1. Adatkezelési Tájékoztató célja, hatálya
1.1. A jelen Adatkezelési Tájékoztató célja, hogy rögzítse Tálos Zoltán egyéni vállalkozó (székhely: 7030 Paks, Fenyves utca 14. 1/4; adószám: 8361803262; a továbbiakban: Adatkezelő vagy Vállalkozó) által alkalmazott adatvédelmi és – kezelési elveket, valamint adatvédelmi – és kezelési politikáját, amelyet az Adatkezelő magára nézve kötelezőnek ismer el.
1.2. A jelen Adatkezelési Tájékoztató a Vállalkozó által nyújtott termékek megvásárlásával összefüggésben létrejött adásvételi szerződés megkötése érdekében a Vevő által megadott személyes adatok kezelésének elveit tartalmazza. A megrendelés leadására kizárólag a Vállalkozó által működtetett webshopon keresztül van lehetőség.
1.3. Az Adatkezelési Tájékoztató rendelkezéseinek kialakításakor a Vállalkozó különös tekintettel vette figyelembe a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletét (a továbbiakban: ÁLTALÁNOS ADATVÉDELMI RENDELET vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) rendelkezéseit.
1.4. Az Adatkezelő adatkezelésével összefüggő adatvédelmi irányelvek folyamatosan elérhetők az Adatkezelő weboldalán. Az Adatkezelő fenntartja a jogot jelen Adatvédelmi Tájékoztató egyoldalú megváltoztatására.
1.5. Jelen Adatvédelmi Tájékoztató 2025. február 17. napján lép hatályba, amely további rendelkezésig, határozatlan ideig hatályos.

2. Főbb fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Az adatkezelés elvei és módja
3.1. Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Adatkezelési Tájékoztató rendelkezéseinek megfelelően kezeli.
3.2. A Megrendeléshez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az ér kizárólag célhoz kötötten használja fel.
3.3. Az Adatkezelő a Személyes adatokat csak a jelen Adatkezelési Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, amennyiben a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Vevőt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
3.4. Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel, ugyanakkor az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
3.5. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
3.6. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

4. Adatkezelés az adatkezelőnél
4.1. A személyes adatok kezelésére az Adatkezelőnél kizárólag az alábbi esetekben kerül sor:
– ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy
– az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
4.2. A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. Írásbeli hozzájárulásnak számít a regisztrációs felületen történő adatok megadása, az emailben történő adatok megküldése, valamint a személyesen kitöltött szerződések.
4.3. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
4.4. Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el.
4.5. A GDPR szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
4.6. Az Adatkezelő az általa forgalmazott termékek adásvételére vonatkozó megrendelés leadása során kerül kapcsolatba természetes személyek adataival. A megrendelés során az Adatkezelő az alábbi adatok megadását kéri:
– érintett családi és utóneve;
– érintett szállítási és számlázási címe;
– érintett telefonszáma;
– érintett email címe;
– bankkártyás fizetés esetén az érintett bankkártyájának adatai.
A megrendelés leadásával az érintett nyilatkozik arról, hogy megismerte az Adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
4.7. A GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő ilyen módon tudomására jutott személyes adatok kezelésének jogalapja maga a szerződés létrehozása, majd a GDPR 6. cikk (1) bekezdés c) pontja alapján a számla kiállítása során a jogszabályban rögzített kötelezettségek teljesítése.
4.8. Az Adatkezelő a megrendelés ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az Adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályban előírt kötelezettség teljesítése. Ezen személyes adatokat az Adatkezelő a számvitelről szóló 2000. évi C. törvényben (továbbiakban: Számviteli törvény) foglaltak szerint 8 évig tárolja.
4.9. Az Adatkezelő a testre szabott kiszolgálás érdekében a weboldalán cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. (lásd részletesebben a jelen Adatkezelési Tájékoztató 6. pontjában foglaltakat).

5. Email címek, telefonszámok kezelése
5.1. Az Adatkezelő tevékenysége során a Vevő e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli a GDPR 6. cikk (1) bekezdése b) pontja alapján.

6. Az Adatkezelő weboldala
6.1. Az Adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Cookie-k (Sütik): A sütik feladata:
– információkat gyűjtenek a látogatókról és eszközeikről;
– megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
– megkönnyítik a weboldal használatát;
– minőségi felhasználói élményt biztosítanak.
6.2. A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
6.3. Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban:
6.4. Webböngésző Cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában. Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.
6.5. Harmadik fél által elhelyezett Cookie-k (analitika):
Az Adatkezelő közös weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használják fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. Ha a webhelyek vagy az applikációk a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely – meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást. A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
7. Panaszkezelés
7.1. Az Adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, valamint annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban előírt kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pont alapján. Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, a személyes adatokat is ezen időtartam alatt kezeli.

8. Az adatkezelés biztonsága
8.1. Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és fenntartják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítják, vagy átadják, felhívja arra, hogy tegyenek eleget az adatbiztonság követelményének.
8.2. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
8.3. Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén megfelelően elzárva tárolja.
8.4. Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható.
8.5. Jogosulatlan hozzáférés vagy adatmegismerés – az Adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen Adatkezelési Tájékoztatóban írtak szerint szükséges eljárni.

9. Az érintettek jogai
Átlátható tájékoztatás: Az Adatkezelőknél alkalmazott adatkezelési tevékenységről az érintettek részére világos, tömör, átlátható, érthető információkat nyújtása.
Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
– az adatkezelés célja,
– az érintett személyes adatok kategóriái,
– azon címzettek, akikkel a személyes adatokat közölték,
– a személyes adatok tárolásának tervezett időtartama.
Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
– az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
– az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
– a személyes adatokat jogellenesen kezelték,
– uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az Adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha: · vitatja az adatok pontosságát, · jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az érintettet megillető jog automatizált döntéshozatal esetén: Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az Adatkezelő nem alkalmaz profilozást, profilalkotást.
Az Adatkezelőtől az étintett fenti adatok bármelyikéről tájékoztatást kérhet az alábbi e-mail címen: inikokozpont@gmail.com
Az Adatkezelő a megkeresésre 30 napon belül válaszol. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
10. Adatvédelmi incidens
10.1. Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
10.2. Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
– megsemmisülésével,
– elvesztésével,
– megváltoztatásával,
– jogosulatlan közlésével vagy
– jogosulatlan hozzáférésével jár együtt.
10.3. Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
10.4. Adatvédelmi incidensnek minősülnek például:
– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
10.5. Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens bármely Adatkezelő vagy adatfeldolgozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
10.6. Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
10.7. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az Adatkezelőknek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az Adatkezelő következtetéseit is.
10.8. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az Adatkezelő a tájékoztatáshoz a rendelkezésére álló emailcímeket használja.

11. Tájékoztató a legfontosabb vonatkozó jogszabályokról
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
– Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Info. tv.);
– A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
– A fogyasztóvédelemről szóló 1997. évi CLV. törvény;
– A számvitelről szóló 2000. évi C: törvény (Számviteli törvény).

12. Adatvédelmi hatósági eljárás
12.1. Amennyiben az érintett úgy gondolja, hogy a jogainak a megsértése vagy bármely olyan cselekmény történt, amely őt hátrányosan érinti, panasszal fordulhat mind az Adatkezelőhöz, mind a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH). Panasz esetén bár joga van az érintettnek azonnal és közvetlenül a NAIH-hoz fordulni, azonban az idő lerövidítése és a célszerűség miatt az Adatkezelő javasolja, hogy elsődlegesen hozzá forduljanak és amennyiben úgy gondolják, hogy az Adatkezelő nem tett meg mindent annak érdekében, hogy a probléma megoldódjon, akkor lépjenek tovább a NAIH felé.
A NAIH adatai:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

13. Bírósághoz fordulás joga
13.1. Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bíróság az ügyben soron kívül jár el.
13.2. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

14. Egyéb rendelkezések
14.1. Az Adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak. Az Adatkezelő ezúton tájékoztatja partnereit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.