Adatvedelmi tajekoztato

Adatvédelmi tájékoztató

1. Az Adatkezelő adatai

Név: Puter Imre E.V.

Székhely: MAGYARORSZÁG, 3664 JÁRDÁNHÁZA, IV. BÉLA ÚT 208.

Postacím: Pasaréti út 88, as1a

Elérhetőségek:

  • E-mail: info@puterimre.hu

  • Telefonszám:+36205102657

  • Weboldal: https://puterimre.hu/

Adószám: 56755631-1-25

Nyilvántartási szám: 55442570

Az adatkezelő, továbbiakban: „Adatkezelő” vagy „Szolgáltató”

2. Jogszabályi háttér

Az Adatkezelő (továbbiakban: „Szolgáltató” vagy „Adatkezelő”) az adatkezelést a mindenkor hatályos jogszabályoknak megfelelően végzi, különös tekintettel az alábbiakra:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyek személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról („GDPR”),
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),
  • 2000. évi C. törvény a számvitelről (a számlázási adatok kezelésének vonatkozásában),
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (hírlevélküldés, marketingtevékenységek kapcsán).

Az Adatkezelő folyamatosan figyelemmel kíséri a vonatkozó jogszabályok esetleges változásait, és a jelen Adatkezelési Tájékoztatót szükség esetén frissíti.

3. Kezelt adatok köre és az adatkezelés céljai

3.1. Vásárláshoz és számlázáshoz kapcsolódó adatok

Kezelt adatok köre:

  • Vevő neve, számlázási címe, esetleg postázási címe (ha eltérő),
  • E-mail címe,
  • Telefonszáma (opcionálisan, amennyiben szükséges lehet a kapcsolatfelvételhez vagy a rendelés egyeztetéséhez),
  • Számlázással összefüggő adatok (adószám, cég esetén cégnév),
  • Fizetési információk (banki átutalás esetén bankszámlaszám / Stripe esetén bankkártyaadatok, melyek közvetlenül a Stripe rendszerébe kerülnek, az Adatkezelő nem fér hozzá).

Adatkezelés célja:

  • A vásárlások létrehozása, a megrendelések kezelése és nyilvántartása,
  • Számlázás, könyvelés, kötelező nyilvántartások vezetése,
  • A szerződés teljesítéséhez szükséges kapcsolatfelvétel és információnyújtás,
  • Felhasználói fiók létrehozása és hozzáférés biztosítása a megvásárolt oktatóanyagokhoz.

3.2. Konzultációra történő időpontfoglalás

Kezelt adatok köre:

  • Név,
  • E-mail cím,
  • Telefonszám (opcionális vagy kötelező, ahogy a szolgáltatás megkívánja),
  • Egyéb, időpontfoglaláshoz szükséges információk (pl. preferált időpont, rövid üzenet vagy téma).

Adatkezelés célja:

  • Konzultációs időpontfoglalás kezelése,
  • Kapcsolattartás az érintettel a konzultáció részleteit illetően.

3.3. Hírlevél-feliratkozás

Kezelt adatok köre:

  • Név,
  • E-mail cím,
  • Telefonszám

Adatkezelés célja:

  • Hírlevelek, reklám- vagy promóciós anyagok küldése az érintett hozzájárulása alapján,
  • Rendszeres tájékoztatás a szolgáltatásokról, akciókról, újdonságokról.

3.4. Vélemények és profilképek felhasználása

Kezelt adatok köre:

  • A felhasználó által megadott vélemény (írásos szöveg, értékelés),
  • A felhasználó profilképe (amennyiben a hozzászóláshoz, profilhoz feltöltötte vagy megadta).

Adatkezelés célja:

  • A szolgáltatás minőségének javítása, felhasználói visszajelzések publikálása,
  • Marketingcélú megjelenítés (pl. referenciaként, ajánlásként az oldalon vagy közösségi médiában), amennyiben ehhez a felhasználó hozzájárul.

3.5. Nyereményjátékokkal kapcsolatos adatkezelés

Kezelt adatok köre:

  • A nyereményjátékban részt vevő személyek neve, e-mail címe, egyéb, a nyereményjáték feltételeiben meghatározott adatok,
  • Nyertes(ek) esetén szállítási cím (ha a nyeremény postázása szükséges).

Adatkezelés célja:

  • Nyereményjáték lebonyolítása és dokumentálása,
  • A nyertes(ek) értesítése,
  • Nyertesek beazonosítása, nyeremény átadása.

(Megjegyzés: A részletesebb szabályozást a külön Nyereményjáték-szabályzat tartalmazza.)

4. Az adatkezelés jogalapja

4.1. Szerződés teljesítéséhez szükséges adatkezelés [GDPR 6. cikk (1) bek. b) pont]

  • A vásárlás(ok) lebonyolítása, a megrendelések kezelése, a számlázás és a felhasználói fiók létrehozása, valamint az ezekkel kapcsolatos kapcsolatfelvétel (kommunikáció).
  • A konzultációhoz kapcsolódó időpontfoglalás és az ezekhez szükséges adatkezelési műveletek (visszaigazolás, értesítés).

4.2. Törvényi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont]

  • A számviteli, adózási és egyéb, kötelező jogszabályi előírások teljesítése, különösen a 2000. évi C. törvény alapján a számlázási adatok megőrzése.
  • Hatósági megkeresés vagy jogi eljárás esetén az érintett adatok hatóságok felé történő átadása törvényi kötelezettség esetén.

4.3. Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]

  • Hírlevélküldés (marketing, promóciós célú megkeresések).
  • Ha a felhasználó véleményét és/vagy profilképét marketing célokra (pl. weboldalon, közösségi médiában) kívánja az Adatkezelő felhasználni, és ehhez a felhasználó kifejezetten hozzájárult (amennyiben ez nem minősül jogos érdeken alapuló adatkezelésnek).
  • Egyes süti (cookie) és analitikai, illetve remarketing eszközök használata (ennek részletei a külön Süti Tájékoztatóban).
  • Nyereményjátékba való jelentkezés és az ezzel járó adatkezelés a nyereményjáték szabályzata szerint (ahol a jelentkező hozzájárul a személyes adatainak a nyereményjáték lebonyolítása céljából történő kezeléséhez).

4.4. Jogos érdek [GDPR 6. cikk (1) bek. f) pont]

  • A vélemények megjelenítése, ha azt a felhasználó nyilvánosan közzétette, és a hozzájárulása vélelmezhető vagy kifejezetten megadta (pl. a weboldalon komment formájában), de ezen felül nem feltétlenül szükséges külön hozzájárulás a nyilvános értékelések bemutatásához.
  • A weboldal biztonságának fenntartása, csalások és visszaélések megelőzése.
  • Analitikai és statisztikai célú adatgyűjtés a weboldal működésének javítása érdekében (amennyiben bizonyos, anonim vagy minimális adatot gyűjtő megoldásokat alkalmaz, illetve a felhasználó megfelelő tájékoztatást kap és nem tiltakozik).

Az Adatkezelő minden esetben figyelembe veszi az arányosság és szükségesség elvét, tehát csak olyan mértékben kezeli a személyes adatokat, ami a cél eléréséhez feltétlenül szükséges, és gondoskodik róla, hogy a felhasználó jogai és érdekei ne sérüljenek.

5. Adatkezelés időtartama

5.1. Vásárláshoz és számlázáshoz kapcsolódó adatok

  • A számviteli törvény (2000. évi C. törvény) alapján a számlákat és a számlázási adatokat a kiállítástól számított 8 évig meg kell őrizni. Ezen időszak lejárta után az adatok törlésre vagy anonimizálásra kerülnek, amennyiben nincs más jogalap az adatok további kezelésére (pl. jogi igény érvényesítése).

5.2. Felhasználói fiók adatai

  • A felhasználói fiók (regisztráció) aktív fennállása alatt az Adatkezelő tárolja a fiókhoz tartozó személyes adatokat.
  • A fiók törlése vagy inaktív státusz esetén az adatokat az Adatkezelő törli, kivéve, ha bármilyen jogi vagy egyéb kötelezettség alapján további megőrzés szükséges (pl. számlák megőrzése).

5.3. Konzultációra történő időpontfoglalással kapcsolatos adatok

  • A konzultáció lebonyolításáig, illetve annak lezárását követően addig őrzi az Adatkezelő az adatokat, amíg szükséges a kapcsolattartáshoz, esetleges utókövetéshez.
  • Ezt követően, ha nincs további jogalap az adatkezelésre (például jogi igény érvényesítése vagy kötelező megőrzés), az adatok törlésre vagy anonimizálásra kerülnek.

5.4. Hírlevél-feliratkozási adatok

  • A hírlevél-küldéshez megadott adatokat addig kezeli az Adatkezelő, amíg a felhasználó le nem iratkozik, vagy vissza nem vonja a hozzájárulását.
  • A leiratkozást követően az adatok zárolásra vagy törlésre kerülnek, kivéve, ha az Adatkezelőnek más jogalapja van az adat további kezelésére (pl. jogi igények védelme céljából szükséges bizonyítani a korábbi hozzájárulást), de ez esetben is kizárólag a szükséges minimális adatot őrzi meg (pl. leiratkozás időpontja).

5.5. Vélemények és profilképek

  • A felhasználó által közzétett vélemények és profilképek megjelenítése addig történik, amíg a felhasználó nem kéri azok törlését, vagy amíg a közzététel célja fennáll (például a termék/szolgáltatás népszerűsítésében).
  • Törlési kérelem esetén az Adatkezelő haladéktalanul intézkedik a törlésről, kivéve, ha van más jogalap a további kezelésre (például jogi igény érvényesítéséhez szükséges bizonyíték).

5.6. Nyereményjátékokkal kapcsolatos adatok

  • A nyereményjáték befejezését, illetve a nyeremény átadását követően az adatokat az Adatkezelő törli vagy anonimizálja, kivéve, ha a jogszabályi kötelezettség (pl. adózási, számviteli előírások) más megőrzési időt ír elő, vagy ha jogi igények érvényesítése céljából további megőrzés szükséges (erről a Nyereményjáték-szabályzatban lehet részletesen tájékozódni).

Az Adatkezelő az adatokat a cél megszűnését követően, illetve a kötelező megőrzési idő elteltével törli vagy anonimizálja. Ha a felhasználó maga kéri a törlést, és nincs más jogalap vagy kötelezettség az adatok megőrzésére, az Adatkezelő a törlést haladéktalanul elvégzi.

6. Adatfeldolgozók és adattovábbítás

6.1. Tárhelyszolgáltató

  • Név: DEVBOX Kft.

  • Székhely: 7054 Tengelic, Rákóczi u. 9.

  • Weboldal: https://devbox.hu/

  • Tevékenység: Tárhelyszolgáltatás, a weboldal adatainak (beleértve bizonyos személyes adatok) biztonságos tárolása.,

Az Adatkezelő a tárhelyszolgáltató szerverein tárolja a személyes adatokat. A személyes adatokat kizárólag az Adatkezelő utasításainak megfelelően, és a szerződéses keretek között kezeli.

6.2. Hírlevél-szolgáltató

  • Név: MailerLite Limited
  • Székhely: 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland
  • Weboldal: mailerlite.com
  • Tevékenység: Hírlevélküldő és adatbázis-kezelő szolgáltatás a feliratkozott felhasználók számára, amelynek keretében személyes adatokat dolgoznak fel a hírlevelek kiküldéséhez.

Az Adatkezelő a MailerLite szolgáltatását használja hírlevél-küldésre, amely során a feliratkozói adatok (e-mail cím, esetenként név) kerülnek átadásra. A MailerLite a GDPR rendelkezéseinek megfelelően kezeli a személyes adatokat.

6.3. Fizetési szolgáltató

  • Stripe

    • A bankkártyás fizetések feldolgozását a Stripe bonyolítja. A felhasználók által megadott bankkártya-információk közvetlenül a Stripe rendszerébe kerülnek, így az Adatkezelő a bankkártyaadatokat nem kezeli és nem tárolja.

    • A Stripe adatvédelmi szabályzata itt érhető el: stripe.com/privacy

  • Banki átutalás
    • Banki átutalás esetén a számlatulajdonos neve és a bankszámlaszáma megjelenhet az Adatkezelő banki kivonatain. Ezeket az adatokat a könyvelés és a könyvelési bizonylatok megőrzése céljából kezeljük, a vonatkozó törvények (számviteli kötelezettségek) figyelembevételével.

6.4. Könyvelés / Számlázás

  • [Ha van külön könyvelő vagy könyvelőiroda, akkor itt kell feltüntetni annak adatait, mint adatfeldolgozót (pl. könyvelő neve, címe).]
  • [A számlázó program adatkezelésével kapcsolatosan is érdemes megemlíteni, ha külső szolgáltatót (pl. Számlázz.hu) vesz igénybe az Adatkezelő.]

6.5. Egyéb adattovábbítás

  • Hatóságok és egyéb szervek
    Amennyiben jogszabály vagy jogerős hatósági, bírósági döntés kötelezi, az Adatkezelő köteles a kért és rendelkezésre álló személyes adatokat átadni az arra jogosult szerveknek (pl. NAV, bíróság, rendőrség).
  • Nyereményjátékok
    Esetleges együttműködő partnerek, szponzorok felé, kizárólag a nyereményjáték szabályzata szerint és az érintettek előzetes tájékoztatása alapján.

6.6. Adatfeldolgozói megállapodások

Az Adatkezelő kizárólag olyan adatfeldolgozókkal működik együtt, amelyek megfelelő garanciákat nyújtanak az adatbiztonság terén, és vállalják a GDPR előírásainak betartását. Az adatfeldolgozók külön, írásbeli vagy elektronikus formában rögzített adatfeldolgozói szerződés keretében, az Adatkezelő utasításainak megfelelően végzik tevékenységüket.

7. Analitikai és követési technológiák

A weboldal működésének optimalizálása, a látogatói élmény javítása, valamint marketingcélok érdekében az Adatkezelő az alábbi analitikai és követési megoldásokat alkalmazza:

7.1. Google Analytics

  • Szolgáltató: Google LLC
  • Cél: A látogatók számának, viselkedésének és a weboldal használati mintáinak elemzése (pl. mely oldalakat nézik meg, mennyi időt töltenek ott, milyen eszközökről érik el az oldalt stb.).
  • Adatok köre: IP-cím (részleges vagy anonimizált formában), eszköz- és böngészőtípus, látogatás időpontja, időtartama, oldalak közötti navigáció, stb.
  • További információ: Google Adatvédelmi Irányelvek
  • Jogalap: Az érintett hozzájárulása (amennyiben a cookie-beállításoknál elfogadja az analitikai célú sütiket).

7.2. Microsoft Clarity

  • Szolgáltató: Microsoft
  • Cél: Felhasználói tevékenységek (egérmozgás, görgetés, kattintások) anonim elemzése, a felhasználói felület fejlesztése, hibák felderítése.
  • Adatok köre: IP-cím (részleges vagy anonimizált formában), felhasználói viselkedés (kattintások, görgetés), eszköz- és böngészőtípus, látogatás időpontja, időtartama.
  • További információ: Microsoft Adatvédelmi Irányelvek
  • Jogalap: Az érintett hozzájárulása (amennyiben a cookie-beállításoknál elfogadja az analitikai célú sütiket).

7.3. Facebook-követőkód (Facebook Pixel)

  • Szolgáltató: Meta Platforms Ireland Ltd. (Facebook)
  • Cél: Remarketing tevékenységek, célzott hirdetések megjelenítése a Facebook hálózatán, látogatói viselkedés mérése és konverziókövetés (pl. vásárlások, feliratkozások).
  • Adatok köre: IP-cím, böngészési adatok, a felhasználó Facebook-azonosítója (ha be van jelentkezve), a weboldalon végzett aktivitás (pl. mely oldalakra látogatott, milyen eseményeket indított).
  • További információ: Facebook Adatkezelési tájékoztató
  • Jogalap: Az érintett hozzájárulása (marketing célú sütik elfogadása).

7.4. TikTok-követőkód

  • Szolgáltató: TikTok (ByteDance Ltd.)
  • Cél: Hirdetés célzás, konverziókövetés, felhasználói viselkedés elemzése (milyen oldalakra látogat, milyen eseményeket hajt végre).
  • Adatok köre: IP-cím, böngészési adatok, felhasználói azonosító (ha be van jelentkezve TikTok-fiókkal), oldal- és eseményadatok (pl. kattintások).
  • További információ: TikTok Adatvédelmi Irányelvek
  • Jogalap: Az érintett hozzájárulása (marketing célú sütik elfogadása).

7.5. További információk és cookie-beállítások

Az egyes analitikai és követési megoldások által gyűjtött adatok lehetnek anonim vagy személyes adatok (attól függően, hogy a felhasználó milyen beállításokkal és milyen állapotban böngészi az oldalt). A weboldal első látogatásakor a felhasználó tájékoztatást kap a sütikről és követési technológiákról; a részletes szabályok, valamint a sütik letiltásának és törlésének módja a külön Süti (Cookie) Tájékoztatóban található.

Amennyiben a felhasználó nem járul hozzá az ilyen technológiák alkalmazásához, vagy a későbbiekben visszavonja a korábban megadott hozzájárulását, úgy a vonatkozó sütik inaktiválódnak, és a további adatgyűjtés nem történik meg. Ennek beállítására lehetőség nyílik a böngészőben vagy a Süti Tájékoztatóban leírt módokon.

8. Süti (cookie) kezelés

Az Adatkezelő a weboldalon sütiket (cookie-kat) használ a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint statisztikai és marketing célok elérése érdekében.

8.1. Alapműködést biztosító (szükséges) sütik

Ezek a sütik elengedhetetlenek a weboldal megfelelő működéséhez, például a bejelentkezések kezeléséhez és a biztonsági beállítások fenntartásához. Általában csak az adott munkamenet (session) idejéig kerülnek tárolásra, és automatikusan törlődnek a böngésző bezárásakor.

8.2. Statisztikai és analitikai célú sütik

Ezek a sütik segítenek az Adatkezelőnek abban, hogy információt gyűjtsön a felhasználók weboldalhasználati szokásairól (például Google Analytics, Microsoft Clarity). A cél az oldal teljesítményének és használhatóságának javítása.

8.3. Marketing célú sütik

Ezek a sütik lehetővé teszik a követőkódok (Facebook Pixel, TikTok Pixel) és egyéb remarketing eszközök alkalmazását, hogy a látogató később releváns hirdetésekkel találkozhasson más platformokon.

8.4. Hozzájárulás és tájékoztatás

Az első látogatáskor a felhasználó felugró ablakban (cookie banner) értesül a sütik használatáról, és dönthet arról, hogy elfogadja vagy elutasítja az egyes sütitípusokat. A felhasználó utólag is módosíthatja döntését a böngésző beállításain keresztül vagy a Süti (Cookie) Szabályzatban leírt módon.

8.5. Részletes szabályok és letiltási lehetőségek

A süti-használat részleteiről (mely sütik milyen adatokat gyűjtenek, mennyi ideig tárolódnak, hogyan lehet azokat törölni vagy letiltani) az önálló Süti (Cookie) Tájékoztató rendelkezik.

(Az Adatkezelő fenntartja a jogot a sütik körének és tartalmának módosítására, amelyről a felhasználókat a Cookie Tájékoztató frissítése útján értesíti.)

9. Érintettek jogai

Az adatkezeléssel érintett személyek (Felhasználók) bármikor, a lentebb megadott elérhetőségeken keresztül joggyakorlattal élhetnek az Adatkezelőnél. A vonatkozó jogokat és azok gyakorlásának feltételeit a GDPR (különösen a 15–22. cikk) és az Infotv. szabályozza.

9.1. Hozzáférés joga [GDPR 15. cikk]

  • Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy tájékoztatást kapjon többek között az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, az adatkezelés tervezett időtartamáról, valamint az adatokhoz való hozzáférés (másolatkérés) lehetőségéről.

9.2. Helyesbítéshez való jog [GDPR 16. cikk]

  • Az érintett kérheti a pontatlan vagy hiányos személyes adatai helyesbítését, kiegészítését. Az Adatkezelő indokolatlan késedelem nélkül köteles eleget tenni a helyesbítési kérelemnek.

9.3. Törléshez való jog („az elfeledtetéshez való jog”) [GDPR 17. cikk]

Az érintett kérheti a személyes adatainak törlését, ha

  • az adatokra már nincs szükség abból a célból, amelyből gyűjtötték vagy kezelték őket,
  • az érintett visszavonta a hozzájárulását, és nincs más jogalap az adatkezelésre,
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok,
  • az adatkezelés jogellenes,
  • jogi kötelezettség teljesítése indokolja a törlést,
  • vagy ha a gyermekek ajánlatához kapcsolódóan gyűjtötték az adatokat.

Ez alól kivétel lehet, ha az adatkezelésre törvény kötelezi az Adatkezelőt (pl. számviteli bizonylatok megőrzése), vagy a jogi igények előterjesztése, érvényesítése, védelme céljából szükséges.

9.4. Az adatkezelés korlátozásához való jog [GDPR 18. cikk]

Az érintett kérheti a személyes adatai kezelésének korlátozását, ha

  • vitatja az adatok pontosságát,
  • az adatkezelés jogellenes, de az érintett ellenzi azok törlését,
  • az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogi igény érvényesítéséhez van rá szüksége,
  • vagy ha az érintett tiltakozott az adatkezelés ellen, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a korlátozás feloldása előtt az Adatkezelő tájékoztatja az érintettet.

9.5. Adathordozhatósághoz való jog [GDPR 20. cikk]

  • Az érintett kérheti, hogy a róla kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat másik adatkezelőnek továbbítsa (vagy — ha technikailag megvalósítható — az Adatkezelő közvetlenül továbbítsa az érintett által megjelölt adatkezelő részére). Ez a jog kizárólag azon adatokra vonatkozik, amelyeket az érintett bocsátott rendelkezésre, és amelyek kezelésének jogalapja a hozzájárulás vagy a szerződés teljesítése, és az adatkezelés automatizált módon történik.

9.6. Tiltakozás joga [GDPR 21. cikk]

  • Az érintett tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken vagy közérdekű feladat végzésén alapul. Ilyen esetben az Adatkezelő köteles megszüntetni az adatok kezelését, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.7. Visszavonás joga [GDPR 7. cikk (3) bek.]

  • Ha az adatkezelés jogalapja a hozzájárulás, az érintett jogosult azt bármikor visszavonni, a visszavonás előtt történt adatkezelés jogszerűségét ez nem érinti.

9.8. Panasz benyújtásának joga

Ha az érintett úgy véli, hogy személyes adatainak kezelése során jogsérelem érte, jogorvoslati lehetőséggel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). Továbbá az érintett polgári pert is indíthat az illetékes bíróság előtt.

9.9. Joggyakorlás az Adatkezelőnél

  • Az érintett bármely joga gyakorlásával összefüggésben az Adatkezelőhöz fordulhat az 1. pontban megadott elérhetőségeken, és az Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 1 hónapon belül tájékoztatja a megtett intézkedésekről vagy az intézkedés elmaradásának indokairól. Ez az 1 hónap szükség esetén további 2 hónappal meghosszabbítható a kérelem összetettségére és az érintettek számára tekintettel, melyről az Adatkezelő a késedelem okainak megjelölésével tájékoztatást ad.

10. Adatbiztonsági intézkedések

Az Adatkezelő a GDPR 32. cikkében foglalt kötelezettségeknek megfelelően megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok biztonságát. Ennek keretében többek között az alábbi megoldásokat alkalmazza:

10.1. Technikai védelem

  • SSL-tanúsítvány használata: A weboldal és a felhasználó közötti kommunikáció titkosítása, így az adatátvitel védett csatornán keresztül történik.
  • Jelszóvédelem és titkosítás: Az Adatkezelő rendszereiben tárolt felhasználói jelszavak biztonságos, titkosított formában vannak tárolva.
  • Tűzfal és vírusvédelem: Az Adatkezelő, illetve a tárhelyszolgáltató által üzemeltetett szerverek és rendszerek tűzfallal, vírusvédelemmel és behatolás-érzékelő/megelőző rendszerekkel védettek.
  • Rendszeres frissítések: A weboldalon és a szervereken futó szoftverek, bővítmények, operációs rendszerek folyamatos karbantartása és frissítése.

10.2. Szervezési intézkedések

  • Hozzáférés-szabályozás: A személyes adatokhoz csak az arra feljogosított személyek férhetnek hozzá, meghatározott jogosultságok alapján.
  • Adatfeldolgozói szerződések: Az Adatkezelő a vele együttműködő adatfeldolgozókkal írásbeli szerződéseket köt, amelyek rögzítik az adatkezelés célját, módját és a titoktartási kötelezettségeket.
  • Titoktartási kötelezettség: Az Adatkezelő munkatársai és az adatfeldolgozó partnerek is titoktartási kötelezettséggel rendelkeznek a személyes adatokat illetően.
  • Kockázatelemzés és incidenskezelés: Rendszeres kockázatelemzést végez az Adatkezelő, és incidenskezelési tervet tart fenn arra az esetre, ha adatbiztonsági incidens következne be (pl. jogellenes hozzáférés vagy adatvesztés).

10.3. Adatbiztonsági incidensek kezelése

  • Amennyiben mégis adatbiztonsági incidens történik, az Adatkezelő törekszik a lehető legrövidebb időn belül azt felderíteni és a káros következmények megelőzése vagy mérséklése érdekében szükséges lépéseket megtenni. Amennyiben az incidens magas kockázatot jelent az érintettek jogaira nézve, az Adatkezelő haladéktalanul, de legkésőbb 72 órán belül bejelenti azt a felügyeleti hatóságnak (NAIH), továbbá értesíti az érintett személyeket a jogszabályban előírt módon.

A fenti intézkedések célja, hogy a kezelt személyes adatok megfelelő szintű védelme biztosítva legyen, és a jogosulatlan hozzáférés, módosítás, továbbítás vagy törlés kockázata minimalizálódjon.

11. Panaszkezelés, jogorvoslat

11.1. Panaszkezelés az Adatkezelőnél

Amennyiben az érintettnek bármilyen panasza, kérése vagy kérdése merül fel a személyes adatai kezelésével kapcsolatban, lehetősége van közvetlenül az Adatkezelőhöz fordulni az 1. pontban megadott elérhetőségeken.
Az Adatkezelő törekszik arra, hogy a hozzá beérkező panaszokat, kérelmeket a lehető legrövidebb időn, de legfeljebb 1 hónapon belül kivizsgálja, és megválaszolja. Szükség esetén további 2 hónappal meghosszabbítható ez a határidő, amelyről az érintettet előzetesen tájékoztatja az Adatkezelő.

11.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Ha az érintett úgy véli, hogy személyes adatai kezelése során jogsérelem érte, vagy a jogai érvényesítését az Adatkezelő nem biztosítja, jogosult panaszt tenni a felügyeleti hatóságnál:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

11.3. Bírósági jogérvényesítés

A felhasználó (érintett) polgári pert is indíthat a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszéken, ha úgy véli, hogy a személyes adatai kezelésével kapcsolatban megsértették a hatályos jogszabályi rendelkezéseket, vagy az Adatkezelő nem megfelelően járt el a jogorvoslati kérelemmel összefüggésben. 

Az Adatkezelő javasolja, hogy a felhasználó először vele vegye fel a kapcsolatot, hogy a felmerült problémát vagy panaszt békés úton, gyorsan orvosolhassa.

12. Nyereményjátékokra vonatkozó külön rendelkezések

Az Adatkezelő eseti jelleggel nyereményjátékokat szervezhet, amelyek során személyes adatok kezelésére kerül sor (például a résztvevők neve, e-mail címe vagy a nyertes postacíme a nyeremény eljuttatásához). A nyereményjáték konkrét részleteit és az adatkezelés feltételeit az adott Nyereményjáték Szabályzat tartalmazza.

A jelen Adatkezelési Tájékoztatóban leírt elvek és garanciák – különösen az érintetti jogok és az adatbiztonsági intézkedések tekintetében – a nyereményjáték során is maradéktalanul érvényesek. A részletes szabályokat és az adatkezelés pontos célját, jogalapját, időtartamát az adott nyereményjáték szabályzata rögzíti.

13. Egyéb rendelkezések

13.1. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót bármikor, egyoldalúan módosítsa az alkalmazott adatkezelési gyakorlat, a jogszabályi változások, illetve egyéb változások függvényében. A módosítás hatálybalépésének dátumáról az Adatkezelő megfelelő módon (pl. a weboldalon történő közzététel útján) tájékoztatást nyújt.

13.2. Kiskorúak adatainak kezelése

A szolgáltatás általában nagykorú (18. életévét betöltött) felhasználók számára készült, és nem célzott kiskorúak részére. Az Adatkezelő nem gyűjt és nem kezel tudatosan 16 év alatti személyektől származó személyes adatokat. Amennyiben a kiskorú (16–18 év közötti) a szolgáltatást igénybe kívánja venni, azt kizárólag a törvényes képviselőjének (szülő vagy gyám) hozzájárulásával teheti meg. Az Adatkezelő kéri a szülőket, gyámokat, hogy ellenőrizzék és kísérjék figyelemmel gyermekük online tevékenységét.

Ha a szülő vagy törvényes képviselő tudomást szerez arról, hogy a kiskorú a hozzájárulása nélkül adott meg személyes adatokat az Adatkezelőnek, kérjük, haladéktalanul vegye fel a kapcsolatot az Adatkezelővel az 1. pontban megjelölt elérhetőségeken, hogy intézkedhessünk az adatok törlése vagy szükség szerinti módosítása iránt.

13.3. Felelősségi nyilatkozat

Az Adatkezelő mindent megtesz annak érdekében, hogy a jelen Adatkezelési Tájékoztató és a kapcsolódó szabályzatai mindig megfeleljenek a hatályos jogszabályoknak. Amennyiben a jogszabályok időközben módosulnak, de a Tájékoztató ezzel kapcsolatosan még nem került frissítésre, az Adatkezelő a jogszabályoknak való tényleges megfelelést mindenkor biztosítja. A Tájékoztató naprakésszé tételéért az Adatkezelő ésszerű erőfeszítéseket tesz, azonban a törvényi változások miatt bekövetkező esetleges információs eltérésekért az Adatkezelő nem vállal felelősséget.

13.4. Hibás adatszolgáltatásért való felelősség kizárása

A felhasználó felelőssége, hogy a személyes adatait helyesen, pontosan és naprakészen adja meg. Az Adatkezelő nem vállal felelősséget a felhasználó által tévesen vagy hiányosan megadott adatokból eredő semmilyen kárért vagy hátrányért. A felhasználó köteles az adatainak megváltozásáról haladéktalanul tájékoztatni az Adatkezelőt, hogy az adatbázisban szereplő adatok mindig pontosak és aktuálisak legyenek.

13.5. Kapcsolatfelvétel

Az Adatkezelő a jelen Tájékoztatót elérhetővé teszi a weboldalán, és biztosítja, hogy a felhasználók bármikor kérhessék az Adatkezelőnél a tájékoztatás elküldését, illetve kérdéseiket az 1. pontban megadott elérhetőségeken tehetik fel.

13.6. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2025. január 1. napján lép hatályba, és visszavonásig érvényes.

Facebook Instagram Linkedin

További programok

  • imre.puter23@gmail.com

Széchenyi 2020

  • admin@puterimre.hu

Széchenyi 2020

Hírlevél

infoblokk_kedv_final_CMYK_-ESZA