Adatkezelési tájékoztató
Röviden, tömören

Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és kezelünk személyes adatokat
Mindent megteszünk az adatok biztonságos tárolása érdekében.
Személyes adatokat harmadik fél számára kizárólag hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén:
johanna.sterczer@gmail.com
A személyes adatok törlését, illetve módosítását ezen a címen lehet
kérni: johanna.sterczer@gmail.com

Bevezetés

Sterczer Johanna EV 8000 Székesfehérvár, Pilinszky tér 9. 2/9. (55576688
56877133-1-27) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő
tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
kimondja, hogy az érintettel (jelen esetben a weblap/ használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni
kell az adatai kezelésével kapcsolatos minden tényről, így különösen az
adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, valamint az adatkezelés időtartamáról. Tájékoztatni kell az érintettet az
Info tv. 5. § (1) bekezdése alapján arról is, hogy személyes adat akkor kezelhető, ha
a. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben,
különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén –
helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
b. az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül
szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c. az a) pontban meghatározottak hiányában az az érintett vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét
vagy javait

fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges
és azzal arányos, vagy
d. az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten
nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal
arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

https://johannaphoto.hu/

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató
egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.
Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE
a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi
rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,

szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése
jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz,
érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy
mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy

azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy
a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen

irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi,
hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire
vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy
egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett
természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési
jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat,
amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen
például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi
állapotára vonatkozó személyes adat, ideértve a természetes személy számára
nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely
információt hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel
rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a
személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az
adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely
rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett
döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél
több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az
Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem
rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli
tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott
tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak,
amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek
vonatkoznak;
17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező
és az adatkezelő vagy adatfeldolgozó által a
27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az
adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e
rendelet értelmében háruló kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy,
függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet
folytató személyegyesítő társaságokat és egyesületeket is;
19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött
vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó
szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező
adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes
adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató
vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő
továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően
létrehozott független közhatalmi szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a
következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az
említett felügyeleti hatóság tagállamának területén rendelkezik
tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően
jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező
érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak
az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban
található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül
sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az
adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott
tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben
érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott,
azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az
adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van- e a
rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az
érintettek alapvető jogaira és szabadságaira, valamint adott esetben a
személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai
parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett
szolgáltatás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy
annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti
megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
Az adatkezelés jogalapja (2011. évi CXII. törvényaz információs önrendelkezési jogról és az
információszabadságról 5.
§)

1. Személyes adat akkor kezelhető, ha
a) azt törvény vagy – törvény felhatalmazása alapján, az abban
meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem
minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból
elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben
meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok
kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek

életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez
szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten
nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal
arányos.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)
2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 6. cikk

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben
legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett
olyan érdekei vagy alapvető jogai és

szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során
végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i
(EU) 2016/679
RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon
kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék
ezekkel a célokkal össze nem egyeztethető módon; a
89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek,
és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
(„pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak
védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága,
az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás
és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására („elszámoltathatóság”).
Rendelkezésre bocsátandó információk

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény 5. § (1) alapján meg kell határozni a weblap//weboldal működésénél a következőket:

a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre:

Honlapnál:
• Megrendelő email címe
• Neve

3. Az érintettek köre: A weblap/-on regisztrált valamennyi felhasználó.

4. Az adatgyűjtés célja:

Honlapnál:

Email:
• marketing a cél
• ügyfélkapcsolat a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):
• marketing a cél
• ügyfélkapcsolat a cél

5. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció
törlésével azonnal. Kivéve a számviteli bizonylatok

esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg
kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot
(ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8
évig kell olvasható formában, a könyvelési feljegyzések hivatkozása
alapján visszakereshető módon megőrizni.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes
adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok
módosítását lehet elvégezni a weboldalakon: A személyes adatok törlését, vagy módosítását
az alábbi módokon tudja érintett kezdeményezni:
• postai úton (Sterczer Johanna EV 8000 Székesfehérvár, Pilinszky tér 9. 2/9. címen),
• e-mail útján johanna.sterczer@gmail.com e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5.
§ (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló
2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes
adatokat, amelyek a szolgáltatás nyújtásához technikailag

elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy
kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs
társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok
kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e
törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben
az esetben is csak a szükséges mértékben és ideig.

Az adatkezele’ s sora’ n ige’ nybe vett ta’ rhelyszolga’ ltato’ (weblap) adatai: Ne’ v: Ta’
rhely.Eu Szolga’ ltato’ Kft.
Cím: 1097 Budapest, Ko+ nyves Ka’ lma’ n ko+ ru’ t 12-14. E-mail: utalas@tarhely.eu
Telefonsza’ m: +36 1 789-2-789

Az adatkezele’ s ele’ rheto4 se’ ge: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Az adatkezelés biztonsága és az érintettek jogai
(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)
2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes
személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes
adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb
módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen
mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a
személyes adatok kezelésével

összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és
közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák
meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az
adatkezelés céljáról való tájékoztatására, valamint az azt célzó további
tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak
tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az
érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A
természetes személyt a személyes adatok kezelésével összefüggő kockázatokról,
szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan
gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét
céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már
a személyes adatok gyűjtésének időpontjában meghatározottaknak kell
lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak
kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig
biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra
korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját
egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében,
hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az
adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A
pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést
meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő
szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy

megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt
eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az
érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által
megállapított – akár e rendeletben, akár más, az e rendeletben említettek szerinti uniós
vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó
jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött
esetleges szerződés teljesítését, illetve az érintett által kért, a
szerződéskötést megelőzően megteendő lépéseket.

Adattovábbítás

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
alapján, meg kell határozni a weblap/ adattovábbítási tevékenysége körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok köre a szállítás
lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg. b) A
továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím,
fizetendő összeg.
3. Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.
4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
5. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés
lebonyolításáig tart.
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a
következők kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz
szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi
törlését.
8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.

Külső cégnek átadott adatok:

Külső online számlázó.

• Neve: Online számlázó – szamlazo.nav.gov.hu

Átadott adatok:
• e-mail cím
• (cég)név,
• cím (Ország, város, utca, házszám, emelet, ajtó)

Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól 6.
§)

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám
címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így
különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a
(4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje
előzetesen egyértelműen és kifejezetten hozzájárult.
(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a
nyilatkozó nevét, illetve – amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak
meghatározott életkorú személyek számára közölhető – születési helyét és idejét,
továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul,
valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő
kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül,
ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb
személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni
kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem
közölhető.
(4) * Címzett reklámküldemény természetes személy mint a reklám címzettje részére
közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának
hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a
reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás
esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – az (1) bekezdés szerinti
hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő
személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban
rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló
nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél
számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám
küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél
útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható
legyen.
(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz
kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb
elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való
hozzájáruló nyilatkozatának

visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti,
továbbá – a (4) bekezdés szerinti esetben – ebből a célból az ugyanazon reklámozó érdekében
ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött
reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton
címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített
válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen
megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és
megjelölését.
(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy
reklámanyagot tartalmazó – egyszerre legalább 500 címzett részére feladott, a címzett neve,
címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú – a postai
szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679
RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet)
A honlap/webáruház használatával a személy tudomásul veszi a következőt:
A természetes személyek összefüggésbe hozhatók az általuk használt készülékek,
alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online
azonosítókkal, például IP-címekkel és cookie- azonosítókkal, valamint egyéb
azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok
keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb
információkkal

összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az
adott személy azonosítására.
Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016.
április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről (általános adatvédelmi rendelet) 79. cikk

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó
jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk
szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra
jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése
következtében megsértették az e rendelet szerinti jogait.
(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási
helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az
adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Esetleges jogsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400

Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679
RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni
vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy
az adatfeldolgozótól kártérítésre jogosult.
(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan
kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak
abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem
tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat
terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen
kívül hagyta vagy azokkal ellentétesen járt el.
(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti
felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli
felelősség.
(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az
adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a (2) és (3) bekezdés
alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden
egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének

biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes
kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon
adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a
kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított
feltételek értelmében a károkozásért viselt felelősségük mértékének.
(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt
kell megindítani, amely a 79. cikk (2) bekezdésében említett tagállam joga szerint
illetékes.

Referenciák:

A tájékoztató elkészítése során a következő jogszabályokat vettük figyelembe:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/
A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi
gyakorlat tilalmáról;

• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus
információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB-ajánlásról
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon
kívül helyezéséről (általános adatvédelmi rendelet).