Teszt adás:

Adatvédelem

BEVEZETÉS

A Czirják Gergely E.V - (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja partnerei, ügyfelei, látogatói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos Európai Uniós, és hazai jogszabályoknak, valamint a releváns adatvédelmi (hatósági) gyakorlatnak megfelelően kezeli, és megtesz minden olyan biztonsági és szervezési intézkedést, amely az adatok biztonságát, bizalmasságát, sértetlenségét és rendelkezésre állását garantálja. 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek figyelembevételével a kezelt személyes adatok védelme érdekében az alábbi tájékoztatót (a továbbiakban: Tájékoztató) teszi közzé.

A Tájékoztató 2023. január 01. napjától kezdve visszavonásig hatályos az Adatkezelő által végzett tevékenységeiben érintettek személyes adatai kezelésének vonatkozásában.  Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő tájékoztatja az  érintetteket.

AZ ADATKEZELŐ

Adatkezelő megnevezése: Czirják Gergely E.V.

Székhelye: 2161 Csomád, Kossuth Lajos út 64.

Adószáma: 

Nyilvántartás szám: 

Email címe: adatkezeles@daeo.hu

AJÁNLATKÉRÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenységéből adódóan hozzá beérkező ajánlatkérések, (első kapcsolatfelvétel) kapcsán személyes adatot kezel. Ajánlatkérés az Adatkezelő által üzemeltett weboldalain, vagy  telefon-, e-mail elérhetőségein keresztül lehetséges. Az Adatkezelő törekszik arra, hogy kizárólag az  ajánlat eredményes elkészítéséhez szükséges személyes adatokat kezelje. Az Adatkezelő a hozzá  beérkező ajánlatkérések kapcsán – a tudomásra jutás csatornájától függetlenül - tudomására jutott személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, e-mail cím, telefonszám, valamint egyéb, az ajánlatkérő által rendelkezésre bocsátott személyes adat.

Az érintettek kategóriái: az Adatkezelővel üzleti kapcsolatot létesíteni szándékozó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: előzetes egyeztetés, ajánlatkérés.

Adatkezelés jogalapja: előzetes egyeztetés, ajánlatkérés esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a  GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: az Adatkezelőhöz érkezett ajánlatok kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek  eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli. 

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

SZERZŐDÉS TELJESÍTÉSÉVEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenységéből adódóan személyes adatot kezel. Az Adatkezelő törekszik arra, hogy kizárólag a szerződés teljesítéséhez szükséges személyes adatokat kezelje. Az Adatkezelő a szerződés teljesítése során tudomására jutott személyes adatokat az alábbiak szerint kezeli:

Kezelt személyes adatok köre: Az Adatkezelő a szerződés teljesítése céljából kezeli a vele szerződött természetes személy, valamint egyéni vállalkozó

  • vezeték és keresztnevét,
  • titulusát,
  • születési vezeték és keresztnevét,
  • születési helyét, idejét, 
  • anyja nevét, 
  • lakcímét,
  • személyi igazolvány számát,
  • adószámát,
  • egyéni vállalkozói nyilvántartási számát,
  • székhely, telephely címét vagy lakcímét,
  • a szerződésben érintett ingatlan címét,
  • telefonszámát, 
  • e-mail címét, 
  • bankszámlaszámát.

Az Adatkezelő a szerződés teljesítése, valamint kapcsolattartás céljából kezeli a vele szerződött jogi személy kapcsolattartójának 

  • vezeték és keresztnevét,
  • titulusát,
  • munkahelyét,
  • beosztását, munkakörét,
  • székhely, telephely címét vagy lakcímét,
  • a szerződésben érintett ingatlan címét,
  • telefonszámát,
  • e-mail címét.

Az érintettek kategóriái: az Adatkezelővel üzleti kapcsolatot létesíteni szándékozó, vagy már szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: szerződés teljesítése.

Adatkezelés jogalapja: megállapodás, szerződéskötés körében a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett közötti szerződés teljesítése. Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: az Adatkezelővel fennálló szerződés teljesítése kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli. 

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

ÁTADÁS-ÁTVÉTELI NYILATKOZATTAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán személyes adatot kezel az alábbiak szerint:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, születési hely, idő, anyja neve, személyig igazolvány szám, e-mail cím, telefonszám.

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel biztosítása

Adatkezelés jogalapja: az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, valamint a szerződés teljesítése. Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: a szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli. 

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatják.

SZÁMLAKIÁLLÍTÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében felmerülő számlakiállítás során adatot kezel az alábbiak 

szerint:

Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, lakcím

Az érintettek kategóriái: az Adatkezelővel szerződéses kapcsolatban álló érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: az Adatkezelő főtevékenysége körében felmerülő számlakiállítás.

Adatkezelés jogalapja: az Adatkezelő főtevékenysége körében felmerülő számlakiállítás kapcsán a 

GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőnek a mindenkor hatályos adójogi- és 

számviteli jogszabályokban – így különösen Áfa tv., Szám. tv. – meghatározott jogi kötelezettségének 

teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a 

GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama 8 év, valamint a mindenkor hatályos adójogi- és számviteli jogszabályokban – 

így különösen Áfa tv., Szám. tv. - meghatározott időtartam. 

A jogszabályok által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve 

a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt 

képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, 

szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság 

Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a kiállított számlák kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér 

hozzá.

6

Adattovábbítás: a személyes adatok az Adatkezelő által előzetesen auditált, az Adatkezelővel 

szerződéses jogviszonyban álló, az Adatkezelő részére számviteli, könyvvizsgálói, adószakértői 

tevékenységet végző harmadik félnek továbbításra kerülnek, mely adattovábbítást az Adatkezelő a 

harmadik féllel a GDPR 28. cikk (3) bekezdése szerinti adatfeldolgozási szerződésben is megerősíti. 

Valamint az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, 

szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság 

Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén a fentiek részére 

történhet adattovábbítás.

Adatkezelés technikája az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és 

elektronikusan kezeli. 

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az 

érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az 

érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek a hozzáféréshez, a helyesbítéshez, a 

törléshez, az adatkezelés korlátozásához, valamint tiltakozáshoz való jogokat gyakorolhatják.

PANASZKEZELÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy email-ben) beérkező panaszokat 

főtevékenységének ellátásával, szolgáltatás nyújtásával összefüggésben. Ennek keretében az 

Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

Kezelt személyes adatok köre: panaszos vezeték- és keresztneve, titulusa, kapcsolattartási adatai (email cím, telefonszám), lakcíme, általa a panasszal kapcsolatban közölt egyéb személyes adat, 

ügyszám, aláírás, meghatalmazott közreműködése esetén a meghatalmazott személy vezeték és 

keresztneve, titulusa, valamint születési helye és ideje, anyja neve.

Az érintettek kategóriái: az Adatkezelőhöz panaszt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: panasz kivizsgálása, orvoslása.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: panasz orvoslása, legfeljebb az igényérvényesítés ideje (5 év általános 

elévülési idő). Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, 

nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és 

Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

Hozzáférés: a panaszkezelés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet 

hozzá. 

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett

és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, 

bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti

Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek 

eljárása esetén.

7

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan 

(papír alapon) kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az 

érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az 

érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a 

törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

MEGKERESÉSEKKEL, ÉSZREVÉTELEKKEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő fogadja az írásban (weboldalán, postai levélben vagy email-ben) beérkező 

megkereséseket, javaslatokat főtevékenységének ellátásával, valamint szolgáltatásának folyamatos 

fejlesztésével összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az 

alábbiak szerint kezeli:

Kezelt személyes adatok köre: az érintett vezeték- és keresztneve, titulusa, kapcsolattartási adatai (email cím, telefonszám), lakcíme, általa közölt egyéb személyes adat, aláírás.

Az érintettek kategóriái: az Adatkezelőhöz véleményt, javaslatot, észrevételt benyújtó érintettek.

A kezelt személyes adatok forrása: az érintett.

Adatkezelés célja: szolgáltatás fejlesztés, kapcsolattartás.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

Adatkezelés időtartama: 5 év általános elévülési idő. Kivételt képez ez alól az esetleges jog-vagy 

igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási 

hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása 

alapján más szervek eljárása.

Hozzáférés: a kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. 

Adattovábbítás: a személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett

és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, 

bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti

Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek 

eljárása esetén.

Adatkezelés technikája: az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan 

(papír alapon) kezeli.

Profilalkotás: az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az 

érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az 

érintettről.

Érintetti jogok: az adatkezeléssel összefüggésben az érintettek hozzáféréshez, a helyesbítéshez, a 

törléshez, az adatkezelés korlátozásához és a tiltakozáshoz való jogokat gyakorolhatják.

ADATBIZTONSÁG

8

Az érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a csak és kizárólag 

feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. 

A személyes adatok továbbítását az Adatkezelő egységesen, előzetesen auditált módon, biztonságos 

formában, az érintett tájékoztatása mellett végzi el, elkerülve a redundáns adattovábbítást, vagy a 

különböző regisztrációs felületeken történő adatközlést.

Az adatbiztonság érdekében az Adatkezelő felméri és nyilvántartja az általa végzett valamennyi 

adatkezelési tevékenységet. 

Az adatkezelési tevékenységek nyilvántartása alapján az Adatkezelő kockázatelemzést végez annak 

felmérése érdekében, hogy az egyes adatkezelés milyen feltételek szerint valósul meg, illetve az 

adatkezelés során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi 

incidenst okozhatnak. A kockázatelemzést a ténylegesen megvalósuló adatkezelési tevékenység 

alapján kell elvégezni. A kockázatelemzés célja olyan biztonsági szabályok, valamint intézkedések 

meghatározása, amelyek az Adatkezelő tevékenység ellátásához igazodva hatékonyan biztosítják a 

személyes adatok megfelelő védelmét.

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes 

személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat 

figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és 

bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve 

többek között, adott esetben:

- a személyes adatok álnevesítését és titkosítását; 

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas 

jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való 

hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések 

hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az 

adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon 

kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, 

megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan 

hozzáférésből erednek.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy 

alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott

konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött

személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és 

hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes 

adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak 

hozzáférhetővé meghatározatlan számú személy számára.

Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb 

adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A pótolt 

adatokon a pótlás tényét fel kell tüntetni.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános 

hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) 

helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje 

azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a 

jogellenes megsemmisítéstől.

9

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső 

hálózatait a külső támadásoktól. 

Az Adatkezelő a tőle elvárható legnagyobb gondossággal megtesz mindent azért, hogy informatikai 

eszközei, szoftverjei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott

technológiai megoldásoknak.

AZ ÉRINTETT JOGAI

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az 

átláthatóság követelményeinek. Az érintett az adatkezeléssel összefüggésben bármikor:

- tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan 

kezelt adatokhoz,

- pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,

- a hozzájárulása alapján kezelt adatok törlését kérheti,

- adatai kezelése ellen tiltakozhat,

- kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás 

alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és 

jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

- milyen célból kezeli,

- mi jogosítja fel az adatok kezelésére (jogalapjáról), 

- mikortól és meddig kezeli az adataikat (időtartamáról),

- milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,

- a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,

- harmadik országba vagy nemzetközi szervezet részére történő továbbításról,

- amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 

- az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,

- az adatkezeléssel kapcsolatos érintetti jogairól,

- jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb 25 napon belül 

válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az 

Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az 

érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az 

adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, 

akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az 

adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy 

helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem 

nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A 

helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, 

hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül 

törölje, ha: 

- a személyes adatokat jogellenesen kezelték

- a személyes adatokra már nincs szükség abból a célból, amiért kezelték,

- ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az 

adatok további kezelését nem teszi jogszerűvé,

10

- az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és 

annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak 

valamelyike teljesül:

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra 

vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok 

pontosságát,

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok 

felhasználásának korlátozását,

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett

igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá 

vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett

hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más 

természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam 

fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról 

előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe 

ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, 

hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy 

közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és 

Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 

Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. 

Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye 

(ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/

ugyfelkapcsolati-portal/birosag-kereso oldalon.

11

1. számú melléklet

A vonatkozó jogszabályok

- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és 

az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről 

szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. 

törvény 2011. évi CXII. törvény;

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

- a számvitelről szóló 2000. évi C. törvény (Szám.tv.)

- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.)

12

2. számú melléklet

A személyes adatok kezelésével kapcsolatos fogalmak

- adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit 

meghatározza;

- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem 

automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, 

rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, 

felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel 

útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé 

tétele;

- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem 

lehetséges;

- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása 

céljából;

- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

- adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb 

szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

- érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes 

személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, 

szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, 

genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több 

tényező alapján azonosítható;

- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy 

bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval 

vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt

a személyes adatok kezelésére felhatalmazást kaptak;

- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő 

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a 

megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt 

érintő személyes adatok kezeléséhez;

- személyes adat: az érintettre vonatkozó bármely információ;

- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az 

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

13

3. számú melléklet

Az adatfeldolgozók megnevezése és adatai

Az Adatkezelő tevékenysége során adatfeldolgozókat vesz igénybe, amely személyekről nyilvántartást 

vezet. 

Adatfeldolgozónak minősül például az értékesítési ügynök, vagy műsorvezető stb. 

További információkért keressen az adatkezeles@radiofactory.hu e-mailcímen.