ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

    <link rel="stylesheet" href="/assets/page-style.css">

<div class="legal-page-container">
    <h1>ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT</h1>
    <p>Jelen Szabályzat a <a href="https:
    <p>Jelen Szabályzatot Adatkezelő többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen Szabályzat és a bármely más utasítás vagy korábban elfogadott szabályzat előírásai között, úgy abban az esetben jelen Szabályzat rendelkezései irányadóak.</p>
    <p><strong>Budapest, 2025. március 27.</strong></p>
    <h2>A Szabályzat célja és hatálya</h2>
    <p>Adatkezelő jelen Szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az adatkezelési tevékenységgel érintett természetes személyek tájékoztatáshoz való jogának érvényesülését, valamint meghatározza azon alapelveket és eljárásrendet, amelyet adatkezelési tevékenysége során követ. Jelen Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kapjanak az Adatkezelőnél végzett adatkezelési tevékenységekről, az általa kezelt, illetőleg az általa megbízott adatfeldolgozó által feldolgozott adatokról és az adatkezelés és adatfeldolgozás valamennyi releváns körülményéről, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.</p>
    <p>Jelen Szabályzattal Adatkezelő biztosítani kívánja a jogszabály alapján kötelező nyilvántartások vezetésének rendjét, meghatározza az irányadó adatbiztonsági szintet és az annak érvényesítésére szolgáló eljárást.</p>
    <p>Jelen Szabályzat kiterjed az Adatkezelő működése során folytatott valamennyi olyan folyamatra, amely során természetes személyek személyes adatainak kezelése megvalósul, azzal, hogy az Adatkezelővel munkaviszonyban álló munkavállalók személyes adatainak kezelésére Adatkezelő külön szabályzatot fogadott el, így arra annak speciális rendelkezései irányadók.</p>
    <p>Jelen Szabályzat időbeli hatálya 2023.01.01. napjától visszavonásig tart.</p>
    <h2>Fogalom-meghatározás</h2>
    <p>Jelen Szabályzat szerint az Adatkezelő személye: Szabó Petra EV</p>
    <p>Adószám: 4097955-1-37</p>
    <p>Székhely: 7133 Fadd, Rákóczi Ferenc utca 75.</p>
    <p>Email: <a href="mailto:szabopetrart@gmail.com">szabopetrart@gmail.com</a></p>
    <p>Jelen Szabályzat szerint az Tárhelyszolgáltató személye: Rackhost Zrt.</p>
    <p>Adószám: 13975894-2-06</p>
    <p>Székhely: 6722 Szeged, Tisza Lajos körút 41.</p>
    <p>Email: <a href="mailto:info@rackhost.com">info@rackhost.hu</a></p>
    <p>Az Adatkezelővel munkaviszonyban álló munkavállalók által a munkaviszonyukkal összefüggésben a munkavégzésük során történő adatkezelés Adatkezelőnek tudható be, az Adatkezelő által történő adatkezelésnek minősül.</p>
    <h2>Jelen Szabályzat fogalomhasználata megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében meghatározott rendelkezéseknek, melyből kiemelendőek az alábbiak:</h2>
    <p><strong>személyes adat:</strong> azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;</p>
    <p><strong>különleges adat:</strong> faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok</p>
    <p><strong>adatkezelés:</strong> a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;</p>
    <p><strong>az érintett hozzájárulása:</strong> az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;</p>
    <p><strong>adatvédelmi incidens:</strong> a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;</p>
    <p><strong>adatfeldolgozó:</strong> az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;</p>
    <p><strong>profilalkotás:</strong> személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;</p>
    <p><strong>harmadik fél:</strong> az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak</p>
    <p><strong>munkavállaló:</strong> az Adatkezelővel mint munkáltatóval munkaviszonyban álló természetes személyek</p>
    <h2 class="section-title">Jelen Szabályzatban használt rövidítések:</h2>
    <p><strong>Infotv.</strong> – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény</p>
    <p><strong>GDPR</strong> – az Európai Parlament és a Tanács (EU) 2016/679 rendelete</p>
    <p><strong>Ptk.</strong> – a Polgári Törvénykönyvről szóló 2013. évi V. törvény</p>
    <p><strong>Mt.</strong> – a Munka Törvénykönyvéről szóló 2012. évi I. törvény</p>
    <p><strong>Fgytv.</strong> – 1997. évi CLV. törvény</p>
    <h2>AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA</h2>
<h3>Az Adatkezelő adatvédelmi szervezete</h3>
<p>Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó mindenkori ügyvezető látja el, aki a közvetlen irányítása alá tartozó munkavállalók részére adott utasításokkal és az általa kiadott szabályzatokkal az Adatkezelő teljes szervezetét irányítja adatvédelem és adatkezelés szempontjából.</p>
<p>Adatkezelő jelen Szabályzatot valamennyi munkavállalója számára elérhetővé teszi, őket jelen Szabályzat betartására kötelezi. Adatkezelő gondoskodik arról, hogy munkavállalói az adatkezelésre vonatkozó jogszabályi és hatósági kötelezettségeket megismerjék és megtartsák, az adatvédelmi szabályzatok betartását lényeges munkaköri kötelességnek minősíti, a személyes adatokkal kizárólag meghatározott jogosultságok alapján, munkakörüknek megfelelő célból és módon kerülhetnek kapcsolatba, azokat csak a taxatíve meghatározott módon kezelhetik.</p>
<h2>Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei:</h2>
<p>A személyes adatokat az adatkezelő munkatársai, valamint a szükségszerűen az adatkezelővel a szolgáltatás nyújtása érdekében együttműködő terapeuták, pszichológus, konzultáns és coach szakemberek kezelhetik, a jelen szabályzatban foglalt – munkavállalókra vonatkozó – szabályok tiszteletben tartásával.</p>
<h3>Minden munkavállaló köteles:</h3>
<ul>
  <li>munkavégzését úgy megszervezni, illetőleg folytatni, hogy Adatkezelő adat- és titokvédelmi előírásai teljesüljenek; ennek körében a feladatvégzésével összefüggésben általa létrehozott vagy birtokába került, papíron rögzített adatokat köteles megvédeni a jogosulatlan hozzáféréstől, az elvesztéstől, a fizikai károsodástól.</li>
  <li>egyéni hozzáférési adatait, jelszavait megőrizni; azt mással nem közölheti, közzé nem teheti.</li>
  <li>az informatikai rendszerekből használat után kilépni, az elektronikus eszközökhöz való hozzáférést távozás vagy a munkamenet megszakítása esetén zárolni, papír alapú adatkezelés esetén az adathordozókat elzárni és elzárva tartani, azok őrizetlenül hagyása tilos.</li>
  <li>az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni vagy végeztetni a megfelelő munkakört betöltő másik munkavállalóval.</li>
  <li>az Adatkezelő által szervezett adatvédelmi oktatásokon részt venni.</li>
  <li>adatvédelmi incidens észlelése esetén Adatkezelő közzétett adatvédelmi incidens kezeléséről szóló szabályzata szerint eljárni.</li>
</ul>
<p>Az adatkezelést végző munkavállalók és adatfeldolgozók az adatkezeléssel kapcsolatosan titoktartásra kötelesek, felelősek a szabályzatok szerinti működés betartásáért, az általuk kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásukból fakadó adatvédelmi incidensekért, jogsértésekért.</p>
<p>A jogosulatlan hozzáférés megakadályozása érdekében Adatkezelő informatikai rendszereit tűzfallal védi és vírusvédelemmel látja el, az általa használt programokat pedig úgy választja meg, hogy azok a mindenkori információbiztonsági követelményeknek megfeleljenek. Informatikai rendszereihez különböző jogosultsági szinteket határoz meg és az információkhoz való hozzájutást jelszóvédelemmel korlátozza, gondoskodik továbbá az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, így különösen rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos tárolásáról.</p>
<p>Elektronikus adatkezelés kizárólag Adatkezelő tulajdonát képező vagy kizárólagos használatában lévő számítógépeken történik, melyeken a tevékenység naplózása biztosított. A hálózati kiszolgáló gépen (szerver) tárolt adatokhoz csak megfelelő jogosultsággal rendelkező személyek férhetnek hozzá.</p>
<p>Adatkezelő informatikai rendszereinek naprakészségét folyamatos karbantartással biztosítja, aki az elektronikusan tárolt adatokhoz hozzáfér. E hozzáférés biztosítása Adatkezelő működésének alapvető feltétele, továbbá szükséges annak érdekében, hogy Adatkezelő elektronikus eszközei és informatikai rendszerei a jogszabályi előírásoknak megfeleljenek. Az informatikai rendszerekben tárolt egyes adatokhoz az Adatkezelővel szerződéses jogviszonyban álló partnerei is hozzáférnek, akik az Adatkezelő által üzemeltetett webshop fejlesztését, valamint keresőoptimalizálást végeznek, az Adatkezelő által tárolt adatok többszörözésére, harmadik személy részére való továbbítására nem jogosultak, azt kizárólag a szerződéses feladataik ellátásához szükséges feladatok elvégzése kapcsán jogosultak megismerni.</p>
<h2>Az adatkezelésre vonatkozó alapvető szabályok</h2>
<p>Adatkezelő személyes adatokat kizárólag jogok gyakorlása és kötelezettségek teljesítése érdekében kezel, a személyes adatokat a célhoz kötöttség elvének betartásával, a szükséges mértékben és időtartamban kezeli. Az adatkezelés ennek megfelelően minden szakaszában az előre meghatározott célból történik, amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.</p>
<p>Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés célját az Adatkezelő az adat felvétele előtt közli az érintettel nyilvánosan elérhető tájékoztató, szabályzat vagy egyedi közlés útján.</p>
<p>Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.</p>
<p>Amennyiben az adatkezelésre Adatkezelő adatfeldolgozókat vesz igénybe, úgy e célból kizárólag olyan személyeket választ, akik megfelelő garanciákat nyújtanak az adatkezelésre vonatkozó jogszabályi rendelkezéseknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.</p>
<p>Adatkezelő személyes adatokat közvetlen üzletszerzési célból nem kezel.</p>
<p>Adatkezelő adatkezelést az alábbi esetek valamelyikének fennállása esetén végez:</p>
<ul>
  <li>az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,</li>
  <li>az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,</li>
  <li>az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,</li>
  <li>az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,</li>
  <li>az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,</li>
  <li>az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.</li>
</ul>
<p>Az érintetti hozzájárulás kizárólag akkor felel meg a jogszabályi követelményeknek, ha az önkéntesen, egyértelműen és megfelelő tájékoztatást, azaz az adatkezelésre vonatkozó információk birtokában követően történik. Adatkezelő rögzíti, hogy a honlapján való ajánlatkérés, illetőleg a személyes adatok honlapján való megadása esetén, valamint a honlapján megtalálható elérhetőségekre küldött kérelmekkel az érintett az általa szolgáltatott személyes adatok meghatározott körben való kezeléséhez hozzájárul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik. Az ezzel kapcsolatos adatkezelésre kizárólag az Adatkezelő által nyújtott szolgáltatásokkal összefüggésben kerül sor, azok harmadik személlyel való közlésre, továbbításra nem kerülnek. A megadott személyes adatokat Adatkezelő kizárólag addig kezeli, amíg az érintett részére szolgáltatást nyújt vagy a felek közötti jogviszonyból adódóan ez szükséges, ezt követően azokat törli.</p>
<p>Amennyiben a személyes adat kezelését jogszabály rendeli el, illetőleg Adatkezelő jogi kötelezettségének teljesítéséhez szükséges, úgy az adatkezelés kötelező. Kötelező adatkezelés esetén amennyiben az érintett az adatszolgáltatást elmulasztja, úgy Adatkezelő a szolgáltatás nyújtásának megtagadásra jogosult, illetőleg köteles.</p>
<p>Az adatkezelés időtartama az adott adatkezelésre vonatkozó tájékoztatóban kerül megjelölésre. Általános szabályként Adatkezelő jelen Szabályzatban rögzíti, hogy az adatkezelés addig történik, ameddig a tárgyi adat kezelésére – az adatkezelés célját figyelembe véve – szükség van. Az adatkezelés hozzájárulás alapján kezelt adatok esetén a hozzájárulás visszavonásáig, bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, illetőleg azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A Ptk. 6:22 § alapján az általános elévülési idő 5 év. Jogszabály alapján történő adatkezelés a jogszabályban meghatározott időtartamig vagy feltételek fennállásáig tart.</p>
<h2>AZ ÉRINTETTEK JOGAI ÉS JOGAIK ÉRVÉNYESÍTÉSE</h2>
<h3>Az érintettek jogai</h3>
<p><strong>Tájékoztatáshoz való jog és a személyes adatokhoz való hozzáférés</strong><br>
Az érintett jogosult tájékoztatást kérni kezelt személyes adatainak köréről és az adatkezelés körülményeiről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról és az esetleges adatvédelmi incidensekről, továbbá az adatkezelés megsértése esetén a jogorvoslati lehetőségekről. A tájékoztatáshoz való jog akkor is megilleti az érintettet, ha Adatkezelő a személyes adatait más személytől szerezte meg, mely esetben Adatkezelő arra vonatkozóan is részletes tájékoztatást nyújt, hogy az adatok felvétele kitől, mikor és milyen módon történt.</p>
<p>Az érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Adatkezelő az adatkezelés tárgyát képező személyes adatokhoz részére hozzáférést biztosít. Az érintett kérelmére a kezelt adatokat Adatkezelő részére másolatban átadja.</p>
<p><strong>A helyesbítéshez való jog</strong><br>
Az érintettek jogosultak a hibásan rögzített személyes adataik helyesbítését, szükség és lehetőség szerint kiegészítését kérelmezni, amelyet Adatkezelő indokolatlan késedelem nélkül teljesíteni köteles.</p>
<h3>A törléshez való jog („az elfeledtetéshez való jog”) és a tiltakozáshoz való jog</h3>
<p>Az érintett hozzájárulásán alapuló adatkezelés esetén az érintettek jogosultak az adatok törlését kérelmezni, mely kérelem jogossága szerint a törölni kért adatok minden adatbázisból törlendők. Amennyiben az adatkezelés Adatkezelő jogos érdekén alapul, úgy az érintett az adatkezelés ellen tiltakozni jogosult, amely esetben a személyes adat kizárólag akkor kezelhető tovább, ha Adatkezelő adatkezeléshez fűződő joga elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy ha a kezelt személyes adat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. Az elsőbbséget élvező érdek megállapításáig a tárgyi személyes adathoz való hozzáférést Adatkezelő – a lentebbieknek megfelelően – korlátozza.</p>
<p>Amennyiben egyes személyi adatok kezelésére a továbbiakban már nincsen szükség abból a célból, amelyből azt addig kezelték, illetőleg az adatkezelés jogellenes, úgy az érintett szintén kérelmezheti a törlést.</p>
<p>Amennyiben a személyes adatok kezelésére tudományos és történelmi kutatási, vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. Adatkezelő statisztikai célú adatszolgáltatásra kötelezett a hivatalos statisztikáról szóló 2016. évi CLV törvény 24. § és 26. §-a alapján, mely esetben a továbbított adatok az Adatkezelővel ügyfélkapcsolatban álló személyek azonosítására nem alkalmasak.</p>
<h3>Az adatkezelés korlátozásához való jog</h3>
<p>Az érintettek jogosultak arra, hogy kérelmükre Adatkezelő korlátozza a rájuk vonatkozó adatkezelést az alábbi esetekben:</p>
<ul>
    <li>ha a személyes adatok pontosságát az érintett vitatja</li>
    <li>az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását</li>
    <li>az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez</li>
</ul>
<p>A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.</p>
<p>Amennyiben valamely személyes adat helyesbítése vagy törlése történik, illetőleg az adatkezelést korlátozni kell, úgy Adatkezelő e tényről minden olyan címzettet tájékoztat, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.</p>
<h3>Az érintett tájékoztatása az adatvédelmi incidensről</h3>
<p>Amennyiben Adatkezelőnél adatvédelmi incidens következik be, és az valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet valamennyi releváns körülményről. Adatkezelő az érintettet nyilvánosan közzétett információk útján tájékoztatja, ha a következő feltételek bármelyike teljesül:</p>
<ul>
    <li>Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat</li>
    <li>Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg</li>
    <li>A tájékoztatás aránytalan erőfeszítést tenne szükségessé.</li>
</ul>
<p>Adatkezelő adatvédelmi incidensekre vonatkozó eljárásrendjét részletesen külön közzétett szabályzat tartalmazza.</p>
<h3>A jogérvényesítés módja</h3>
<p>Az érintett adatkezeléssel kapcsolatos kérelmeit és bejelentéseit Adatkezelő fent megjelölt elérhetőségein tudja megtenni.</p>
<p>Adatkezelő az adatkezeléssel kapcsolatos valamennyi kérelmet és bejelentést megvizsgál, és a beérkezést követő 30, azaz harminc napon belül döntést hoz, amelyet írásban – ideértve az elektronikus levelet is – közöl az érintettel. Adatkezelő írásbeli válaszában a jogorvoslati lehetőségeket is feltünteti.</p>
<p>Adatkezelő rögzíti, hogy a kérelem, illetőleg bejelentés tartalmától függően – éppen az adatvédelmi előírásokból adódóan – abban az esetben fogadható el, ha a kérelmező magát azonosítja. A szükséges azonosítás elmaradása esetén Adatkezelő a kérelmezőt hiánypótlásra szólíthatja fel, amely időtartam a fenti határidőbe – ha az azonosítás ténylegesen szükséges – nem számítandó bele. A beérkező kérelmekről – adatvédelmi jogi kötelezettségének teljesítése érdekében – Adatkezelő nyilvántartást vezet, amely a kérelmező megjelölését, a kérelmezés időpontját és a kérelmet tartalmazza.</p>
<p>Amennyiben az érintett Adatkezelő fentiek szerinti döntésével nem ért egyet, vagy Adatkezelő a rá vonatkozó határidőt megfelelő indokolás nélkül elmulasztja, illetőleg a megkeresésre nem reagál, az érintett 30 napon belül jogosult bírósághoz fordulni. Az adatkezelésre vonatkozó pert az érintett– választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A perben a jogellenes adatkezeléssel okozott kár megtérítése mellett a személyiségi jogok – így különösen az adatvédelmi önrendelkezési jog – megsértéséből eredő sérelemdíj-igény is érvényesíthető. Amennyiben Adatkezelő egyes adatkezelési műveletek elvégzése érdekében adatfeldolgozót vett igénybe, úgy az érintettel szemben – az esettől függően az adatfeldolgozó mellett – Adatkezelő is felel az adatfeldolgozó által okozott kárért, valamint sérelemért is. Adatkezelő kizárólag abban az esetben mentesül az okozott kárért és sérelemért való felelősség alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj továbbá annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott, így különösen hamis adatszolgáltatás esetén.</p>
<p>Információs önrendelkezési jogának megsértése esetén az érintett jogosult bejelentést tenni a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, honlap: <a href="https://www.naih.hu/" target="_blank" rel="noopener noreferrer">www.naih.hu</a>)
<p>Adatkezelő rögzíti, hogy az érintetti jogokat jogszabály bizonyos körben, az érintettek alapvető jogaira figyelemmel korlátozhatja, mely esetben Adatkezelő a kötelező jogszabályi előírásokat köteles betartani. Adatkezelő ezen esetekben a beérkező érintetti kérelmekre és bejelentésekre válaszul a jogszabályi korlátozást megjelöli.</p>
<h3>ADATKEZELŐ JOGOS ÉRDEKÉN ALAPULÓ ADATKEZELÉS</h3>
<h4>Adatkezeléssel kapcsolatos megkeresések nyilvántartása</h4>
<p>Adatkezelővel nyilvántartást vezet az adatkezeléssel kapcsolatos érintetti megkeresésekről, amelyben feltünteti a megkeresés időpontját, a megkeresés tartalmát, amennyiben lehetséges, az érintett megjelölését, valamint a foganatosított adatkezelői intézkedéseket. A nyilvántartás vezetésének célja az adatkezelésre vonatkozó jogszabályi és hatósági előírásoknak való megfelelés ellenőrizhetőségének biztosítása, az átláthatóság és a lehető legmagasabb fokú adatvédelmi biztonság kialakítása, amely kiemelkedő adatkezelői érdek, illetőleg közvetetten az érintettek érdeke is.</p>
<p>A nyilvántartáshoz kizárólag Adatkezelő ügyintézése és az erre külön felhatalmazott munkavállaló jogosult hozzáférni, ezen túlmenően az hatósági ellenőrzés során használható fel az adatvédelmi ellenőrzés céljából, a nyilvántartás pedig Adatkezelő jogutód nélkül való megszűnéséig vezetendő. A nyilvántartáshoz való hozzáférés korlátozása és a célhoz kötött adatkezelés biztosítja, hogy az érintettek jogai és szabadságai ne sérüljenek.</p>
<h3>Adatkezelő honlapjának használata</h3>
<p>A cookie kisebb adatállomány, amelyet az Adatkezelő által üzemeltetett honlap látogatójának számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén hozhat létre a weboldalt megjelenítő program, és a látogató eszközének felismerését teszi lehetővé, ezáltal biztosítva a látogató igényeihez alakított tartalom megjelenítését. A cookie-t a webkiszolgáló küldi a látogató böngészőjének, majd a böngésző visszaküldi a kiszolgálónak. A cookie nem tartalmaz futtatható állományokat, vírusokat, illetve kémprogramokat, valamint nem fér hozzá a látogató számítógépén tárolt adataihoz. A cookie-k használatából eredő információkat és személyes adatokat Adatkezelő nem adja át harmadik személy részére, a technikailag rögzítésre kerülő adatok más személyes adatokkal nem kapcsolhatók össze, Adatkezelő döntést azok alapján nem hoz.</p>
<p>Adatkezelő statisztikai célú szolgáltatás érdekében – honlapjának fejlesztése és a felhasználói élmény javítása céljából – alkalmazza a Google Analytics mint harmadik fél cookie-jait is.</p>
<p>Az Adatkezelő által használt cookie-kat az érintett böngészője segítségével bármikor törölheti internetezésre használt eszközéről. A cookie-k törlésének menetét érintett által használt böngésző határozza meg, melyről a böngésző súgó menüje nyújt részletes információt.</p>
 <h2>Adatkezelő honlapjának használata (Cookie-k)</h2>
    <p>Weboldalunk a legjobb felhasználói élmény biztosítása érdekében sütiket (cookie-kat) használ. A sütik kis szöveges fájlok, amelyeket a böngészője tárol az Ön eszközén. Ezek segítenek nekünk a weboldal működésének javításában, a látogatói szokások megértésében és a releváns hirdetések megjelenítésében.</p>

    <h3>Süti (cookie) beállítások kezelése</h3>
    <p><strong>A hozzájárulás-alapú (statisztikai és marketing) sütiket Ön a weboldalunkon található süti-kezelő panelen keresztül bármikor engedélyezheti vagy letilthatja.</strong> A beállítások módosítása nem érinti a korábbi hozzájáruláson alapuló adatkezelés jogszerűségét. A szükségszerű sütik letiltása a weboldal működésének korlátozásával járhat.</p>

    <h3>Az általunk használt sütik típusai – Táblázatban összefoglalva</h3>
    <table class="cookie-table">
        <thead>
            <tr>
                <th>Kategória</th>
                <th>Eszköz</th>
                <th>Cél</th>
                <th>Jogalap</th>
            </tr>
        </thead>
        <tbody>
            <tr>
                <td><strong>Szükségszerű</strong></td>
                <td>Munkamenet (session) sütik</td>
                <td>A weboldal alapvető funkcióinak biztosítása, pl. űrlapok biztonságos működése.</td>
                <td>Jogos érdek (GDPR 6. cikk (1) f))</td>
            </tr>
            <tr>
                <td><strong>Statisztikai / Analitikai</strong></td>
                <td>Google Analytics, Hotjar</td>
                <td>A weboldal használatának anonim elemzése, a felhasználói élmény javítása, a hibák felderítése.</td>
                <td>Hozzájárulás (GDPR 6. cikk (1) a))</td>
            </tr>
            <tr>
                <td><strong>Marketing / Remarketing</strong></td>
                <td>Google Ads, Facebook (Meta) Pixel</td>
                <td>Személyre szabott hirdetések megjelenítése, kampányok hatékonyságának mérése.</td>
                <td>Hozzájárulás (GDPR 6. cikk (1) a))</td>
            </tr>
        </tbody>
    </table>
    
    <h3>Részletes tájékoztató az eszközökről</h3>
    <h4>Statisztikai és Analitikai Eszközök</h4>
    <ul>
        <li>
            <strong>Google Analytics:</strong> A Google webanalitikai szolgáltatása, amely anonimizált adatokat gyűjt a weboldal látogatottságáról (pl. megtekintett oldalak, eltöltött idő). Célunk a felhasználói szokások megértése és a weboldal tartalmának optimalizálása. A szolgáltatásról bővebben <a href="https://marketingplatform.google.com/about/analytics/" target="_blank" rel="noopener noreferrer">itt olvashat</a>.
        </li>
        <li>
            <strong>Hotjar:</strong> Viselkedéselemző szolgáltatás, amely hőtérképekkel és anonimizált munkamenet-felvételekkel segít megérteni, hogy a látogatók hogyan használják a weboldalt. Célunk a felhasználói felület javítása és a felmerülő problémák azonosítása. Bővebb információ a Hotjar <a href="https://www.hotjar.com/" target="_blank" rel="noopener noreferrer">honlapján</a> található.
        </li>
    </ul>

    <h4>Marketing és Remarketing Eszközök</h4>
    <ul>
        <li>
            <strong>Google Ads Konverziókövetés és Remarketing:</strong> A Google hirdetési rendszere, amely lehetővé teszi, hogy mérjük a hirdetéseink hatékonyságát, és releváns hirdetéseket jelenítsünk meg azoknak a felhasználóknak, akik korábban már jártak az oldalunkon. Hirdetési beállításait a <a href="https://adssettings.google.com/authenticated" target="_blank" rel="noopener noreferrer">Google Fiókjában</a> kezelheti.
        </li>
        <li>
            <strong>Facebook (Meta) Pixel:</strong> A Meta Platforms, Inc. eszköze, amely a Facebook és Instagram hirdetési kampányok mérését és optimalizálását szolgálja. Segítségével személyre szabott hirdetéseket tudunk megjeleníteni a Meta platformjain. Hirdetési beállításait a <a href="https://www.facebook.com/adpreferences/ad_settings" target="_blank" rel="noopener noreferrer">Facebook beállításai között</a> módosíthatja.
        </li>
    </ul>

    <h3>ZÁRÓ RENDELKEZÉSEK</h3>
    <p>Jelen Szabályzat megállapítására és módosítására Adatkezelő mindenkori ügyvezetése jogosult.</p>
    <p>Jelen Szabályzatot Adatkezelő honlapján és székhelyén közzéteszi, valamint munkavállalóival megismerteti.</p>
    <a href="#top" class="back-to-top">
        <span>⬆</span>
    </a>
</div>
Kategória	Eszköz	Cél	Jogalap
Szükségszerű	Munkamenet (session) sütik	A weboldal alapvető funkcióinak biztosítása, pl. űrlapok biztonságos működése.	Jogos érdek (GDPR 6. cikk (1) f))
Statisztikai / Analitikai	Google Analytics, Hotjar	A weboldal használatának anonim elemzése, a felhasználói élmény javítása, a hibák felderítése.	Hozzájárulás (GDPR 6. cikk (1) a))
Marketing / Remarketing	Google Ads, Facebook (Meta) Pixel	Személyre szabott hirdetések megjelenítése, kampányok hatékonyságának mérése.	Hozzájárulás (GDPR 6. cikk (1) a))