója – valamennyi fent felsorolt közösségi oldal rendszeréből és felépítéséből fakadóan –, hogy az ott tevékenységet végző, aktivitást mutató személyek adatainak megismerése, kezelése. Ha az érintett írásban kéri, az Adatkezelő biztosítja számára a részletes érdekmérlegelési teszt megismerésének lehetőségét.

Mivel az érintettek személyes adatait az Adatkezelő saját jogos érdeke alapján kezeli, így az érintett bármikor tiltakozhat az adatkezelés ellen. Adatkezelő tájékoztatja az érintetteket, hogy ilyen tiltakozási kérelem benyújtása nem jelenti automatikusan az adatkezelés befejezését és adatainak azonnali törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően megállapításra kerül, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az éritett jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Az Adatkezelő felhívja az érintetek figyelmét arra, hogy abban az esetben, ha adataik kezelésére a jelen tájékoztatóban részletezett más célból is sor kerül, úgy a tiltakozási kérelem elfogadása és teljesítése csak a jelen fejezetben írt célból végzett adatkezelésre fog kiterjedni.

Az Adatkezelő érintettek adatait mindaddig kezeli, amíg az adatkezeléssel szemben az érintett nem tiltakozik, de ennek hiányában is legfeljebb addig az időpontig tart a személyes adatok kezelése – összhangban annak céljával –, amíg az adott közösségi oldal, melyhez az adatkezelés kapcsolódik, megszüntetésre nem kerül vagy az érintett úgy nem dönt, hogy törli a közösségi oldalon létrehozott saját profilját/fiókját, melyben adatai közzétételre kerültek.


  1. Adatfeldolgozók igénybevétele

Adatkezelő tájékoztatja az érintetteket, hogy vannak olyan adatkezelési műveletek, melyekhez – külön írásba foglalt szerződés alapján – az alábbi adatfeldolgozók közreműködését, segítségét veszi igénybe. Ezzel összefüggésben az Adatkezelő biztosítja, hogy az adatfeldolgozók a hatályos adatvédelmi szabályok érvényesüléséhez és az érintettek jogainak védelmét biztosító intézkedések megtételéhez szükséges garanciákat nyújtsanak.

Adatkezelő felhívja az érintettek figyelmét, hogy az adatfeldolgozók semmilyen érdemi döntést nem hozhatnak az adatok kezelését illetően, mivel azokat kizárólag az Adatkezelő utasításai és rendelkezései szerint kezelhetik.


A.    Amazon Web Services EMEA SARL (cím: 38 Avenue John F. Kennedy, L-1855, Luxemburg, e-mail: aws-EU-privacy@amazon.com)

kezelt adatok:

  1. hírlevélküldésre feliratkozó érintettek adatai

  2. Adatkezelővel való kapcsolatfelvételt kezdeményező érintettek adatai

  3. Weboldalt felkereső érintettekről a cookie-k által gyűjtött adatok

tevékenység:

1-3 Weboldalhoz kapcsolódó tárhelyszolgáltatás nyújtása

 

B.    Framer B.V. (cím: Rozengracht 207 B, 1016LZ Amszterdam, Hollandia, e-mail: compliance@framer.com)

kezelt adatok:

  1. hírlevélküldésre feliratkozó érintettek adatai

  2. Adatkezelővel való kapcsolatfelvételt kezdeményező érintettek adatai

  3. Weboldalt felkereső érintettekről a cookie-k által gyűjtött adatok

tevékenység:

1-2 Weboldal megfelelő működéséhez szükséges keretrendszer biztosításával összefüggő szolgáltatás nyújtása

 

C.    Usercentrics A/S (cím: Havnegade 39, 1058 Koppenhága, Dánia, e-mail: privacy@cookiebot.com )

kezelt adatok: a Weboldalt felkereső érintettekről a cookie-k által gyűjtött adatok

tevékenység: a Weboldalon a cookie-kra vonatkozó hozzájárulás megszerzését, illetve az érintettek tájékoztatását biztosító cookie panel szolgáltatás nyújtása

 

D.    The Rocket Science Group LLC d/b/a Mailchimp (cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Amerikai Egyesült Államok, e-mail: privacy@mailchimp.com)

kezelt adatok: hírlevélküldésre feliratkozó érintettek személyes adatai

tevékenység: Weboldal hírlevélküldő funkciójának működését biztosító szolgáltatás nyújtása


E.     Trampoline Software SRL (cím: Rue de Marsannay-la-Côte Mazy 16 5032 Gembloux, Belgium, e-mail: support@formspark.io)

kezelt adatok: az Adatkezelővel a Weboldalon keresztül kapcsolatfelvételt kezdeményező érintettek személyes adatai

tevékenység: a Weboldal online üzenetküldő funkciójának működését biztosító szolgáltatás nyújtása

 

F.     Exaline Kft. (cím: 9300 Csorna, Táncsics Mihály út 39/a., e-mail: hello@exaline.hu)

kezelt adatok:

  1. Adatkezelő által létrehozott közösségi oldalakon adatkezeléssel járó tevékenységet végző felhasználók által megosztott adatok

  2. hírlevélküldésre feliratkozó érintettek személyes adatai

tevékenység:

  1. az Adatkezelő által létrehozott közösségi oldalak napi szintű kezeléséhez és menedzseléséhez kapcsolódó online marketing szolgáltatás nyújtása

  2. Adatkezelő részére online marketing szolgáltatás nyújtása


  1. Hozzáférés a személyes adatokhoz, adattovábbítás

Adatkezelő tájékoztatja az érintetteket, hogy személyes adataikat az Adatkezelő szervezetrendszerén belül kizárólag annak ügyvezetője és tulajdonosai kezelik.

Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben adattovábbítás történik az Amerikai Egyesült Államokba, mivel a The Rocket Science Group LLC d/b/a Mailchimp adatfeldolgozó központja, valamint szerverei is itt találhatók, továbbá az adatfeldolgozó igénybe vesz olyan további al-adatfeldolgozókat, akiknek a székhelye, illetve a szerverei az Amerikai Egyesült Államokban találhatók. Adatkezelő tájékoztatja továbbá az érintetteket, hogy az adatfeldolgozó szavatosságot vállalt azért, hogy az érintettek harmadik országba továbbított személyes adatai vonatkozásában a GDPR által megkövetelt és abban garantált szintet biztosítja az adatok védelmét illetően.

Adattovábbítás alapja: adatkezelő és adatfeldolgozó közötti adattovábbításokra vonatkozó, az (EU) 2016/679 európai parlamenti és tanácsi rendelet szerinti, harmadik országok részére történő személyesadat-továbbításra vonatkozó általános szerződési feltételek (Standard Contractual Clauses (SCC).

Adatkezelő tájékoztatja az érintetteket, hogy azzal, hogy az adataikat az Adatkezelő által fenntartott közösségi oldalak egyikén megosztják, úgy ezen adataikat az adott közösségi platform üzemeltetője is kezeli adatkezelőként. Az egyes üzemeltetők adatkezelési tájékoztatói itt érhetők el:

Az egyes üzemeltetők által kijelölt adatvédelmi tisztviselőkkel az alábbi linkre kattintva megjelenő felületen lehet kapcsolatba lépni:

A fent írtak mellett, abban az esetben, ha az Adatkezelőhöz hivatalos megkeresés érkezik – az adatátadás okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről az érintettekről kezelt adatok vagy azok egy része átadására vonatkozóan, úgy ezen kötelezettségének teljesítése érdekében a hatóság, illetve bíróság által kért személyes adatokat az Adatkezelő köteles és jogosult e szervek részére továbbítani.

Adatkezelő tájékoztatja az érintetteket, hogy a róluk kezelt adatokat a jelen tájékoztatóban írtakon túlmenően sem az Unión belül, sem harmadik országba nem továbbítja sem más adatkezelők, sem nemzetközi szervezetek vagy egyéb címzettek részére.


  1. Adatfeldolgozói minőségben végzett adatkezelés

Abban az esetben, ha az érintett a Weboldalon elérhető egy ún. időpontfoglaló funkciót használja, melynek segítségével az érintettek a Weboldalon felületén megjelenített pszichológusok közül az általuk kiválasztott szakemberhez időpontot foglalnak különféle tanácsadási alkalmakra, úgy az Adatkezelő nem adatkezelői, hanem adatfeldolgozói minőségében – annak a pszichológusnak a megbízásából, aki a tanácsadási tevékenységet végzi, akihez az érintett időpontot foglalt – kezeli az érintettek személyes adatait.

Az adatkezelési tevékenység az alábbi érintteti adatokra terjed ki: név, telefonszám, e-mail cím, foglalás elküldésének időpontja, lefoglalt tanácsadási alkalom dátuma, a tanácsadás kezdő és befejező időpontja, rövid összefoglaló az érintett problémájáról (ha megadásra kerül az időpontfoglalás során), ülés típusa (személyes/online), pszichológus neve, akihez az időpontot foglalták, foglalás egyedi azonosítója.

A személyes adatok kezelése során az alábbi al-adatfeldolgozó igénybevételére kerül sor:

Calendly Inc. (cím: 115 E Main St, Ste A1B, Buford, GA 30518, Amerikai Egyesült Államok, e-mail: eurep@calendly.com)

  • kezelt adatok: a Weboldalon időpontot foglaló érintettek foglalással közvetlenül összefüggő személyes adatai

  • tevékenység: a Weboldalon működő időpontfoglaló alkalmazás működtetéséhez kapcsolódó szolgáltatás nyújtása 

Adatkezelő tájékoztatja az érintetteket, hogy az adatkezeléssel összefüggésben adattovábbítás történik az Amerikai Egyesült Államokba, mivel a Calendly Inc. al-adatfeldolgozó központja, valamint szerverei is itt találhatók, továbbá az al-adatfeldolgozó igénybe vesz olyan további al-adatfeldolgozókat, akiknek a székhelye, illetve a szerverei az Amerikai Egyesült Államokban találhatók. Adatkezelő tájékoztatja továbbá az érintetteket, hogy az adatfeldolgozó szavatosságot vállalt azért, hogy az érintettek harmadik országba továbbított személyes adatai vonatkozásában a GDPR által megkövetelt és abban garantált szintet biztosítja az adatok védelmét illetően. Adattovábbítás alapja: adatfeldolgozó és adatfeldolgozó közötti adattovábbításokra vonatkozó, az (EU) 2016/679 európai parlamenti és tanácsi rendelet szerinti, harmadik országok részére történő személyesadat-továbbításra vonatkozó általános szerződési feltételek (Standard Contractual Clauses (SCC).

Adatkezelő tájékoztatja az érintetteket, hogy az időpontfoglaló funkció úgy került kialakításra, hogy az érintettnek a foglalással összefüggő személyes adatait a rendszer közvetlenül a foglalás során kiválasztott szakemberhez továbbítja, aki azokat adatkezelőként kezeli.

Adatkezelő ebben az esetben kizárólag az adatkezeléshez kapcsolódó technikai műveleteket végez, erre tekintettel nem jogosult arra, hogy személyes adatok kezelésének célját és eszközeit meghatározza, megváltoztassa, illetve az adatokat egyéb célra sem használhatja fel, nem hasznosíthatja. Adatkezelő adatfeldolgozói minőségében az érintett pszichológusokkal, akik adatkezelőnek tekintendők írásbeli adatfeldolgozási szerződést kötött, mely az adatkezelési tevékenység ellátásának valamennyi részletszabályát tartalmazza.

Adatkezelő felhívja az érintettek figyelmét, hogy minden esetben az általuk kiválasztott szakember kizárólagos kötelezettsége és felelőssége, hogy a hozzá bejelentkező érintetteket a GDPR előírásainak megfelelően tájékoztassa arról, hogy személyes adataikat hogyan kezeli; az Adatkezelő az ezzel kapcsolatos bárminemű felelősségét kifejezetten kizárja.


  1. Érintettek jogai, a joggyakorlás menete

Az Adatkezelő valamennyi érintett számára biztosítja, hogy a személyes adatokhoz fűződő jogait teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassa.

Az Adatkezelő gondoskodik továbbá arról is, hogy az adattulajdonosok számára biztosított legyen az adatokhoz való hozzáférés jogának, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló adatkezelés esetén a tiltakozáshoz való jog, a hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság joga gyakorlásának, valamint az adatkezeléssel szembeni jogorvoslat benyújtásának lehetősége az alábbiak szerint.


Az adatokhoz való hozzáférés joga

Arról, hogy az Adatkezelő milyen adatokat kezel az érintettekről, és ezen adatkezelést miként végzi, az érintettek bármikor kérhetnek felvilágosítást.

Ha az érintettek ilyen írásbeli kérelmet terjesztenek elő, az Adatkezelő rendelkezésükre bocsátja a róluk kezelt adatok másolatát, tájékoztatja őket az adatkezelés céljáról, és azokról a címzettekről, akikkel az adatokat közli, az adatkezelés tervezett időtartamáról, valamint az érintettet megillető jogokról, és a joggyakorlás szabályairól.

Adatkezelő tájékoztatja az érintetteket, hogy adatmásolat kiadására vonatkozó kérelmüket csak az adatokat tartalmazó dokumentum első példánya vonatkozásában tudja díjmentesen teljesíteni. Ha az érintett a róla kezelt adatokról korábbi, azonos tárgyú kérelmének teljesítését követően további másolatokat igényel, és/vagy rövid időn belül újra azonos tartalommal terjeszti elő kérelmét, úgy az Adatkezelő jogosult a kérelem teljesítéséért külön díjat felszámítani; a díj összegéről az érintettek a kérelemre adott adatkezelői válaszlevélben kapnak tájékoztatást.

Adatkezelő felhívja az érintettek figyelmét arra, hogy az adatokról készült másolat kiadása iránti kérelmet csak abban az esetben és olyan mértékig tudja teljesíteni, amennyiben az nem sérti más természetes személyek jogait és szabadságát.


Az adatok helyesbítéséhez való jog

Ha az érintett tudomására jut, hogy adatait az Adatkezelő pontatlanul kezeli, úgy bármikor írásban kérheti azok helyesbítését, vagy az általa hiányosnak ítélt adatok kiegészítését a megfelelő, illetve hiányzó adatai egyidejű elküldésével, a cinkostarskft@gmail.com e-mail címre.


Az adatok törléséhez való jog

Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a róla kezelt személyes adatokat, ha

  • az adatkezelés célja megszűnt, vagy

  • az érintett visszavonta hozzájárulását, és nem állapítható meg más jogalap az adatok további kezelésére, vagy

  • jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott az adatkezelés ellen, és nincs olyan elsőbbséget élvező ok, ami az adatok további kezelését indokolná, vagy

  • jogellenes adatkezelés történt, vagy

  • jogszabály írja elő az Adatkezelő számára az adatok törlését.

Adatkezelő felhívja az érintettek figyelmét arra, hogy megilleti őket az ún. elfeledtetéshez való jog is, mely szélesebb körben biztosítja adataik hozzáférhetetlenné tételét. Ha az érintett ezen jogát is gyakorolni szeretné, úgy az Adatkezelő minden lehetséges informatikai megoldást felhasznál azért, hogy az adatok semmilyen formában ne álljanak a jövőben a rendelkezésére. Az Adatkezelő ilyenkor gondoskodik az adatokat tartalmazó elektronikus fájlok törléséről a biztonsági mentésekből, valamint elvégzi az adatok anonimizálásához szükséges műveleteket, ha az adatok törlésére nincs mód. Az érintett kérelme alapján az Adatkezelő saját adatfeldolgozóit is kötelezi arra, hogy a kezelésükben lévő, érintettre vonatkozó adatokat szintén töröljék vagy semmisítsék meg, továbbá az Adatkezelő az ilyen érintetti kérelem benyújtásáról további intézkedések megtétele érdekében tájékoztatja a vele együttműködésben álló adatkezelőket is.

Adatkezelő kéri az érintetteket, hogy vegyék figyelembe, hogy törlési kérelmüket nem tudja teljesíteni akkor, ha az adatok további kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása, jogszabályi kötelezettség teljesítése vagy jogszabály által előírt kötelező feladat végrehajtása, statisztikai, kutatási cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.

Adatkezelő felhívja az érintettek figyelmét arra is, hogy abban az esetben, ha az érintett törlési kérelmének eleget tett, úgy ezt követően az Adatkezelő az érintett személyes adatait már nem tudja helyreállítani.


Adatkezelés korlátozásának joga

Az érintettek az adatkezelés korlátozását kérhetik az alábbi esetekben és időtartamra:

  • ha az érintett tudomására jut, hogy adatait az Adatkezelő pontatlanul kezeli; ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséig kérhető;

  • ha az érintett megítélése szerint jogellenes adatkezelés történt, és ezért az érintett kifejezetten kéri, hogy adatait az Adatkezelő ne törölje;

  • ha az Adatkezelőnek már nincs szüksége a személyes adatokra az általa meghatározott célból, de az érintett az adatokat jogi igények előterjesztése, érvényesítése vagy védelme érdekében igényli;

  • ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, de kérelmét az Adatkezelő elutasította; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő vagy harmadik fél jogos érdekei elsőbbséget élveznek-e az érintett oldalán fennálló jogos érdekekkel szemben. 

Ha az érintett kérelme megalapozott, úgy az adatkezelés korlátozásáról az Adatkezelő tájékoztatja mindazon címzetteket, akikkel az adatokat korábban közölte. Adatkezelő felhívja az érintettek figyelmét arra, hogy ilyen kérelem benyújtása esetén a korlátozással érintett adatokat ugyan nem kezeli, de továbbra is tárolja.

Abban az esetben azonban, ha az adatok további kezeléséhez az érintett hozzájárult, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha azt más természetes, illetve jogi személy jogainak védelme, vagy uniós, illetve tagállami fontos közérdek indokolja, úgy az érintetti adatokat az Adatkezelő – a korlátozás ellenére – továbbra is kezelni fogja.

Ha az adatkezelés korlátozásának érintett által megjelölt indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról az Adatkezelő legkésőbb a feloldást megelőző 15 nappal írásban tájékoztatja az érintetteket.


Adatkezelésre vonatkozó hozzájárulás visszavonásának joga

Ha az adatkezelés az érintett hozzájárulásán alapul, bármikor dönthet úgy, hogy azt visszavonja. Adatkezelő felhívja az érintettek figyelmét arra, hogy a hozzájárulás visszavonása csak írásban érvényes, azt a cinkostarskft@gmail.com e-mail címre kell elküldeni vagy a jelen tájékoztató korábbi fejezeteiben leírt módon kell az Adatkezelő tudomására hozni. Adatkezelő tájékoztatja az érintetteket, hogy amennyiben hozzájárulásukat visszavonják, úgy ez nem befolyásolja az Adatkezelő azon adatkezelési tevékenységeinek jogszerűségét, melyet a visszavonásról szóló nyilatkozat kézhezvételét megelőzően végzett, az érintettek hozzájárulása alapján.

A hozzájárulás visszavonását követően az érintett adatait az Adatkezelő nem kezeli tovább abból a célból, melyre az érintett hozzájárulása biztosított lehetőséget.


Tiltakozás az adatkezelés ellen

Abban az esetben, ha az érintett adatait az Adatkezelő saját vagy harmadik fél jogos érdeke alapján kezeli, úgy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen. Adatkezelő felhívja az érintettek figyelmét arra, hogy ebben az esetben az adatokat az Adatkezelő nem kezeli tovább, feltéve, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben az érintett megalapozottan tiltakozik személyes adatainak jogos érdeken alapuló kezelése lenne, úgy személyes adatait az Adatkezelő nem kezeli tovább abból a célból, melyre az Adatkezelő vagy harmadik fél jogos érdeke biztosított lehetőséget.


Érintetti kérelmek elbírálása

Az érintettet az adatkezeléssel összefüggésben megillető, a fenti A. – F. pontokban felsorolt jogok gyakorlása céljából benyújtott kérelem elbírálását az Adatkezelő – azok tartalmától függetlenül – a beérkezést követően azonnal megkezdi, és indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől számított 1 hónapon belül indokolt, írásbeli választ ad kérelem elbírálásának eredményéről. Az érintett kérelmének összetettségére vagy az Adatkezelőhöz beérkező, más érintettek kérelmeinek számára hivatkozással a fenti válaszadási határidőt az Adatkezelő jogosult legfeljebb további 2 hónappal meghosszabbítani.

Ha a kérelem megválaszolására előírt határidő meghosszabbításra kerülne, úgy erről legkésőbb – a késedelem okának megjelölésével – a kérelem kézhezvételétől számított 1 hónapon belül írásban tájékoztatja az Adatkezelő az érintettet. Határidő-hosszabbításra nem kerülhet sor akkor, ha az érintett kérelme az Adatkezelő megítélése szerint nem igényli adatvédelmi intézkedés megtételét. Ilyen esetben az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 1 hónapon belül megválaszolja, és egyben tájékoztatja az érintettet arról, hogy ügyében miért nem került sor további intézkedések megtételére, illetve arról, hogy az Adatkezelő döntésével szembeni az érintettnek milyen jogorvoslati lehetőségek állnak rendelkezésére.

A kérelem megválaszolása, illetve teljesítése érdekében tett intézkedésekért az Adatkezelő nem számít fel díjat, kivéve akkor, ha kérelem egyértelműen megalapozatlan vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő az érintett; ilyenkor az Adatkezelő jogosult  a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, ésszerű mértékű díjat felszámítani az érintettel szemben, melynek pontos mértékéről a kérelemre adott válaszban nyújt tájékoztatást.

Adatkezelő felhívja a figyelmet arra, hogy az érintetti jogok gyakorlására vonatkozó kérelmeket – az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében – csak akkor tudja teljesíteni, ha az érintettek személyazonosságát egyértelműen meg tudja állapítani. Az Adatkezelő ezért kéri az érintetteket, hogy kérelmükben mindig tüntessék fel legalább nevüket és e-mail címüket, melyek alapján – a rendelkezésre álló adatokkal történő összevetés útján – ellenőrizhető, hogy a kérelmet valóban az érintett nyújtotta be az Adatkezelőhöz.


Jogorvoslati lehetőségek

Adakezelő törekszik arra, hogy a személyes adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy az Adatkezelő kéri az érintetteket, hogy forduljanak bizalommal közvetlenül az Adatkezelőhöz a jelen tájékoztató 2. fejezetében felsorolt elérhetőségek egyikén.

Ha az érintett álláspontja szerint személyes adatainak kezelése nem volt jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu) is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon találhatók meg. Adatkezelő tájékoztatja továbbá az érintetteket, hogy amennyiben a Hatóság döntésével nem értenének egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, úgy jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz (Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhatnak.

Ha az érintett megítélése szerint – adatainak nem megfelelő kezelésével – az Adatkezelő megsértette az érintett jogait, úgy jogorvoslatért közvetlenül a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy saját lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti.

Az illetékes bíróságok elérhetőségeiről az alábbi linken tájékozódhatnak az érintettek: https://birosag.hu/birosag-kereso. Adatkezelő felhívja az érintettek figyelmét arra, hogy a törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi képviselet igénybevétele mellett tudják igényeiket bírósági úton érvényesíteni.

Abban az esetben, ha az Adatkezelő vagy adatfeldolgozója a hatályos adatvédelmi előírásokat be nem tartva kezelik az adatokat, és ezzel összefügésben az érintettet kár érné, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő az érintett az Adatkezelővel vagy adatfeldolgozójával szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be a kifejezetten adatfeldolgozókra vonatkozó jogszabályi előírásokat vagy az Adatkezelő utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az érintett kártérítésre vonatkozó igényét – választása szerint – érvényesítheti az Adatkezelő vagy a jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az egyes bíróságok elérhetőségei az alábbi linkre kattintva találhatók meg: https://birosag.hu/birosag-kereso.


  1. Adatbiztonsági intézkedések

Az Adatkezelő mindent megtesz annak érdekében, hogy az általa kezelt személyes adatok megfelelő szintű biztonságban legyenek. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása az Adatkezelőnél minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele és értékelése alapján történik.

Az adatbiztonság megvalósítása érdekében az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus nyilvántartások, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. Az Adatkezelő garantálja, hogy az adatkezeléshez használt nyilvántartások, programok mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre állnak.

Adatkezelő az adatkezelés megkezdése előtt, valamint az adatkezelés teljes időtartama alatt is folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek az Adatkezelő által kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.


  1. Adatvédelmi incidensek kezelése

Adatkezelő felhívja az érintettek figyelmét arra, hogy az általa bevezetett, és a személyes adatok kezelésének teljes folyamata alatt érvényesített adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és nemkívánatos események, melyek a kezelt adatok védelmét, biztonságát sértik, veszélyeztetik (adatvédelmi incidensek).

Ha az Adatkezelő kezelésében lévő személyes adatokat érintő incidens következne be, az Adatkezelő – a GDPR előírásaival összhangban – gondoskodik róla, hogy az incidens haladéktalanul, de legkésőbb annak felfedezésétől számított 72 órán belül bejelentésre kerüljön a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.

Adatkezelő kéri az érintetteket, hogy ne lepődjenek meg, ha adatvédelmi incidenssel kapcsolatos értesítést kapnak az Adatkezelőtől; ilyenkor az Adatkezelő is jogszabályi kötelezettségét teljesíti, ami előírja számára, hogy tájékoztassa az érintetteket azokról az incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek az érintettek jogaira és szabadságaira nézve.

Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érint (pl. különleges adatok, érintett pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok). Ebben a levélben bemutatásra fog kerülni az incidens jellege és következményei, valamint a következmények kiküszöbölése és az esetleges káros hatások megszüntetése érdekében az Adatkezelő által már megtett vagy kilátásba helyezett intézkedések.

Az Adatkezelő az esetlegesen bekövetkező adatvédelmi incidensek mielőbbi felderítése és megszüntetése érdekében intézkedési tervet követve jár el. Annak érdekében, hogy az adatkezelés során az esetleges incidensek bekövetkezését minimalizálni tudja, az Adatkezelő folyamatosan figyelemmel követi az adatok kezelését.

Az Adatkezelő a személyes adatokat érintő incidensek bejelentése mellett azokról mindig jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok tartalmazzák az incidensek leírását, minősítését és az érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos következményei kiküszöbölése érdekében az Adatkezelő által megtett intézkedéseket is.

Az Adatkezelő gondoskodik arról, hogy mindazon adatfeldolgozók, akik a személyes adatokat ugyancsak jogosultak kezelni, az Adatkezelőhöz hasonlóan az irányadó jogszabályok rendelkezéseinek megfelelően teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket. Ezen túlmenően az Adatkezelő elvárja a vele együttműködő adatkezelőktől is, hogy gondoskodjanak az adatvédelmi incidensek megelőzéséről, illetve azok esetleges bekövetkezése esetén az incidensek kezeléséről.


  1. Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa.

Ha az Adatkezelő ilyen módosítást hajt végre, arról tájékoztatja azokat az érintetteket, akiknek adatait kezeli. A módosításról szóló tájékoztatót Adatkezelő a Weboldalon teszi közzé – külön figyelemfelhívás mellett –, valamint a módosításokat magában foglaló adatkezelési tájékoztatót – egységes szerkezetbe foglalva – továbbra is folyamatosan elérhetővé teszi a Weboldalon, hogy azt az érintettek el tudják érni.


  1. Alkalmazott jogszabályok

Az Adatkezelő a jelen tájékoztató elkészítésekor valamennyi, az adatkezelési tevékenység végzését illetően irányadó, kötelező előírást, így különösen, de nem kizárólag az alábbi jogszabályok rendelkezéseit vette alapul:

  • Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv] hatályon kívül helyezéséről („általános adatvédelmi rendelet” vagy „GDPR”),

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),

  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Reklámtv.”),

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”).

 

Budapest, 2024. május 29.