Adatvédelmi tájékoztató

amelyben Szolgáltató (a továbbiakban Adatkezelő) tájékoztatja Felhasználót, mint a https://zsenibagoly.hu honlap (a továbbiakban: Honlap) látogatóját és felhasználóját, valamint szolgáltatásainak igénybe vevőjét adatkezelési és adatvédelmi szabályairól.

Jelen Adatkezelési tájékoztató 2025.05.01. napjától hatályos. Az Adatkezelési tájékoztató mindenkor hatályos változatát az Adatkezelő elérhetővé teszi Honlapján.

Az Adatkezelési tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) alapján készült, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseire is, fogalmi rendszere megegyezik a GDPR 4. cikkében meghatározott fogalmakkal, illetve bizonyos pontokban kiegészítetten az Infotv. 3. §-ának értelmező rendelkezéseivel. A jelen Adatkezelési tájékoztatóban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.

Az Adatkezelő jogosult az egyes adatkezelések kapcsán kivonatot készíteni a jelen Adatkezelési tájékoztató tartalmából, biztosíthatja továbbá, hogy az érintettek a személyes adatok kezelésével összefüggő, előzetes tájékoztatás kapcsán e dokumentum aláírásával nyilatkozzanak arról, hogy a kivonatban foglaltakat megismerték és tudomásul vették. Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról az érintettet megfelelő formában, például e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben az Adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.

Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a Holnapon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben egyetért a lent írottakkal.

1. Adatkezelési alapelvek

Az Adatkezelő szolgáltatásainak biztosítása során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő az Adatkezelési tájékoztatóban foglaltak szerint a rendelkezésére bocsátott személyes adatokat bizalmasan kezeli.

Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő az egyes adatkezelései, illetve az adatkezelésre vonatkozó eljárásai tekintetében kiemelten fontosnak tartja, hogy azok csak és kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően, továbbá az alábbi alapelvek szem előtt tartásával végezze, illetve gyakorlatát ezeknek megfelelően alakítsa ki:

• Jogszerűség, tisztességesség és átláthatóság elvére tekintettel az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, jog gyakorlása vagy kötelezettség teljesítése érdekében végzi. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználását az Adatkezelő szigorúan tiltja.
• Célhoz kötöttség elvére tekintettel az Adatkezelő a személyes adatok gyűjtését, kezelését csak meghatározott, egyértelmű és jogszerű célból, a cél eléréséhez szükséges minimális mértékben és ideig végzi, és azokat nem kezeli az ezekkel a célokkal össze nem egyeztethető módon. Ennek megfelelően az Adatkezelő kizárólag a gyűjtés idején közölt célokra vagy jogszabállyal összhangban egyéb megfelelő célokra használja fel az érintettek személyes adatait.

Az Adatkezelő különös figyelmet fordít arra, hogy adatkezelése mindenkor megfeleljen a célhoz kötöttség alapelvének, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerüljenek. Ha a továbbiakban már nincs szükség a személyes adatra, azokat az Adatkezelő megsemmisíti.

• Adatminőség (adattakarékosság és pontosság) elvére tekintettel az Adatkezelő az általa végzett adatkezelés során, csak az adatkezelés céljai szempontjából megfelelő, releváns és szükséges mennyiségű személyes adatot kezel, illetve gyűjt. Az Adatkezelő továbbá észszerű intézkedéseket tesz annak biztosítása érdekében, hogy a személyes adatok pontosak, teljes körűek és naprakészek legyenek, valamint, hogy az adatkezelés szempontjából szükségtelen személyes adatok törlésre kerüljenek.
• Korlátozott tárolhatóság elvének megfelelően az Adatkezelő az érintettek azonosítását lehetővé tevő személyes adatokat csak az adatkezelés céljainak eléréséhez szükséges ideig kezeli. Az adatkezelési cél megváltozását vagy megszűnését követően az Adatkezelő gondoskodik az adatok törléséről. A személyes adatokat az Adatkezelő ennél hosszabb ideig csak abban az esetben tárolja, tárolhatja amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor. A személyes adatokat tartalmazó adathordozók selejtezésekor különös gondossággal jár el.
• Integritás és bizalmas jelleg elvére tekintettel az Adatkezelő biztosítja a személyes adatok zárt, teljes körű, folytonos és kockázatokkal arányos védelmét, szervezési és technikai intézkedéseket tesz különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelem kialakítása érdekében. Az adatok jogosulatlan felhasználás vagy közzététel elleni védelme érdekében az Adatkezelő adatbiztonsági ellenőrzéseket alkalmaz a saját tevékenységei során.

Az Adatkezelő által megtervezett és megvalósított információbiztonsági intézkedések biztosítják a személyes adatok bizalmas jellegét, integritását és rendelkezésre állását. Ezeket az intézkedéseket az Adatkezelő informatikai biztonsági szabályzata tartalmazza.

• Elszámoltathatóság elvére tekintettel az Adatkezelő az adatkezelési folyamatait úgy tervezi és hajtja végre, adatkezelési rendszerét úgy alakítja ki, hogy az adatkezelés bármely pillanatában képes legyen a jelen pontba foglalt elveknek való megfelelést igazolni, így különösen, hogy mikor, milyen formában történt a személyes adat felvétele és milyen tájékoztatást kapott az érintett a személyes adat felvételekor.

Az Adatkezelő a jelen Adatkezelési tájékoztatóval a GDPR 13. és 14. cikke szerint megfelelően tájékoztatja az érintetteket.

Az Adatkezelő adatkezelői minőségében köteles biztosítani, hogy az érintett az Adatkezelő által kezelt adataihoz – ha törvény kivételt nem tesz – hozzáférjen, gyakorolhassa a tájékoztatáskéréshez, hozzáféréshez, a helyesbítéshez, a korlátozáshoz, a törléshez, az adathordozhatósághoz való, illetve a tiltakozási jogát.

2. Adatkezeléssel kapcsolatos fogalmak

Az Adatkezelési tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkében meghatározott fogalmakkal, bizonyos pontokban kiegészítetten az Infotv. 3. §-ának értelmező rendelkezéseivel, valamint fogalommeghatározásaival. Ezek alapján tehát:

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi, az Adatkezelő által igénybe vett adatfeldolgozókat jelen Adatkezelési tájékoztató 3. pontja tartalmazza.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: jelen Adatkezelési tájékoztatóban meghatározott jogi személy, amely önállóan az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Érintett: bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

3. Az Adatkezelő azonosítása

Adatkezelő neve	Szabó-Varga Alexandra e.v.
Székhely	4029 Debrecen, Eötvös Utca 17.
Weboldal	https://zsenibagoly.hu
E-mail cím	info@zsenibagoly.hu
Adószám	56588527-1-29
Nyilvántartási szám	55249944

Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

Adatkezelő tárhelyszolgáltatója:

Tárhelyszolgáltató neve	HOSTINGER operations, UAB
Tárhelyszolgáltató székhelye	Švitrigailos str. 34, Vilnius 03230 Lithuania
Tárhelyszolgáltató honlapja	https://hostinger.com
Tárhelyszolgáltató email címe	support@hostinger.com

Adatkezelő adatfeldolgozói:

Adatkezelő az adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:

Adatkezelő	Adatfeldolgozói feladatok	Cím és elérhetőség
Meta Platforms Ireland	Facebook hirdetések és céges oldal	Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 IrelandTelefonszám: +1650 6187714Weboldal: www.facebook.com
Google Ireland	Google Email, Drive, Táblázatok, Dokumentumok különböző céges dokumentációk tárolására, YouTube csatorna működtetése	Székhely:  Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, ÍrországWeboldal: www.google.com, www.google.com/gmail, www.google.com/drive, www.google.com/spreadsheets/about, www.google.com/docs/about
KBOSS.hu Kft.	Számlázz.hu online számlázó program	Székhely: 1031 Budapest, Záhony utca 7.Adószám: 13421739-2-41Telefonszám: +36-30-35-44-789Weboldal: www.szamlazz.hu
HOSTINGER operations, UAB	Tárhely szolgáltatás	Székhely: Švitrigailos str. 34, Vilnius 03230 LithuaniaWeboldal: https://hostinger.com
Microsoft Corporation	Microsoft SharePoint – céges dokumentumok tárolására és biztonsági mentésére való felhő szolgáltatás	Székhely: One Microsoft Place South County Business Park Leopardstown, Dublin 18, D18 P521, ÍrországWeboldal: www.microsoft.com
OTP Bank Nyrt.	Bankszámla szolgáltatások	Székhely: Magyarország, 1051 Budapest, Nádor u.16.Cégjegyzékszám: 01-10-041585Telefonszám: +36 1 3 666 666Weboldal: www.otpbank.hu
Stripe Payments Europe Ltd	Stripe – Online fizetési megoldás	Székhely: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., ÍrországCégjegyzékszám: 513174Adószám: IE 3206488LHEmail cím: dpo@stripe.comWeboldal: https://stripe.com/
MailerLite Limited	Hírlevélküldő (EDM) eszköz	Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, ÍrországWeboldal: https://www.mailerlite.com/Email: support@mailerlite.com
Hotjar	Statisztikai adatok gyűjtése, marketing	Székhely: 3141 Málta, Dragonara út,Paceville St Julian’s Dragonara Business Centre, 5. emelet

A Google Analytics a Google Ireland szolgáltatása, és a szolgáltatás használata során az adatfeldolgozó szerződő partnere a Google Ireland (postacím: Gordon House, Barrow Street, Dublin 4, Írország), így ez utóbbi szervezet az adatfeldolgozó. Az adatfeldolgozó kizárólag az Adatkezelő utasításainak megfelelően jogosult a kapott adatok feldolgozására, kivéve, ha bármely uniós vagy tagállami jogszabály másként rendelkezik. Az adatfeldolgozó köteles továbbá a vonatkozó jogszabályok, különösen a GDPR rendelkezéseinek megfelelően eljárni.

A Hotjart azért használjuk, hogy jobban megértsük felhasználóink igényeit, és optimalizáljuk ezt a szolgáltatásunkat és a felhasználói élményt. A Hotjar egy olyan szolgáltatás, amely segít jobban megértenünk a felhasználóink szokásait (pl. mennyi időt töltenek az egyes oldalakon, mely linkekre kattintanak, mit szeretnek és mit nem, mely konverziós csatornák működnek jól és melyek nem stb.), és ez lehetővé teszi számunkra, hogy szolgáltatásunkat a felhasználók visszajelzései alapján építsük ki és tartsuk fenn. A Hotjar cookie-kat és más technológiákat használ, hogy adatokat gyűjtsön felhasználóink viselkedéséről és eszközeikről. Ezek közé tartozik az eszköz IP-címe (amelyet a munkamenet során feldolgoznak és azonosítatlan formában tárolnak), az eszköz képernyőmérete, az eszköz típusa (egyedi eszközazonosítók), a böngésző adatai, a földrajzi hely (kizárólag az ország azonosításával) és a weboldalunk megjelenítéséhez használt nyelv. A Hotjar ezeket az információkat egy álnevesített felhasználói profilban tárolja. A Hotjarnak tilos a nevünkben gyűjtött adatokat értékesíteni.

Adatkezelő felhívja az érintettek figyelmét, hogy a Honlapon megadott fogyasztási szokásokat mérő adatokat nem köti össze a felhasználók adataival, a megadott adatok nem alkalmasak arra, hogy az érintettet bármilyen formában azonosítani tudja az Adatkezelő, így azok nem tartoznak a személyes adatok körébe.

4. Az Adatkezelő Honlapjával kapcsolatosan megvalósuló adatkezelések

1. Regisztrációval kapcsolatos adatkezelés

A regisztrációval kapcsolatos további tudnivalókról részletesebb információkat az Adatkezelő ÁSZF-je (a továbbiakban: Adatkezelő ÁSZF-je) tartalmaz, amely mindenkor elérhető az Adatkezelő Honlapján.

Adatkezelés célja	Regisztráció a https://kepzes.zsenibagoly.hu oldalon az Adatkezelő szolgáltatásának igénybevételével összefüggésben.
Kezelt adatok köre	Az érintett neve, e-mail címe, jelszava.
Érintettek köre	Azon személyek, akik regisztrálni szeretnének az Adatkezelő Honlapján.
Adatkezelés jogalapja	A GDPR 6. cikk (1) bekezdés a) pontja alapján, az érintett hozzájárulása.
Adattárolás határideje	A regisztráció törléséig, de legfeljebb az utolsó belépéstől számított 5 évig.
Adatkezelés módja	Elektronikusan.
Adat forrása	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei	Az adatok megadása önkéntes, amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy az érintett nem tud regisztrálni az https://kepzes.zsenibagoly.hu oldalon.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg az adatokat?	Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás	Adattovábbítás nemzetközi szervezet részére nem történik.

2. Vásárlói adatok kezelése

A honlapra látogatónak lehetősége van az Adatkezelő szolgáltatásainak megrendelésére. A kiválasztott szolgáltatás megrendelését, azaz a vásárló és az Adatkezelő közötti szerződés létrejöttét megelőzően a vásárló megadja a számlázáshoz szükséges releváns adatokat.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Stripe Payments Europe Ltd és az OTP Bank Nyrt. kezelik. Az Adatkezelő semmilyen adatot nem kezel a bankkártyához kapcsolódóan.

Adatkezelés célja:	Az Adatkezelő Honlapján keresztül történő vásárlás, megrendelés, számla kiállítása, a számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, a megrendelések teljesítése.
Kezelt adatok köre:	A címzett neve, e-mail címe, telefonszáma, számlázási adatok, megjegyzés rovatban feltüntetett esetleges üzenet, a vásárlás dátuma, a megrendelt szolgáltatás megnevezése, mennyisége, vételára, a vételár banki utalás útján történő teljesítése esetén a fizető bankszámlaszáma, fizetési azonosító, közlemény, megrendelés száma.
Érintettek köre:	Az Adatkezelő Honlapján vásárló személyek.
Adatkezelés jogalapja:	A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, valamint a számvitelről szóló 2000. évi C. törvény (Számviteli tv.) 169. § (2) bekezdésére figyelemmel, a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az Adatkezelő és az érintett közt létrejövő szerződésre figyelemmel, a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése.
Adattárolás határideje:	Azon személyes adatokat, melyeknek kezelése az érintett hozzájárulása alapján valósul meg, az érintett hozzájárulásának visszavonásáig őrzi meg az Adatkezelő, míg a Számviteli tv. 169.§ (2) bekezdésével összefüggésben kezelt személyes adatokat 8 évig köteles megőrizni az Adatkezelő, így az Adatkezelő 8+1 év elteltével törli azokat.

Adatkezelés módja:	Elektronikusan.
Adat forrása:	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei:	Bizonyos személyes adatok szolgáltatása jogszabály alapján kötelező, valamint egyes személyes adatok szolgáltatása a szerződés teljesítéséhez szükséges. Amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a szerződés teljesítése.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg az adatokat?	Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

3. Számviteli bizonylatok kezelése

Adatkezelés célja	A számlák kiállítása és tárolása, könyvelése.
Kezelt adatok köre	A számvitelről szóló 2000. évi C. törvény 167. §-ában, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvényben meghatározott adatok, így különösen az érintett neve, gazdasági művelet teljesítésének időpontja, időszaka, valamint címe, e-mail címe, telefonszáma.
Érintettek köre	Adatkezelő szolgáltatását igénybe vevő személyek.
Adatkezelés jogalapja	A számvitelről szóló 2000. évi C. törvény 167. §-ára, valamint 159. §-ára tekintettel a GDPR 6. cikk (1) bekezdés c) pontja.
Adattárolás határideje	A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles az Adatkezelő megőrizni. Az Adatkezelő 8+1 év elteltével automatikusan törli az érintett személyes adatait.
Adatkezelés módja	Papíralapon és/vagy elektronikusan.
Adat forrása	Érintettől felvett adat.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Az adatszolgáltatás elmaradásának lehetséges következményei	A személyes adat szolgáltatása jogszabályon alapul, így kötelező.
Kik ismerhetik meg a személyes adatokat?	A személyes adatokat az Adatkezelő illetékes munkatársai, illetve adatfeldolgozói ismerhetik meg. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

4. Hírlevéllel kapcsolatos adatkezelés

Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében az Adatkezelő az érintett előzetes egyértelmű és kifejezett hozzájárulása alapján közvetlen ajánlatadási, illetve informális céllal e-maileket, valamint hírleveleket küld az érintettnek. Az Adatkezelő biztosítja, hogy a marketing célú e-mailekről az érintett bármikor ingyenesen leiratkozzon, a hírlevélben található „Leiratkozás” linken keresztül.

Adatkezelés célja	A hírlevélre feliratkozók hatékony informálása, részükre történő ismeretterjesztés.
Kezelt adatok köre	A hírlevélre feliratkozó neve, e-mail címe.
Érintettek köre	A hírlevélre feliratkozó személyek.
Adatkezelés jogalapja	A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás.
Adattárolás határideje	A hozzájárulás visszavonásáig.
Adatkezelés módja	Elektronikusan.
Adat forrása	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei	Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában hírlevelet küldeni a részére.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg a személyes adatokat?	Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

5. Direkt marketinggel kapcsolatos adatkezelés

Az Adatkezelő a Facebook számára átadja a direkt marketing tevékenységhez hozzájáruló személyek e-mail címeit, így e tekintetben a Facebook az Adatkezelő adatfeldolgozójának minősül. Az e-mail címek átadásának célja a célzott hirdetések küldése a Facebook által.

A hirdetések Facebookon történő engedélyezésével kapcsolatos beállításait itt tudja módosítani:

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Adatkezelés célja	Az érintettek hatékony informálása, részükre történő ismeretterjesztés.
Kezelt adatok köre	Név, e-mail címe.
Érintettek köre	Direkt marketing tevékenységhez hozzájáruló személyek.
Adatkezelés jogalapja	A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás.
Adattárolás határideje	A hozzájárulás visszavonásáig.
Adatkezelés módja	Elektronikusan.
Adat forrása	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei	Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában hirdetéseket küldeni a részére.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg a személyes adatokat?	Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

6. Panaszokkal kapcsolatos adatkezelés

A vásárló a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgy.tv.) alapján jogosult szóban, elektronikus eszközzel vagy írásban panaszt benyújtani az Adatkezelőhöz. Az elektronikus panaszokat a vásárló az info@zsenibagoly.hu e-mail címre tudja megküldeni, valamint Adatkezelő székhelyére megküldött levélben, írásban is. Az Adatkezelőhöz beérkezett panaszokat az Adatkezelő az Fgytv.-ben előírtak szerint kezeli, és a megadott határidőn belül tájékoztatja a fogyasztót a panasz kivizsgálásának eredményéről.

Amennyiben a Fgytv. 2.§ a) pontja szerinti vállalkozásnak (a továbbiakban: „Fogyasztónak Minősülő Vállalkozás”) panasza lenne, úgy a fogyasztói jogvita bíróságon kívüli rendezése céljából a Fogyasztónak Minősülő Vállalkozások eljárást kezdeményezhetnek a székhelyük szerint illetékes békéltető testületnél, illetve az Adatkezelő székhelye szerint illetékes szakmai kamara mellett működő békéltető testülethez is fordulhatnak, valamint a Fogyasztónak Minősülő Vállalkozások jogosultak a fogyasztói jogvitából származó követelések bíróság előtti érvényesítésére polgári eljárás keretében.

Adatkezelés célja:	Ügyfélpanaszok, ügyfélmegkeresések fogadása, kivizsgálása, kezelése.
Kezelt adatok köre:	Az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, az Fgytv. 17/A. § (5) bekezdésében meghatározott egyéb adatok, illetve Fogyasztónak Minősülő Vállalkozás esetén a jogérvényesítéssel kapcsolatos adatok.
Érintettek köre:	Panaszt tevő személy és Fogyasztónak Minősülő Vállalkozás esetén a képviselője.
Adatkezelés jogalapja:	A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, az Fgytv.-ben foglaltakra tekintettel a GDPR 6. cikk (1) bekezdés c) pont jogi kötelezettség teljesítése.
Adattárolás határideje:	Amennyiben a válasz megküldését követően az érintett nem élt további kifogással, úgy az Fgytv. 17/A.§ (7) bekezdése alapján a válasz megküldésétől számított 5 év elteltével törli az Adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre, illetve esetleges polgári jogi igény érvényesítése esetén, a kapcsolódó eljárás jogerős befejezését követően.
Adatkezelés módja:	Papíralapon és/vagy elektronikusan
Adat forrása:	Érintettől felvett adat
Az adatszolgáltatás elmaradásának lehetséges következményei:	A személyes adat szolgáltatása kötelező, amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a panaszok kivizsgálása.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg a személyes adatokat?	Az Adatkezelő illetékes munkatársai, esetleges jogi képviselői ismerhetik meg.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

7. Kapcsolat

Az Adatkezelő lehetőséget biztosít arra, hogy ügyfelei, illetve a Honlapra látogatók elérhetőségeinek valamelyikén felvegyék a kapcsolatot az Adatkezelővel.

Adatkezelés célja	Az ügyfelekkel való kapcsolattartás, kapcsolatfelvétel.
Kezelt adatok köre	Az érintett neve, e-mail címe, esetleg telefonszáma, lakcíme, a megkereséssel kapcsolatos egyéb adatok köre.
Érintettek köre	Az Adatkezelővel kapcsolatba lépő személyek.
Adatkezelés jogalapja	A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás.
Adattárolás határideje	Cél megvalósulásáig, legfeljebb az érintett kérésére való törlésig.
Adatkezelés módja	Elektronikusan.
Adat forrása	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei	Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem áll módjában felvenni a kapcsolatot az Adatkezelővel.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg a személyes adatokat?	Adatkezelő illetékes munkatársai és esetleges adatfeldolgozóinak munkatársai. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

8. A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés

Adatkezelés célja	A GDPR-ban meghatározott érintetti jogok gyakorlásával kapcsolatos nyilvántartások vezetésével összefüggő adatkezelés.
Kezelt adatok köre	A kérelmező neve, születési helye és ideje, anyja neve, lakcíme, levelezési címe, GDPR szerinti érintetti jog gyakorlására vonatkozó kérelem.
Érintettek köre	GDPR szerinti érintetti jogot gyakorló személy.
Adatkezelés jogalapja	Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, valamint az f) pontja szerinti jogos érdek.
Adattárolás határideje	A kérelem elbírálásától számított 5 év.
Adatkezelés módja	Papíralapon és/vagy elektronikusan.
Adat forrása	Érintettől felvett adat.
Az adatszolgáltatás elmaradásának lehetséges következményei	Amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában az érintetti kérelem elbírálása.
Automatizált döntéshozatal és profilalkotás	Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.
Kik ismerhetik meg a személyes adatokat?	Adatkezelő illetékes munkavállalói és esetleges adatfeldolgozóinak munkavállalói. Az Adatkezelő adatfeldolgozóinak hatályos jegyzékét jelen Adatkezelési tájékoztató 3. pontja tartalmazza.
Adattovábbítás	Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

5. Sütik kezelése

Az Adatkezelő a Honlapon cookie-kat használ, amelyről a részletes tájékoztatás az alábbi linken keresztül érhető el: https://zsenibagoly.hu/cookie-tajekoztato/

6. További rendelkezések az adatkezelésről

A személyes adatokat Felhasználó önkéntesen bocsátja Adatkezelő rendelkezésére a regisztráció, illetve az Adatkezelővel történő kapcsolattartása során, ezért fontos, hogy Felhasználó az adatai közlésekor fokozottan ügyeljen azok valódiságára, helyességére és pontosságára.

Amennyiben Felhasználó nem a saját, hanem más személy személyes adatait adja meg, úgy Adatkezelő vélelmezi, hogy Felhasználó az ehhez szükséges felhatalmazással rendelkezik.

Felhasználó az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

• a regisztráció törlésével,
• az adatkezeléshez hozzájárulás visszavonásával, illetve
• a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásával kapcsolatos kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból – Adatkezelő 30 napos határidővel vállalja. Felhívjuk továbbá Felhasználó figyelmét arra, hogy Adatkezelő jogi kötelezettségei teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.

7. Direkt marketing és hírlevél célú adatkezelés

Felhasználó a regisztráció során tett nyilatkozatával, illetve hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak megadásával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adja ahhoz, hogy személyes adatait Adatkezelő marketing célokra felhasználhassa. Ebben az esetben – a hozzájárulás visszavonásáig – Adatkezelő Felhasználó adatait direkt marketing és/vagy hírlevél küldés céljából is kezeli, és Felhasználó részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küld, és/vagy hírlevelet továbbít (Grtv. 6. §).

Felhasználó a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja, illetve azt/azokat bármikor visszavonhatja.

Adatkezelő Felhasználó regisztrációjának törlését minden esetben a hozzájárulás visszavonásának tekinti. A direkt marketing és/vagy hírlevél célú adatkezeléshez való hozzájárulás visszavonását ugyanakkor Adatkezelő nem értelmezi egyúttal a Honlap használatával kapcsolatos adatkezelési hozzájárulás visszavonásaként.  Az egyes hozzájárulások visszavonásának, illetve lemondásnak a regisztrálását – technikai okokból – Adatkezelő 15 napos határidővel vállalja.

8. Nyereményjátékok

Adatkezelő kampányjelleggel szervezhet nyereményjátékokat, melyek eseti feltételeit külön szabályzat tartalmazza. Az aktuális akció szabályzata minden esetben megtalálható a Honlap nyitó oldalán, központi helyen elhelyezett linken.

9. Egyéb adatkezelési kérdések

Adatkezelő Felhasználó adatait kizárólag a jogszabályban meghatározott keretek között továbbíthatja, adatfeldolgozói esetében pedig szerződéses feltételek kikötésével biztosítja Felhasználó személyes adatainak szabályos kezelését.

Adatkezelő külföldre csak a jelen tájékoztatóban meghatározott adatfeldolgozók részére továbbít adatokat.

Adatkezelő adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak Felhasználó személyes adatait megismerni.

Adatkezelő Felhasználó személyes adatait megfelelő technikai és egyéb intézkedésekkel védi, valamint biztosítja az adatok biztonságát, rendelkezésre állását, továbbá óvja azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól, és bármilyen egyéb jogosulatlan felhasználástól.

10. Érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatainak kezeléséről; valamint kérheti személyes adatainak helyesbítését; az adatkezelés korlátozását; adatainak törlését az Adatkezelőtől közvetlenül az info@zsenibagoly.hu e-mail címen, illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz való jogával, illetve a hozzájárulás visszavonásának jogával élni. Az érintett panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.

Az Adatkezelő az érintett személyes adat kezelésre vonatkozó kérelemének teljesítése esetén az érintett minőségére (ügyfél, igénylő, stb.) tekintettel, az érintett jelen Adatkezelési tájékoztató szerinti azonosítását elvégzi, és az érintett kérelmének/kérésének az Adatkezelő kizárólag az érintett megfelelő szintű azonosítását követően jogosult eleget tenni.

Amennyiben a kérelmező a személyes adatkezeléssel kapcsolatos kérelmét nem a jelen Adatkezelési tájékoztatóban foglaltak szerint tette meg és az Adatkezelő a kérelmező megfelelő, adatbiztonsághoz és/vagy titok védelemhez szükséges (jelen Adatkezelési tájékoztató szerinti) azonosítását nem tudta elvégezni (nem tudta érintettként beazonosítani), a kérelmezőt az Adatkezelő hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását az Adatkezelő nem tudja teljesíteni.

Az Adatkezelő által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

a) Tájékoztatáshoz való jog és hozzáférés

A GDPR 13. cikkében foglalt kötelezettségnek megfelelően az Adatkezelő köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat az érintettek rendelkezésére bocsátani:

• az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;
• az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
• adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
• a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon jogáról szóló tájékoztatása, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
• hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogáról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Ha a személyes adatokat nem az érintettől szerezték meg, az Adatkezelő az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:

• az érintett személyes adatok kategóriái;
• a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
• a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

Ha a személyes adatokat nem az érintettől szerezték meg az Adatkezelő a tájékoztatást:

• a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
• ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
• ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:

• az érintett már rendelkezik az e pontokba foglalt információkkal,
• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
• az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
• a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

• adatkezelés céljai;
• érintett személyes adatok kategóriái;
• azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
• személyes adatok tárolásának tervezett időtartama;
• érintett jogai a személyes adatok kezelése körében;
• az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
• automatizált döntéshozatalra vonatkozó információk.

Az Adatkezelő minden esetben törekszik arra, hogy az általa az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. A tájékoztatás és intézkedés megtételéréért az Adatkezelő felelős. Az Adatkezelő az érintettnek adott minden tájékoztatást írásban tesz meg, ideértve az elektronikus utat is. Az Adatkezelő tekintettel a GDPR 15. cikkében, valamint a 32. cikkében foglalt adatbiztonsági szabályokra tekintettel az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújt, ha az Adatkezelő meggyőződött az érintett személyazonosságáról. Amennyiben a személyazonosság igazolása nem történik meg, az Adatkezelő az érintetti joggyakorlási kérelmet elutasítja, és egyben tájékoztatja az érintettet jogai gyakorlásának módjáról.

Az Adatkezelő az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a jogaival kapcsolatos – megfelelően közölt nyilatkozatba foglalt – kérelem esetén. Figyelembevéve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható az Adatkezelő által az Adatkezelőhöz történő kérelem benyújtásától/beérkezésétől számított egy hónapon belüli indokolt, érintettnek küldött tájékoztatással.

Megfelelő közlésnek, illetve beérkezésnek az számít, ha az írásba foglalt igényt az érintett az Adatkezelő hivatalos címére vagy az erre a célra megadott email címére megküldi és az oda megérkezik.

A nem a fentieknek megfelelően közölt igényt az Adatkezelő nem veszi figyelembe.

A személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető kell, hogy legyen, valamint azt világosan és egyszerű nyelvezettel kell megfogalmazni. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.

Az Adatkezelő a jelen pontban foglaltak szerinti tájékoztatást és intézkedéseket díjmentesen végzi, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésében meghatározott esetben számít fel.

b) Helyesbítéshez való jog

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

• az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza a személyes adatok kezelését;
• az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
• az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
• az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot az Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg:

• az érintett hozzájárul az adatkezeléshez;
• jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
• más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
• jogszabály közérdekből elrendeli az adatkezelést.

Amennyiben az adatkezelés korlátozását az Adatkezelő feloldja, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.

e) Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető,

• ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
• ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy
• ha közérdekből végzett feladat végrehajtása, vagy
• ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
• ha népegészségügy területén érintő közérdekből,
• ha közérdekű archiválás céljából, vagy
• ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
• ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

f) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

• az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés a) vagy b) pont, illetve 9. cikk (2) bekezdés a) pont]
• az adatkezelés automatizált módon történik.

E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.

Amennyiben az Adatkezelőnek személyes adatokat az érintett adathordozhatósághoz való joga alapján az érintetten kívüli személy részére kell kiadnia, az Adatkezelő a jelen Adatkezelési tájékoztató keretében tájékoztatja és felhívja e címzett harmadik személyt arra, hogy az Adatkezelő által az érintett vonatkozásában átadott személyes adatokat nem használhatja saját céljára, és ezen személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok rendelkezései szerint, célhoz kötötten kezelheti. Az Adatkezelő az érintett kérésére harmadik személy részére megfelelően továbbított személyes adatok harmadik személy általi felhasználásáért felelősséget nem vállal.

g) A hozzájárulás visszavonásához való jog

Amennyiben az érintett személyes adatai Adatkezelő általi kezelésének jogalapja az érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását az érintett bármikor visszavonhatja. Ezzel kapcsolatban az Adatkezelő tájékoztatja az érintetteket, hogy az Adatkezelő az érintett által adott hozzájárulás visszavonását követően is kezelheti az érintett személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

11. Jogorvoslat

Az érintett jogosult az őt ért jogsértés kiküszöbölése végett vagy egyéb panasszal közvetlenül az Adatkezelőhöz fordulni az alábbi e-mail címen: info@zsenibagoly.hu

Amennyiben az érintett sérelmesnek tartja az Adatkezelő adatkezelését, bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefonszám: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

12. Irányadó jogszabályok

• a természetes személyeknek a személyes adatok kezeléséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

13. Az adatkezelési tájékoztató módosítása

Adatkezelő fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a https://zsenibagoly.hu Honlapon történik.

×