Hatályos: 2020. július elsejétől

Karamazov Kft.
2020. július 1.

ADATKEZELÉSI SZABÁLYZATA

ÉS ÉRINTETTEK RÉSZÉRE SZÓLÓ TÁJÉKOZTATÁS

BEVEZETÉS

Karamazov Kft. (székhely: 1111 Budapest Lágymányosi utca 12. fsz. 2, cégszáma: 01 09
346838, a továbbiakban: Adatkezelő) elkötelezett ügyfelei (továbbiakban: Érintettek)
személyes adatainak védelme érdekében, kiemelten fontosnak tartja az önrendelkezési jog
tiszteletben tartását.
A jelen szabályzat megalkotásának célja annak biztosítása, hogy az Adatkezelő megfeleljen az
adatvédelemmel kapcsolatos hatályos jogszabályi előírásoknak és megfelelő̋

tájékoztatást
nyújtson az érintettek részére a személyes adataik kezeléséről. Az Adatkezelő valamennyi
adatkezelése során jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) rendelkezései
szerint jár el.
A jelen Szabályzat Általános része az általános, minden adatkezelésre irányadó szabályokat
rögzíti, a Különös része pedig specifikusan az egyes adatkezelésekre vonatkozó szabályokat és
tájékoztatásokat tartalmazza.
Kérjük, hogy figyelmesen olvassa el a teljes szabályzatot, mert csak így kaphat teljes képet az
adatkezelések során irányadó szabályokról!
Az Adatkezelő az általa rögzített, illetve részére átadott személyes adatokat bizalmasan, az
adatvédelmi jogszabályokkal összhangban, a jelen adatkezelési szabályzatban rögzített módon
kezeli, biztosítja annak a törvényi célnak az elérést, hogy személyes adatával mindenki maga
rendelkezzen. Mindezeken túl az Adatkezelő az adatkezelések során gondoskodik az adatok
biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és külön szabályzat
keretei között kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi
szabályok érvényre juttatásához szükségesek.
A jelen Szabályzat – bár az Adatkezelő törekedett a teljes körű szabályozásra – nem
szükségszerűen tartalmazza az összes adatkezelést. Amennyiben olyan adatkezelés
szükségessége merül fel, ami a jelen Szabályzatban nem került rögzítésre, úgy az Adatkezelő
minden alkalommal külön adatkezelési összefoglaló közzétételével tájékoztatja az Érintetteket
az adott adatkezeléssel összefüggő lényeges körülményekről.
A jelen szabályzat egy mindenkor hatályos példányát az Adatkezelő székhelyén kell tartani.
VONATKOZÓ JOGSZABÁLYOK
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE REGULATION
(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (2016. április
27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről

és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) (továbbiakban: GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(továbbiakban: Info tv.)
2013. évi V. törvény a Polgári Törvénykönyvről (továbbiakban: Ptk.)
2012. évi C. törvény a Büntető Törvénykönyvről (továbbiakban: Btk.)
2012. évi I. törvény a Munka Törvénykönyvéről (továbbiakban: Mt.) 2000. évi C. törvény a
Számvitelről (továbbiakban: Számviteli tv.)
2017. évi LIII. törvény a Pénzmosás és terrorizmus finanszírozása megelőzéséről és
megakadályozásáról (továbbiakban: Pmt.)
2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról (továbbiakban: Fttv.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (továbbiakban: Grtv.)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban:
Ektv.)
2017. évi CL. törvény az adózás rendjéről (továbbiakban: Art.)

Jelen adatvédelmi szabályzat az alábbi oldalak adatkezelését szabályozza: https://nalini-
art.sensei.hu/

Az adatvédelmi szabályzat elérhető az alábbi oldalról: https://nalini-
art.sensei.hu/adatkezelesi-tajekoztato/

A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba
A SZABÁLYZAT CÉLJA
A jelen Szabályzatban rögzített szabályok alkalmazása és betartása/betartatása útján a
szabályozás célja a vonatkozó jogszabályokban, így különösen a GDPR-ban rögzített előírások
gyakorlatban való érvényesülésének biztosítása. Ennek keretében az Adatkezelő a jelen
Szabályzattal
– biztosítja az Érintetteknek a személyes adatok védelméhez fűződő alapvető jogai
érvényesülését, az adatbiztonsági követelmények betartását, betartatását;
– szabályozza az adatokhoz történő jogosulatlan hozzáférés megakadályozásának
gyakorlatát, valamint meghatározza azokat a szabályokat, melyek biztosítják az adatok
törvénysértő megváltoztatásának, az adatok jogosulatlanul való felhasználásának,
valamint engedély nélküli nyilvánosságra hozatalának megakadályozását;
– meghatározza az elektronikus úton történő adatkezelés, feldolgozás, felhasználás,
továbbítás, megsemmisítés pontos és biztonságos rendjét;
– megfelelő tájékoztatást nyújt az Érintettek részére a személyes adatainak kezeléséről,
az érintettek jogairól és jogaik érvényesítéséről.
ÁLTALÁNOS RÉSZ
1.1. FOGALMAK
A Szabályzat alkalmazása során:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
– tehát minden olyan adat személyes adatnak minősül, ami alapján az érintett azonosítható:
név, lakcím, telefonszám, GPS adat, IP cím stb.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés – tehát minden
olyan tevékenység, ami az adatokkal kapcsolatos: adatok felvétele, adatokban való betekintés,
adatok rendszerezése stb.
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes
adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy
azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja; – az adatkezelő jelen esetben az Adatkezelő;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatfeldolgozónak minősül minden olyan személy vagy vállalkozás, aki az Adatkezelő
megbízásából és utasításai szerint a személyes adatokkal meghatározott műveleteket végez
(könyvelő/bérszámfejtő, tárhely szolgáltató, szoftver szolgáltató, levelezési szolgáltató stb.)
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek

címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; – címzettnek
minősül minden olyan személy, társaság vagy hatóság, aki részére az adatok továbbításra
kerülnek, vagy akik az adatokhoz hozzáférnek: pl. adóhatóság, adatfeldolgozó stb.)
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak; – minden olyan személy vagy társaság,
aki alapesetben nem hozható összefüggésbe az adatkezeléssel;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez; – ilyen lehet az írásbeli hozzájáruló nyilatkozat,
elektronikus hozzájárul nyilatkozat hírlevélküldéshez, stb., fontos tudni, hogy adatvédelmi
szempontból a hallgatás nem minősülhet beleegyezésnek)
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi; – minden olyan esemény, ami az adatokat veszélyezteti: pl. hacker támadás,
irattár leégése, de ilyennek minősül például az adatokat tartalmazó laptop, mobil telefon,
adathordozó elvesztése, személyes adatok rossz e-mail címre küldése, személyes adatok nem
biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos
továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása stb.)
Személyes adatok különleges kategóriái
„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire
vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi
állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes
személyből vett biológiai minta elemzéséből ered;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé
teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy
a daktiloszkópiai adat;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról.
1.2. AZ ADATKEZELÉS ELVEI
A személyes adatok
– kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon
kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); – ami azt jelenti, hogy

az adatokat csak a vonatkozó jogszabályi rendelkezések szerint szabad kezelni, és az
érintett részére lehetővé kell tenni, hogy az adatkezelés körülményeiről (céljai, jogalap,
időtartam stb.) megfelelően tájékozódhasson;
– gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem
szabad kezelni a meghatározott célokkal össze nem egyeztethető módon (közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
történő további adatkezelés megengedett) („célhoz kötöttség”); – ami azt jelenti, hogy
egy meghatározott célból kezelt adatot csak kivételesen lehet más célra is felhasználni;
– az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és
a szükségesre kell korlátozódniuk („adattakarékosság”); – ami azt jelenti, hogy csak
akkor kezelhető a személyes adat, ha nincs más mód a meghatározott cél elérésére;
pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); – ami azt
jelenti, hogy az adatokban bekövetkező változásokat a lehet leghamarabb át kell
vezetni;
– tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
(„korlátozott tárolhatóság”); ez azt jelenti, hogy a meghatározott cél elérését (az
adatkezelés maximális időtartamát) követően az adatot vagy törölni kell, vagy
anonimizálni kell, hogy az adatból már ne lehessen az érintettet azonosítani;
– kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és
bizalmas jelleg”); – megfelelő IT és egyéb biztonsági intézkedések kellenek, hogy
illetéktelenek ne férjenek hozzá az adatokhoz;
– Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására („elszámoltathatóság”) – az adatkezelő az adatkezelési
folyamatait belső utasításokkal, szabályozásokkal rögzíti, hogy a szervezetben pontosan
követhetők legyen a folyamatok (és szükség esetén ez igazolható legyen a hatóságok
felé).
1.3. AZ ADATKEZELÉS CÉLJAI ÉS JOGALAPOK
Adatkezelések céljai
Az adatkezelések célját az Adatkezelő minden egyes adatkezelés esetén külön határozza meg,
ezek a Különös részben kerülnek rögzítésre. Általános jelleggel elmondható, hogy az Érintettek
adatait az Adatkezelő a működésével összefüggő tevékenysége céljából kezeljük.
Adatkezelések jogalapja
Az adatkezelések jogalapját az Adatkezelő szintén minden egyes adatkezelés esetén külön
határozza meg, ezek is a Különös részben kerülnek rögzítésre.
A GDPR az adatkezelések jogalapjaként 6 típust különböztet meg, melyek a következők:
1. Az érintett hozzájárulásán alapuló adatkezelések (érintett hozzájárulása)
Az érintett hozzájárulása minden esetben önkéntes, és kizárólag valamilyen aktív

cselekménnyel valósulhat meg (a hallgatás nem beleegyezés). Ilyen lehet az írásbeli
hozzájárulás (akár külön nyilatkozatban, akár például egy szerződés aláírásával, ahol a
szerződés maga tartalmazza a hozzájárulást), az elektronikus felületen történő checkbox
kipipálás, „hozzájárulok” gombra kattintás stb.). A hozzájárulást minden egyes adatkezelés
tekintetében külön-külön kell/lehet megadni.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelések
jogszerűségét, tehát a hozzájárulást csak a jövőre nézve lehet visszavonni. A hozzájárulás
visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását, tehát a

hozzájárulás visszavonása történhet akár egy írásbeli levél formájában, továbbá telefonon, e-
mail-ben megküldött nyilatkozat formájában is.

16 évet be nem töltött személy, illetve a cselekvőképességében korlátozott személy hozzájáruló
jognyilatkozata akkor érvényes, ha azt a gyermek feletti szülői felügyeletet gyakorló/illetve
cselekvőképességében korlátozott személy esetén gyámja/gondnoka adta meg.
Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
2. Olyan szerződés megkötéséhez, valamint teljesítéséhez szükséges adatkezelések, amelyben
az érintett az egyik fél (szerződéses kötelezettség)
Amennyiben a személyes adat kezelése nélkül a szerződés teljesítése nem lehetséges, úgy ez
jogszerű indoka lehet az adatkezelésnek. Ilyen esetben nem szükséges az érintett külön
hozzájárulása.
A szerződések teljesítése körében felmerülő adatkezelések leggyakrabban a szerződő felek
szerződésben rögzített személyes adataira vonatkoznak (név, lakcím stb.), de ilyenek lehetnek
például egy szolgáltatás igénybevétele esetén a szolgáltatás igénybe vételével összefüggő
adatok.
3.Olyan adatkezelések, ahol az adatkezelés szükségességét (kötelezően) jogszabály írja elő
(jogszabályi kötelezettség)
A jogszabályokon alapuló adatkezelések célja az adott jogszabályban foglalt kötelezettségek
teljesítése. A jogszabályban elrendelt adatkezelések kötelező adatkezeléseknek minősülnek,
melyek mértékét és időtartamát minden esetben a vonatkozó jogszabályok határozzák meg.
Nagy számú jogszabály ír elő adatkezelési kötelezettséget. Fontos, hogy a jogszabályi
kötelezettség nem opcionális, tehát azokat minden esetben teljesíteni kell.
4. Olyan adatkezelések, ahol az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges
Olyan speciális esetben, amikor az érintett nem tudja a saját érdekeit érvényesíteni, vagy az
eljárásában akadályoztatva van, lehetőség van arra, hogy az adatai kizárólag a szükséges
mértékben, és kizárólag az akadályoztatás idejére a létfontosságú érdek érvényesítése körében
kerüljön kezelése.
5. Olyan adatkezelések, ahol az adatkezelés közérdekű vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
(hatósági adatkezelések)
Miután az Adatkezelő nem hatóság, így ilyen jogalapon nem végez adatkezelést.

6. Olyan adatkezelések, ahol az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges (jogos érdek)
A jogos érdek alapja általában egy jogszabályban, vagy megállapodásban rögzített, illetve üzleti
szempontból méltányolható jog érvényesítése, ugyanakkor ez egy lehetőség, és nem
kötelezettség, mint pl. a jogszabályi kötelezettségen alapuló adatkezelések.
A jogos érdeken alapuló adatkezelések az Adatkezelő döntésétől függnek és az alábbi főbb
célokból kerülhet sor rá:

o – az Adatkezelő által szervezett programokról való tájékoztatás.
o – Számlázás

Fontos körülmény, hogy a jogos érdek alkalmazásának feltétele, hogy ezen érdekekkel szemben
ne élvezzen elsőbbséget az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé (különösen, ha az érintett gyermek).
Minden olyan esetben tehát, amikor az adatkezelés jogalapja az Adatkezelő jogos érdeke, az
Adatkezelő egy úgynevezett érdekmérlegelési teszt alapján dönt az adatkezelés
megengedhetőségéről. Az érdekmérlegelési teszt lényege, hogy az Adatkezelő azonosítja az
elérni kívánt célját, annak lehetséges eszközeit, és ezzel szembeállítva megvizsgálja az
Érintettek jogait és jogos érdekeit, és csak akkor kezelheti az adatokat, ha az Adatkezelőjogos
érdeke felülírja az Érintett jogos érdekét.
Az érdekmérlegelési tesztet az Adatkezelő minden esetben írásban dokumentálja, annak
megállításairól pedig az Érintett tájékoztatást kérhet.
Az Adatkezelő a vele kapcsolatba kerülő Érintettek által közvetlenül (kapcsolattartás
során) megadott adatokat kezel. Az Adatkezelő szolgáltatásként adatfeldolgozási
tevékenységet nem végez, de ez nem zárja ki azt, hogy egyes jogviszonyokban az
Adatkezelő adatfeldolgozónak minősüljön.
1.4. ÁLTALÁNOS TÁJÉKOZTATÁS AZ ADATKEZELŐ ADATKEZELÉSEIRŐL
Az adatkezelőnek kötelezettsége, hogy az érintettet a személyes adatai kezeléséről, tömör,
átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazott tájékoztatást nyújtson. Az Adatkezelő ezen tájékoztatási kötelezettségének a
jelen Szabályzat közzétételével tesz eleget.
Amennyiben az itt megfogalmazottakkal kapcsolatosan bármilyen kérdése lenne, illetve,
ha a jelen Szabályzatban rögzített jogait érvényesíteni kívánja, lépjen velem kapcsolatba.
a) Az Adatkezelő hivatalos elérhetőségei a jelen Szabályzat végén kerülnek rögzítésre.
b) Az adatkezelés során alkalmazott adatfeldolgozók adatai a Szabályzat végén
kerülnek feltüntetésre, és a Különös részben minden egyes adatkezelés esetén röviden
meghatározásra kerül az adott adatkezeléshez kapcsolódó adatfeldolgozó kategóriája
(az általa nyújtott szolgáltatás megjelölése útján). Adatfeldolgozó csak olyan
személy/vállalkozás lehet, aki írásbeli szerződésben vállalja az adatfeldolgozási
feladatok ellátását, és akik, vagy amelyek megfelelő garanciákat nyújtanak az
adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak

védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására (az
adatkezelés célját, jogalapját, az adatkezelési feladatokat és körülményeket, ideérve a
szükséges biztonsági intézkedéseket is az Adatkezelő határozza meg). Az
adatfeldolgozó nem jogosult az általa kezelt adatokat saját célra felhasználni.
c) Az adatkezelések célja és jogalapja minden egyes adatkezelés esetében a Különös
részben kerül feltüntetésre. Amennyiben az adatkezelés az Adatkezelő jogos érdekén
alapul, úgy a különös rész ezen specifikus jogos érdeket külön meghatározza.
d) Szintén a Különös részben kerül feltüntetésre, hogy a kezelt személyes adatokhoz ki
fér és férhet hozzá, azok kihez, milyen célból (adatfeldolgozóhoz, hatósághoz, harmadik
személyhez) kerülnek továbbításra (adatkezelés címzettjei)
Az adatok továbbításával összefüggésben az Adatkezelő az alábbiakról tájékoztatja az
Érintetteket:
• Az Adatkezelő az általa kezelt személyes adatokat a jogszabályi kötelezettséggel előírt
hatóságok részére továbbítja (NAV, Hatósági ellenőrzések stb.).
• Az Adatkezelő az adatokat a jogos érdekeinek az érvényesítéséhez jogosult bíróságok,
hatóságok részére továbbítani (kártérítési igények, bűncselekmények gyanúja esetén a
feljelentéshez szükséges adatok stb.).
• Az Adatkezelő jogosult a kötelezettségei teljesítéséhez és jogai érvényesítéséhez
adatfeldolgozókat igénybe venni (tárhely szolgáltató, könyvelő, ügyvéd), ezek listája a
jelen Szabályzat végén található.
• Az Adatkezelő EGT térségen kívüli területre kizárólag akkor továbbít személyes adatot,
(pl. harmadik országbeli tárhely szolgáltató) ha az érintett ország rendelkezik a
Bizottság megfelelőségi határozatával, vagy ha az adattovábbítás megfelelő és alkalmas
garanciák mellett történik; ez utóbbiakról az érintettek bármikor információt kérhetnek
az Egyháztől és részletes tájékoztatást találhatnak a Bizottság
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en
oldalán.
f) Az egyes adatok/dokumentumok megőrzésének ideje 7 év. Amennyiben egy
adat/dokumentum esetében nem határozható meg a pontos időtartam, úgy az időtartam
meghatározásának szempontjai kerülnek rögzítésre.
g) Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
ilyen személyes adatok kezelése ellen, bizonyos esetekben joga van az
adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulást
bármikor, díjmentesen visszavonhatja. Az érintett jogosult a felügyeleti hatósághoz
panaszt benyújtani. Az érintettek adatkezeléssel összefüggő jogait részletesen a
következő 1.5. pont tartalmazza.
h) Az Érintettek adatainak kezelése során:
(i) Amikor az adatkezelés jogszabályon alapul, a személyes adatok
megadásának kötelezettségét a jogszabály írja elő, ilyen esetben az adatokat az
Érintettek kötelesek megadni;

(ii) Amikor az adatkezelésre szerződéses kötelezettség teljesítése érdekében
kerül sor, úgy az adat szolgáltatása szerződéses kötelezettségen alapul. Ha ilyen
esetben az adatok megadása a szerződéskötés előfeltétele, ezt a tény az
Adatkezelő a Különös Részben külön jelzi;
(iii) jogos érdeken alapuló adatkezelés esetén az Érintett bármikor tiltakozhat
az adatkezelés ellen, mely esetben – ha az adatokat más jogalapon már nem lehet
kezelni, és nincs olyan kényszerítő erejű jogos ok, amely elsőbbséget élvezne az
érintett érdekeivel, jogaival és szabadságaival szemben – az adatok törlésre
kerülnek.
i) az Adatkezelő automatikus döntéshozatalt, és profilalkotást nem végez.
1.5. AZ ÉRINTETTEK ADATKEZELÉSSEL ÖSSZEFÜGGŐ JOGAI
Az Adatkezelő adatkezeléseivel összefüggésben Önt az alábbi jogok illetik meg.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
– az adatkezelés céljai;
– az érintett személyes adatok kategóriái;
– azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
– adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai;
– az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
– a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
– ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ;
– történik-e automatizált döntéshozatal, illetve profilalkotás;
– ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra
vonatkozó megfelelő garanciákról.
Amennyiben tehát Ön szeretné tudni, hogy az Adatkezelő kezeli-e a személyes adatát, és
ha igen akkor milyen körülmények között, akkor erről tájékoztatást kérhet.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát igény esetén az
érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért
adminisztratív díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a
kérelmet, az információkat széles körben használt elektronikus formátumban kell
rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
Kérem, amennyiben bármilyen személyes adata megváltozik, ezt jelezze, hogy az adatot
javíthassam a nyilvántartásomban.
Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről akivel, illetve amellyel a
személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatást ad ezen címzettekről.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a
rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike
fennáll:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték (megvalósult az adatkezelés célja)
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
– az adatkezelés jogalapja az adatkezelő jogos érdeke és az érintett tiltakozik az
adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
vagy az érintett tiltakozik a közvetlen üzletszerzést célzó adatkezelés ellen;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami
jogban előírt jogi kötelezettség teljesítéséhez törölni kell (pl. ha hatóság előírja).
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek szerint azt törölni
köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi
az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
Az Adatkezelő nem köteles az adatokat törölni, ha az adatkezelés szükséges
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jogszabály szerinti
kötelezettség teljesítése céljából;
– bizonyos esetekben a népegészségügy területét érintő közérdek alapján;

– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben törlés valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ennek a célnak az elérést;
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő minden olyan címzettet tájékoztat a törlésről akivel, illetve amellyel a személyes
adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést
igényel. Az érintettet kérésére az adatkezelő tájékoztatást ad ezen címzettekről.
Amennyiben tehát Ön úgy gondolja, hogy a törlés feltételei fennállnak, úgy bármikor
kérheti az adatai törlését.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
• – az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát (tehát amíg nem nyer bizonyosságot, hogy a kezelt adatok
helyesek);
• – az adatkezelés jogellenes, az érintett azonban ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását (mer utóbb esetleg az adatkezelés jogszerűvé
tehető és akkor nem kell újra felvenni az adatokat);
• – az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
• – az érintett tiltakozott a jogos érdeken alapul adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő
jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az Adatkezelés a fentiek szerint korlátozásra kerül, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében, vagy fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról
az adatkezelő az érintettet előzetesen tájékoztatja.
Az Adatkezelő minden olyan címzettet tájékoztat a korlátozásról akivel, illetve amellyel a
személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatást ad ezen címzettekről.
Ha Ön kéri az adatkezelés korlátozását, úgy a kérelmének helyt adó döntés esetén az
adatkezelési jog kizárólag arra terjed ki, hogy tároljam az Ön adatait, és azokat csak az
Ön hozzájárulásával, vagy jogi igény érvényesítése céljából kezelem.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére

bocsátotta, ha az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez
technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen
továbbítását.
Ha tehát az adatkezelésre az Ön hozzájárulása alapján, vagy szerződés teljesítése
érdekében kerül sor, és az adatok automatizáltan kerülnek feldolgozásra, úgy Ön kérheti,
hogy elektronikusan bocsássam az Ön vagy az Ön által meghatározott személy
rendelkezésére az adatokat.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a közérdekből történő, vagy az Adatkezelő jogos érdekén alapuló kezelése
ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az
adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (pl. marketing,
hírlevél stb.) az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes
adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha tehát az adatkezelés jogalapja az Adatkezelő jogos érdeke, akkor Ön bármikor
tiltakozhat az adatai kezelése ellen.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen
– ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
A fentiek nem alkalmazandók abban az esetben, ha a döntés:
• – az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
• – meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• – az érintett kifejezett hozzájárulásán alapul.
Az Adatkezelő nem alkalmaz automatizált döntéshozatali eljárást.

A felügyeleti hatósághoz címzett panasz benyújtásának joga, bírósági eljárás
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult
arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye,
a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, ha az érintett megítélése
szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
A panasz tárgyát a felügyeleti hatóság kivizsgálja és ésszerű határidőn belül tájékoztatja a
panaszost a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további
vizsgálat vagy egy másik felügyeleti hatósággal való együttműködés válik szükségessé. A
panasz nyomán a felügyeleti hatóság jogosult eljárást kezdeményezni az adatkezelővel
szemben.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az
intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A magyar felügyeleti hatóság pontos elérhetősége a jelen Szabályzat végén kerül
feltüntetésre.
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási
intézkedésekkel bizonyos esetekben korlátozhatja az érintettek fentiek szerint meghatározott
jogait.
Nyilvántartás
Az érintettek megkereséseiről, és az azokra adott reakciókról az adatkezelő nyilvántartást
vezet.
Kártérítés és sérelemdíj
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az
Adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért, és az
Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi
jogsértés esetén járó sérelemdíjat is.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az
adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
1.6. AZ ADATBIZTONSÁG KÖVETELMÉNYE
Az Adatkezelő által kezelt személyes adatokat az Adatkezelő elektronikus formában és/vagy
papír alapon tárolja.
Az adatok biztonsága érdekében az Adatkezelő megfelelő szervezeti és technikai
intézkedéseket alkalmaz. A biztonság megfelelő szintjének meghatározásakor kifejezetten
figyelembe veszem az Adatkezelésből eredő olyan kockázatokat, amelyek különösen a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra
hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az elektronikus formában tárolt adatok az Adatkezelő tulajdonát képező, általa használt
hordozható hardver eszközön kerülnek tárolásra.
Az adatbiztonság követelményének érvényesüléséről az Adatkezelő a jelen Szabályzattal,
illetve külön utasításokkal, szabályzatokkal gondoskodik. Az Adatkezelő gondoskodik arról,
hogy a jelen Szabályzat, valamint a külön utasítások és szabályzatok mindenkor hatályos
tartalmát a tisztségviselői, illetve érdekkörében eljáró harmadik személyek (így különösen az
adatfeldolgozók) megismerjék, és ezeknek
1.7. ADATTOVÁBBÍTÁS
Az Adatkezelő által kezelt személyes adatok csak a következő esetekben és csak a következő
címzettek részére kerülhetnek átadásra:
a) az adatkezelési célok elérése érdekében, adatfeldolgozó részére;
b) az adatkezelési cél elérése érdekében, meghatározott más adatkezelő részére, az
érintett hozzájárulása alapján;
c) az GDPR előírásainak betartása érdekében az adatkezeléssel érintett kérelmére;
d) jogszabály előírása, illetve hatósági kötelezés alapján a jogszabályban meghatározott
címzett részére;
e) bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés
alapján a nyomozó hatóságnak, valamint a szabálysértés miatt eljáró hatóságnak és a
szabálysértés miatt előkészítő eljárást folytató szervnek.
1.8. ADATFELDOLGOZÁS
Az Adatkezelő a működése biztosítása érdekében különböző szolgáltatásokat vehet igénybe (pl.
postázási szolgáltató, könyvelő, futár.. stb.). Az ilyen szolgáltatások gyakran járnak együtt
személyes adatok kezelésével.
Ilyen szolgáltatások igénybe vétele esetén az Adatkezelő adatkezelőnek, a szolgáltató pedig
adatfeldolgozónak minősül.
Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő
garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az

érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtására.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit
GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő
határozza meg, azaz az Adatkezelő határozza meg az adatfeldolgozó(k) számára, hogy milyen
adatokkal milyen műveleteket hajtsanak végre. Az adott utasítások jogszerűségéért az
Adatkezelő felel.
Az adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései
szerint köteles tárolni és megőrizni, illetve szükség esetén törölni.
Az adatfeldolgozásra vonatkozó megállapodást írásba kell foglalni, melyben meg kell határozni
legalább adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az
érintettek kategóriáit, valamint az adatkezelő GDPR szerinti kötelezettségeit és jogait, valamint
felelősségét.
A vonatkozó jogszabályi rendelkezés szerint adatfeldolgozással nem bízható meg olyan
szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben
érdekelt.
Az Adatkezelő által alkalmazott adatfeldolgozók részletes adatai a jelen Szabályzat végén
kerülnek feltüntetésre.
KÜLÖNÖS RÉSZ
2. 1. Ügyfelek adatainak kezelése regisztrációkor (felhasználói fiók létrehozása)
Az adatkezelő tevékenysége adatkezelést igényel.
Személyes adat Az adatkezelés célja Jogalap
Vezetéknév, keresztnév Azonosítás, a felhasználói
fiókba történő biztonságos
belépést szolgálja.

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása1

E-mail cím2 Kapcsolattartás,
rendszerüzenetek küldése,
felhasználói fiókba történő
belépés

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

Értesítési telefonszám Azonosítás, kapcsolattartás 6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

1 GDPR
2 Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

Jelszó A felhasználói fiókba történő
biztonságos belépést szolgálja

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

Számlázási név és cím A szabályszerű számla
kiállítása, továbbá a szerződés
létrehozása, tartalmának
meghatározása, módosítása,
teljesítésének figyelemmel
kísérése, az abból származó
díjak számlázása, valamint az
azzal kapcsolatos követelések
érvényesítése.

6. cikk (1) bekezdés a) és b)
pontja, és a számvitelről szóló
2000. évi C. törvény 169. §
(2) bekezdésében foglaltak
szerint az adatkezelés
jogalapja az Ön hozzájárulása

Kiegészítő adatok A szolgáltatás teljesítésének
hatékonyabbá tétele

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

A regisztráció időpontja Technikai művelet
végrehajtása.

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

A regisztráció kori IP cím Technikai művelet
végrehajtása.

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint az
adatkezelés jogalapja az Ön
hozzájárulása

Az adatokat visszavonásig kezelem.
2.2.Az Adatkezelő tevékenysége, rendezvényei iránt érdeklődők adatainak kezelése,
Hírlevélre feliratkozók adatainak kezelése
Az Adatkezelő saját tevékenysége során, az azzal kapcsolatos hírekkel, információkkal,
különösen a megrendezésre kerülő rendezvényekről időszakosan hírlevelet (tájékoztató emailt)
küld azon magánszemélyek részére, akik a hírlevélre feliratkoznak, és az ehhez szükséges
adataikat önkéntesen az Adatkezelő rendelkezésére bocsátják (a továbbiakban: Érintett)

Adatkezelés
leírása

Kezelt adatok
köre

Adatkezelés célja Adatkezelés
jogalapja

Adatok
forrása

Adatkezelés
címzettjei

Hírlevél Név
E-mail cím

Hírlevél
küldése -érintettek
tájékoztatása

Hozzájárulás Érintett

Adatkezelő

A feliratkozás
időpontja

Technikai művelet
végrehajtása.

A feliratkozás
kori IP cím

Technikai művelet
végrehajtása.

A Hírlevél küldésével összefüggő adatokat a hozzájárulás visszavonásáig kezeljük.
2.3. Vásárláshoz/Szolgáltatás igénybevételéhez kapcsolódó adatkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja Jogalap
Felhasználói név Azonosítás, a regisztráció

lehetővé tétele.

a GDPR 6. cikk (1) bekezdés
b) pontja és az Elker tv.
13/A. § (3) bekezdésében
foglaltak szerint

Jelszó A felhasználói fiókba
történő biztonságos belépést
szolgálja.

Vezeték- és keresztnév
(kapcsolattartó)

A kapcsolatfelvételhez, a
szolgáltatás
igénybevételéhez, a
szabályszerű számla
kiállításához szükséges.
E-mail cím (kapcsolattartó) Kapcsolattartás
Telefonszám
(kapcsolattartó)

Kapcsolattartás, a
számlázással kapcsolatos
kérdések hatékonyabb
egyeztetése.
Számlázási név és cím A szabályszerű számla
kiállítása, továbbá a
szerződés létrehozása,
tartalmának meghatározása,
módosítása, teljesítésének
figyelemmel kísérése, az
abból származó díjak
számlázása, valamint az
azzal kapcsolatos
követelések érvényesítése.

6. cikk (1) bekezdés c)
pontja, és a számvitelről
szóló 2000. évi C. törvény
169. § (2) bekezdésében
foglaltak szerint

A vásárlás/regisztráció
időpontja

Technikai művelet
végrehajtása.

a GDPR 6. cikk (1) bekezdés
b) pontja és az Elker tv.
13/A. § (3) bekezdésében
foglaltak szerint

A vásárlás/regisztrációkori
IP cím

Technikai művelet
végrehajtása.
Bankszámlaszám Szolgáltatás
igénybevételéhez,
ellenszolgáltatás nyújtása.

6. cikk (1) bekezdés a) és b)
pontjában foglaltak szerint
az adatkezelés jogalapja az
Ön hozzájárulása

2.4. Kapcsolatfelvétel
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Név Azonosítás 6. cikk (1) bekezdés a), b) és

c) pont

E-mail cím Kapcsolattartás,
válaszüzenetek küldése

6. cikk (1) bekezdés a), b) és
c) pont

Telefonszám Kapcsolattartás 6. cikk (1) bekezdés a), b) és

c) pont

Üzenet tartalma A válaszadáshoz szükséges 6. cikk (1) bekezdés a), b) és

c) pont

A kapcsolatfelvétel
időpontja

Technikai művelet
végrehajtása.

6. cikk (1) bekezdés a), b) és
c) pont

pont A kapcsolatfelvételkori
IP cím

Technikai művelet
végrehajtása.

6. cikk (1) bekezdés a), b) és
c) pont

2.5. Ügyfélkapcsolat
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja Jogalap
Név, e-mail cím,
telefonszám.

Kapcsolattartás, azonosítás,
szerződések teljesítése,
üzleti cél.

6. cikk (1) bekezdés b) és c)
pontja, a szerződésből eredő
követelések érvényesítése
esetén a Polgári
Törvénykönyvről szóló
2013. évi V. törvény 6:21. §-
a

2.6. Google Ads konverziókövetés használata
A „Google Ads” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein
belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a
Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA; „Google“). Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a
konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az
érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó
nem is azonosítható általuk.
1. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le,
akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
2. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain
keresztül nem lehet nyomon követni.
3. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt
szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós
statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és
konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan
információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

4. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy
böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a
konverziókövetési statisztikákban.
5. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető
el: www.google.de/policies/privacy/
2.7. A Google Analytics alkalmazása
6. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)
webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat
használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott
weblap használatának elemzését.
7. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk
rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás
weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül
vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg
megrövidíti.
8. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani
lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából
a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a
Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával
összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal
kapcsolatos további szolgáltatásokat teljesítsen.
9. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem
vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének
megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az
esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen
használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k
általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha
letölti és telepíti a következő linken elérhető böngésző plugint.
https://tools.google.com/dlpage/gaoptout?hl=hu
2.8. Cookie-k (sütik) kezelése
10. Az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz

szükséges cookie-k”, „biztonsági cookie-k”, „Szükségszerű cookie-k”, ”Funkcionális cookie-
k”, és a „weboldal statisztikájának kezeléséért felelős cookie-k” használatához nem szükséges

előzetes hozzájárulást kérni az érintettektől.
11. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
12. Az érintettek köre: A weboldalt látogató valamennyi érintett.
13. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
14. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa Adatkezelés jogalapja Adatkezelés időtartama
Munkamenet sütik (session) Az elektronikus

kereskedelmi szolgáltatások,
valamint az információs
társadalmi szolgáltatások
egyes kérdéseiről szóló
2001. CVIII. törvény
(Elkertv.) 13/A. § (3)
bekezdése

A vonatkozó látogatói
munkamenet lezárásáig tartó
időszak

Állandó vagy mentett sütik Az elektronikus

kereskedelmi szolgáltatások,
valamint az információs
társadalmi szolgáltatások
egyes kérdéseiről szóló
2001. CVIII. törvény
(Elkertv.) 13/A. § (3)
bekezdése

az érintett törléséig

Statisztikai sütik Az elektronikus

kereskedelmi szolgáltatások,
valamint az információs
társadalmi szolgáltatások
egyes kérdéseiről szóló
2001. CVIII. törvény
(Elkertv.) 13/A. § (3)
bekezdése

1 hónap – 2 év

15. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k
használatával nem kezel személyes adatokat az adatkezelő.
16. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük
van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az
Adatvédelem menüpont beállításai alatt.

17. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-
k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő

közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs
társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
18. A legtöbb böngésző, amelyet felhasználóink használnak, lehetővé teszi annak beállítását,
hogy mely cookie-kat kell menteni és lehetővé teszi, hogy (meghatározott) cookie-k újra
törlésre kerüljenek. Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza
vagy harmadik fél cookie-jait nem engedélyezi, úgy ez bizonyos körülmények között oda
vezethet, hogy weboldalunk többé nem használható teljes egészében. Itt talál információkat arra
vonatkozóan, hogy a szokásos böngészők esetében hogyan tudja a cookie beállításokat testre
szabni:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-
explorer-deletemanage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-
haszn )

Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)
2.9. Facebook pixel
A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a
konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési
adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód
segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg
a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A
Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat:
https://www.facebook.com/business/help/651294705016616
2.10. Címzettek, akikkel a személyes adatokat közlik
19. Adatfeldolgozók (akik, az adatkezelő nevében végzik az adatkezelést)
Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel
kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése
érdekében adatfeldolgozókat vesz igénybe.
Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen
igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt
követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő
technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a
személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes
adatokat kizárólag az adatkezelő utasításának megfelelően kezeli.
Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az
adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott
károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat
terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta,
vagy azokkal ellentétesen járt el. Az adatfeldolgozónak az adatok kezelését érintően érdemi
döntéshozatala nincsen.
Az adatkezelő az informatikai háttár biztosítására tárhely-szolgáltatót, a megrendelt termékek
kiszállítására futárszolgálatot, mint adatfeldolgozót vehet igénybe.

20. Egyes adatfeldolgozók:
Adatfeldolgozói tevékenység Név, cím, elérhetőség
Tárhely-szolgáltatás Closte LLC, 1603 Capitol Ave., Suite 310 A546,
Cheyenne, Wyoming 82001
Egyéb
Egyéb adatfeldolgozó (pl. online számlázás,
webfejlesztés, marketing)

Reklen Szolgáltató és Kereskedelmi Kft –
Sensei honlapbérlés és karbantartás (7627
Pécs, Nagymeszes dűlő 39/B, email:
[email protected])
Mailgun Technologies, Inc. – e-mail küldés
(548 Market St. #43099 San Francisco, CA
94104, email: [email protected])

21. Adattovábbítás harmadik fél részére:
A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően
kezelik az általunk közölt személyes adatokat.
Adatkezelő tevékenysége Név, cím, elérhetőség
Online fizetés PayPal (Anyavállalat: eBay Incorporated,
Székhely: San Jose, California, USA,
Elérhetőség: https://www.paypal.com/hu)

2.11. Közösségi oldalak
22. Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Twitter/Pinterest/Youtube/Instagram
stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
23. Az érintettek köre: Valamennyi érintett, aki regisztrált a
Facebook/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a
Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az
adatkezelővel.
24. Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek,
termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”,
követése, népszerűsítése.
25. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére
jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról
az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon
valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási
lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
26. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez
a közösségi oldalakon.

2.3. Egyéb, a jelen Szabályzatban nem nevesített adatkezelések
Az Adatkezelő a jelen Adatkezelési Szabályzatban nem részletezett adatkezeléseket is
folytathat, ezek vonatkozásában minden esetben az adott adatkezelést megelőzően ad
tájékoztatást az érintettek részére, és ezen adatkezelésekre is kiterjed a jelen Szabályzat hatálya.
2.8. Fontos adatok:
Karamazov Kft, mint Adatkezelő adatai és elérhetőségei:
Székhely: Lágymányosi utca 12. fsz. 2 1111 Budapest
Adószám: 24731214143
Nyilvántartási száma: 01 09 346838
Telefonos elérhetőség: +36202607922
Elektronikus elérhetőség: [email protected]
Könyvelési, számviteli szolgáltató
Cégnév: Jurantis Kft.
Székhely: 1111 Budapest, Bertalan L. u. 22.
Cégjegyzékszám: 01 09 715041
Telefonos elérhetőség: +36 (1) 279-0231
Elektronikus elérhetőség: [email protected]
Levelező rendszer szolgáltató
Cégnév: GetResponse 
Székhely: Inc.3 Germay Dr Ste, 5 PMB 15672, Wilmington, DE 19804
Facebook, mint közösségi média szolgáltató
Cégnév: Facebook Ireland Ltd.
Székhely: 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Írország
Hatóság adatai és elérhetőségei:
Megnevezése: Nemzeti Adatvédelmi és Információszabadság Hatóság
Rövidített neve: NAIH
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím:1530 Budapest, Pf. 5.
Telefon: +36-1-391-1400
Telefax: +36 1 391-1410
E-mail: [email protected]
Jelen szabályzat 2020. május 19. napjától visszavonásig vagy módosításig hatályos.
Az Adatkezelő fenntartja a jogot a jelen Szabályzat megváltoztatására.
Az Adatkezelő a Szabályzattal, annak értelmezésével kapcsolatos tájékoztatást szóban nyújt.
Budapest, 2020. július 1.

Karamazov Kft.

Kalapács Szilvia ügyvezető