Adatvédelem

Adatkezelési Tájékoztató

A jelen adatkezelési tájékoztató célja, hogy a drdeal.hu weboldal (a továbbiakban: Weboldal) látogatói megismerjék, milyen személyes adatokat gyűjtünk a Weboldal használata során – különösen a kapcsolatfelvételi űrlap kitöltésekor és a honlap technikai működése során –, hogyan kezeljük ezeket az adatokat, és milyen jogok illetik meg a látogatókat. Adatkezelésünket az alkalmazandó jogszabályoknak megfelelően végezzük, így különösen figyelembe vesszük az Európai Unió Általános Adatvédelmi Rendeletét (GDPR), a 2011. évi CXII. törvényt (Infotv.) és a 2001. évi CVIII. törvényt (Eker tv.).

Az adatkezelő adatai

Adatkezelő (a weboldal üzemeltetője): dr. Varga Patrik egyéni vállalkozó
Székhely: 1205 Budapest, Kossuth Lajos utca 179.
Elérhetőség: info@drdeal.hu (e-mail), +36-30-159-4486 (telefon)

Az Adatkezelő az Ön által megadott személyes adatokat bizalmasan kezeli, azokat csak az alább ismertetett célokra használja, és gondoskodik biztonságukról.

Kapcsolatfelvételi űrlap

Kezelt adatok köre: név, e-mail cím, telefonszám és az üzenet szövege, amelyeket Ön a Weboldalon található kapcsolatfelvételi űrlap kitöltésével ad meg nekünk.

Az adatkezelés célja: a beérkező megkeresések fogadása, Önnel való kapcsolatfelvétel és kommunikáció fenntartása, valamint a feltett kérdések vagy kérések megválaszolása. Az adatokat kizárólag arra használjuk, hogy az üzenetére reagáljunk; más célra (pl. marketing) nem használjuk fel, és az Ön hozzájárulása nélkül nem továbbítjuk harmadik félnek.

Az adatkezelés jogalapja: az Ön önkéntes hozzájárulása, amelyet az űrlap elküldésével megad számunkra (GDPR 6. cikk (1) bekezdés a) pont).

Az adatkezelés időtartama: a megadott adatokat csak addig kezeljük, amíg az adott megkeresését feldolgozzuk és megválaszoljuk. A választ vagy ügyintézést követően személyes adatait töröljük a rendszerünkből. Kivételes esetben – ha jogszabályi kötelezettség miatt (például számviteli előírás) vagy az Adatkezelő illetve az Ön jogos érdekének védelme céljából szükséges – az adatokat archiválhatjuk, és a szükséges ideig megőrizzük, azonban ilyenkor is kizárólag a feltétlenül szükséges mértékben tároljuk azokat.

A honlap látogatása során keletkező adatok

Honlapunk meglátogatásakor technikai jellegű adatok keletkezhetnek és rögzítésre kerülhetnek a webszerverünkön (ún. naplófájlokban).

Kezelt adatok köre: az Ön által használt eszköz internet-protokoll címe (IP-cím), a böngésző típusa és verziója, az operációs rendszer beállításai (pl. használt nyelv), a látogatás időpontja, valamint a meglátogatott oldalak címe vagy a használt funkciók. Ezeket az adatokat a rendszer automatikusan naplózza.

Az adatkezelés célja: a Weboldal biztonságos és megfelelő működésének biztosítása, a látogatói élmény javítása (például a tartalom megfelelő megjelenítése az Ön eszközén), továbbá a rendszer visszaélések elleni védelme és a látogatottság alapvető mérése. Ezen adatok elemzésével ellenőrizhetjük a honlap teljesítményét, hiba esetén gyorsabban beazonosíthatjuk a problémát, és megakadályozhatjuk az esetleges illetéktelen hozzáféréseket.

Az adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) f) pont), mivel a honlap üzemeltetőjének alapvető érdeke a szolgáltatás technikai működtetése és biztonságos nyújtása. Emellett irányadó az elektronikus kereskedelemmel kapcsolatos törvény (2001. évi CVIII. törvény) 13/A § (3) bekezdése, amely felhatalmazza a szolgáltatót a honlap működéséhez technikailag szükséges adatok kezelésére.

Az adatkezelés időtartama: a naplózott technikai adatokat a felvételüktől számítva legfeljebb 180 napig tároljuk, ezt követően automatikusan törlésre kerülnek. Ezeket az adatokat nem kapcsoljuk össze az Ön által az űrlapon megadott egyéb személyes adatokkal, és nem használjuk fel az Ön azonosítására. Harmadik fél részére csak akkor továbbítjuk vagy adjuk át őket, ha azt jogszabály írja elő (például hatósági megkeresés esetén).

 

Cookie-k (sütik) használata

Mi az a cookie? A Weboldal a legtöbb modern weboldalhoz hasonlóan úgynevezett cookie-kat (sütiket) használ. A cookie egy kisméretű szöveges fájl, amely a böngészőn keresztül az Ön eszközére kerülhet, amikor a honlapot meglátogatja. A cookie-ban egy egyedi azonosító és némi információ tárolható. Amikor legközelebb visszatér a honlapra, a böngésző visszaküldi ezt az információt, így a Weboldal felismerheti Önt (pontosabban a böngészőjét).

Mire valók a sütik? A sütik számos funkcióval rendelkezhetnek. Segítségükkel a weboldal megjegyezheti az Ön bizonyos beállításait (például a választott nyelvet), megkönnyítheti az oldal használatát (például egy űrlap kitöltése során megőrizhet ideiglenes adatokat, hogy ne vesszenek el), és általában javítják a felhasználói élményt. Emellett a sütik lehetővé teszik a honlap üzemeltetője számára, hogy nyomon kövesse a weboldal működését, megelőzze a visszaéléseket, és biztosítsa a szolgáltatás zavartalanságát. Fontos: A Weboldalon nincsenek beágyazott külső szolgáltatások (pl. térképek, videók, közösségi média pluginok), így az ilyen forrásból származó sütik (amelyek esetleg harmadik felekhez továbbítanának adatot) nem kerülnek alkalmazásra.

Sütik típusai: A Weboldal munkamenet sütiket (session cookie) és esetlegesen állandó sütiket (persistent cookie) használ. A munkamenet sütik ideiglenesek: csak az aktuális böngészési munkamenet során léteznek, és a böngésző bezárásával vagy a kijelentkezéssel automatikusan törlődnek az Ön eszközéről. Ezek a sütik nélkülözhetetlenek a honlap alapvető működéséhez (például hogy az Ön egy látogatásán belüli műveleteit összekapcsolják, így ne kelljen bizonyos adatokat újra megadnia ugyanazon munkamenet alatt). Az állandó sütik ezzel szemben a böngésző bezárása után is tárolódnak az eszközön egy meghatározott ideig vagy amíg Ön nem törli őket. Az állandó sütik segítségével a weboldal „emlékezhet” Önre mint visszatérő látogatóra – például megjegyzi a preferenciáit vagy lehetővé teszi, hogy anonim statisztikai adatokat gyűjtsünk a látogatásokról. Jelenleg a drdeal.hu Weboldal elsődlegesen munkamenet sütiket alkalmaz a megfelelő működés biztosítása érdekében, és nem használ marketing célú vagy személyre szabott hirdetési cookie-kat. Esetlegesen előfordulhat statisztikai célú süti használata, amely névtelen információkat gyűjt a látogatók számáról és a böngészési szokásokról; az így nyert adatokat semmilyen formában nem kapcsoljuk konkrét személyhez.

Cookie-k hozzájárulása és kezelése: A honlap működéséhez technikailag elengedhetetlenül szükséges sütik alkalmazásához – az Európai Bizottság iránymutatásai alapján – nincs szükség előzetes hozzájárulásra, azonban Ön első látogatáskor értesül a használatukról (például e tájékoztató révén). Az ilyen szükséges sütik kezelése a honlap szolgáltatásának igénybevétele részeként történik (jogalap: Eker tv. 13/A. § (3) bek.). Minden egyéb (nem alapvető) sütit – például ha a jövőben statisztikai elemző sütit alkalmaznánk – csak az Ön hozzájárulásával használunk. Amennyiben nem kívánja engedélyezni a sütik elhelyezését, lehetősége van ezeket korlátozni vagy letiltani a böngészőjében. Felhívjuk a figyelmét, hogy a sütik letiltása esetén a Weboldal bizonyos funkciói nem, vagy csak korlátozottan fognak működni.

Hogyan lehet a böngészőben a sütiket szabályozni? A legtöbb böngésző alapértelmezésben engedélyezi a sütik használatát, de Ön beállíthatja, hogy a böngésző figyelmeztesse, mielőtt cookie-t fogad, vagy le is tilthatja egyes vagy az összes cookie-t. Emellett a böngészőben tárolt sütiket bármikor törölheti. Az alábbiakban néhány hasznos útmutatót talál a legnépszerűbb böngészőkhöz a sütik beállításainak módosításáról:

  • Google Chrome: A cookie-k be- és kikapcsolása (Google Súgó)

  • Mozilla Firefox: Sütik engedélyezése és tiltása, amit a weboldalak használnak beállítások mentésére (Mozilla Súgó)

  • Microsoft Edge: A cookie-k engedélyezése vagy letiltása az Edge böngészőben (Microsoft súgó)

  • Apple Safari: Safari böngésző – Cookie beállítások (Apple támogatás)

További információkért kérjük, keresse böngészője súgóját. Ha Ön teljesen letilt minden sütit, előfordulhat, hogy a Weboldal bizonyos részei (pl. interaktív funkciók) nem működnek megfelelően.

 

Az érintettek jogai és jogorvoslati lehetőségei

A személyes adatok kezelése kapcsán Önt, mint érintettet, az alábbi jogok illetik meg:

  • Hozzáférés joga: Ön jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy kezeljük-e a személyes adatait, és ha igen, jogosult tájékoztatást kapni az általunk kezelt adatokról (milyen adatokat kezelünk, milyen célból, kik férnek hozzá, meddig tároljuk, stb.), továbbá kérhet másolatot az általunk tárolt személyes adatairól.

  • Helyesbítés joga: Kérheti az Önre vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.

  • Törlés joga: Indokolatlan késedelem nélkül töröljük az Ön személyes adatait, amennyiben nincs további szükségünk rájuk abból a célból, amelyre gyűjtöttük, vagy ha Ön visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja. Felhívjuk figyelmét, hogy bizonyos esetekben – ha jogszabály kötelez minket adatmegőrzésre, vagy ha jogos érdek fűződik hozzá – nem tudjuk azonnal törölni az adatokat, de ilyenkor is csak a szükséges ideig tároljuk azokat.

  • Az adatkezelés korlátozásához való jog: Ön kérheti, hogy személyes adatai kezelését korlátozzuk (például ideiglenesen ne használjuk, csak tároljuk) bizonyos okokból, például ha vitatja az adatok pontosságát, vagy úgy véli, az adatkezelés jogellenes, de ellenzi az adatok törlését. A korlátozás ideje alatt az adatokat – a tárolás kivételével – csak az Ön hozzájárulásával, illetve jogi igények érvényesítéséhez használhatjuk.

  • Tiltakozás joga: Bizonyos esetekben (ha az adatkezelés jogalapja a jogos érdekünk) jogában áll tiltakozni személyes adatai kezelése ellen. Ilyen tiltakozás esetén az érintett adatokat nem kezeljük tovább, kivéve, ha olyan kényszerítő erejű jogos okot tudunk igazolni, amely elsőbbséget élvez az Ön jogaival szemben, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védéséhez szükséges.

  • Hozzájárulás visszavonásának joga: Amennyiben az adatkezelés az Ön hozzájárulásán alapul (például a kapcsolatfelvételi űrlapnál), Ön jogosult a korábban adott hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján már végrehajtott adatkezelés jogszerűségét, viszont innentől az adott célból nem kezeljük tovább az adatokat.

  • Adathordozhatóság joga: Ha az adatkezelés az Ön hozzájárulásán vagy velünk kötött szerződésen alapul, és automatizált módon történik, kérheti, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve – ha technikailag megvalósítható – kérheti e adatok továbbítását egy másik szolgáltatóhoz. (Megjegyzés: ezt a jogot tipikusan akkor gyakorolhatja, ha pl. regisztrált felhasználó lenne – mivel honlapunkon nincs regisztrációs lehetőség, ez a jog a gyakorlatban korlátozottan értelmezhető az Ön esetében.)

Jogorvoslati lehetőségek: Amennyiben úgy érzi, hogy a személyes adatait jogellenesen vagy a jelen tájékoztatóban foglaltakkal ellentétesen kezeljük, először kérjük, hogy keressen meg minket bizalommal a fenti elérhetőségeinken, hogy orvosolhassuk a problémát. Emellett Önnek joga van panaszt tenni a felügyeleti hatóságnál.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Felügyeleti hatóság elérhetőségei:

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
  • Levelezési cím: 1530 Budapest, Pf. 5.
  • Telefon: +36-1-391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: naih.hu

A hatóságnál panasszal élhet, ha úgy gondolja, hogy az adatkezelés sérti az Ön jogait. Továbbá jogában áll bírósághoz fordulni az Adatkezelővel szemben, ha úgy véli, megsértettük a személyes adatok védelmére vonatkozó jogszabályokat. A per – választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Jelen tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., valamint az egyéb irányadó jogszabályok rendelkezései az irányadók. Az Adatkezelő fenntartja a jogot a tájékoztató szükséges frissítésére vagy módosítására. (Utolsó frissítés: 2025. március 31.)

 

Kezelt adatok köre: a Pmt. mellékletében felsorolt adatok, különösen:

  • az érintett személy természetes azonosító adatai (név, születési név, születési hely, idő, állampolgárság, stb.),
  • az érintett közszereplői minőségére vonatkozó adatok (milyen pozíciót tölt be vagy töltött be, mely szervezetnél, ennek kezdete/vége),
  • közeli hozzátartozó vagy közeli kapcsolat fennállása esetén az erre vonatkozó információk.

 

Adatok forrása: az Ügyfél nyilatkozata (a szerződéskötéskor kitöltendő Pmt. nyilatkozatban), valamint szükség esetén nyilvános adatbázisok (pl. közszereplői nyilvántartások) ellenőrzése.

Megőrzési idő: a PEP-státusszal kapcsolatos nyilatkozatokat és dokumentumokat is az ügyfélkapcsolat megszűnésétől számított 8 évig őrizzük meg (a Pmt. szerint).

Megjegyzés: a PEP minősítés ténye önmagában nem jelent adattovábbítást, azonban a Pmt. előírásainak megfelelően a Vállalkozás belső kockázatértékelése során nyilván tartja, ha egy ügyfél kiemelt közszereplő. Gyanús ügylet esetén természetesen ebben az esetben is megtörténik a hatósági bejelentés a fentiek szerint.

 

Szolgáltatási szerződés megkötése és teljesítése

Amennyiben Ön úgy dönt, hogy igénybe veszi a Vállalkozás pénzügyi közvetítői szolgáltatását, úgy a felek között szerződés jön létre. A szerződés megkötéséhez és teljesítéséhez szükséges személyes adatait a Vállalkozás kezeli. A Vállalkozás a szolgáltatást csak a szerződés megkötését követően, az abban foglalt feltételek mentén nyújtja az Ügyfél számára.

Adatkezelés célja: a Vállalkozás által kínált pénzügyi közvetítői szolgáltatásra irányuló szerződés létrehozása, valamint a szerződéses kötelezettségek teljesítése és az ahhoz kapcsolódó ügyintézés.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont) – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépésekhez szükséges.

Érintettek: a szolgáltatást igénybe vevő természetes személyek (ügyfelek).

Kezelt adatok köre: az ügyfél azonosításához és a szerződés létrehozásához, teljesítéséhez szükséges adatok, különösen:

  • az ügyfél alapadatai: név (családi és utónevek), születési név, születési hely és idő, anyja neve, lakcím,
  • az ügyfél elérhetőségei: telefonszám, e-mail cím,
  • az ügyfél pénzügyi adatai és a közvetítői szolgáltatáshoz szükséges egyéb adatok (pl. igénybe venni kívánt pénzügyi termékre vonatkozó adatok, jövedelmi adatok, meglévő hitelek adatai – amennyiben a szolgáltatás jellege ezt megköveteli).

Adatok forrása: az ügyféltől felvett adatok (űrlapok, nyilatkozatok, szerződéses dokumentumok).

Megőrzési idő: A szerződéses jogviszony során keletkezett személyes adatokat az általános polgári jogi igényérvényesítési határidő lejártáig őrizzük. Ez főszabály szerint – ha jogszabály másképp nem rendelkezik – a szerződés megszűnésétől számított 5 év (a Polgári Törvénykönyv 6:22. § alapján az általános elévülési idő 5 év). Egyes adatok esetén azonban jogszabály hosszabb megőrzést ír elő: a számvitelről szóló 2000. évi C. törvény alapján a számviteli bizonylatokat (pl. kiállított számlákat) 8 évig kell megőrizni, így az ezeket tartalmazó adatokat is legalább 8 évig tárolnunk kell. Ha az általános 5 éves polgári jogi elévülési idő meghosszabbodik (pl. az elévülést megszakító jogi lépés miatt) vagy a jogszabály szerinti 8 éves megőrzési idő hosszabb, akkor a vonatkozó személyes adatot a hosszabb időtartam lejártáig kezeljük.

Megjegyzés: A fenti időtartam lejártával a személyes adatokat töröljük vagy anonimizáljuk, kivéve ha jogszabály időközben további megőrzést ír elő, vagy ha egy esetleges folyamatban lévő jogi eljárás miatt szükséges az adatok további kezelése.

 

Telefonbeszélgetések és videókonzultációk rögzítése

A Vállalkozás egyes esetekben – az ügyfél külön hozzájárulása alapján – rögzítheti a szerződött ügyfeleivel folytatott telefonbeszélgetések és online videókonzultációk hang- és képanyagát. A hangfelvétel (és adott esetben videofelvétel) készítésének tényét és célját a szerződésben vagy ahhoz kapcsolódó adatkezelési nyilatkozatban előre rögzítjük, és ehhez az ügyfél a szerződés aláírásakor adja meg a hozzájárulását.

Adatkezelés célja: a telefonon vagy videóhívásban adott tájékoztatások és megállapodások megőrzése a későbbi bizonyíthatóság, elszámolás, illetve panaszkezelés és biztonság érdekében, valamint a kommunikáció minőségének biztosítása.

Jogalap: az ügyfél hozzájárulása (GDPR 6. cikk (1) a) pont), melyet a szerződéskötés során, előzetes tájékoztatást követően, írásban ad meg.

Kezelt adatok köre: az ügyfél neve, a beszélgetés időpontja és hívószáma, valamint a hangfelvétel (és adott esetben videófelvétel) teljes tartalma, amely a kommunikáció során elhangzó személyes információkat is magában foglalja.

Adatok forrása: az ügyfél, illetve a telefonbeszélgetés/videóhívás során közölt információk.

Megőrzési idő: A felvételeket a szerződéses kapcsolat megszűnését követően legfeljebb addig őrizzük meg, ameddig az adott ügyfélkapcsolathoz kapcsolódóan bármilyen igény érvényesíthető (általában a megszűnéstől számított 5 évig). Amennyiben jogszabály (például a számviteli törvény) hosszabb kötelező megőrzési időt ír elő valamely, a beszélgetésben rögzített információra (például egy megrendelés vagy pénzügyi tranzakció adatai), úgy a hangfelvétel vonatkozó részét 8 évig megőrizzük. Ezt követően a felvételt töröljük, kivéve ha időközben jogvita vagy hatósági eljárás miatt szükséges annak további megőrzése.

Az ügyfél kérésére a Vállalkozás lehetőséget biztosít a rögzített hanganyag visszahallgatására, illetve kérésre térítésmentesen rendelkezésre bocsátja a felvétel másolatát (pl. e-mailben vagy adathordozón). A panaszkezeléssel összefüggő részletes előírásokat a Vállalkozás Panaszkezelési Szabályzata tartalmazza.

 

Adattovábbítások és az adatfeldolgozók

A Vállalkozás az Ön adatait főszabályként saját maga használja fel a fenti célokra. Bizonyos esetekben azonban szükséges lehet az adatok továbbítása más címzettek (adatkezelők) vagy az adatok megbízott feldolgozók részére. Az adattovábbítás mindig a vonatkozó jogszabályoknak megfelelően, az adatkezelés eredeti céljával összeegyeztethető módon történik.

  • Adattovábbítás pénzügyi intézmények részére: Az Ügyféllel kötött szerződés teljesítése érdekében a Vállalkozás jogosult az ügyféltől beszerzett releváns adatokat továbbítani harmadik fél pénzügyi intézményeknek. Ilyen adattovábbítás történhet például az ügyfél jelenlegi hitelezője (a követelés jelenlegi jogosultja) felé a megbízás teljesítése során, vagy egy új hitelajánlat beszerzése céljából egy másik pénzügyi intézmény (bank, pénzügyi vállalkozás) felé, amely az ügyfél tartozását kiváltaná.
  • Adattovábbítás adatfeldolgozók részére: A Vállalkozás a tevékenysége során adatfeldolgozókat vehet igénybe, akik az Adatkezelő utasításai alapján, a szerződésben meghatározott feladatok ellátása érdekében kezelik az adatokat. A Vállalkozás jelenleg az alábbi adatfeldolgozókat veszi igénybe:
    • Coderweb Kft. – informatikai üzemeltetési és webtárhely-szolgáltató. E társaság gondoskodik a weboldal technikai működtetéséről, karbantartásáról, a tárhely biztosításáról, így ennek keretében – a szükséges mértékben – hozzáférhet az Ön által megadott adatokhoz (pl. a kapcsolatfelvételi űrlap adatai tárolódnak a szerveren).
    • Évaföldje Kft. – könyvelési szolgáltató. A Vállalkozás könyvelési feladatait látja el; ennek során az ügyfelek számlázási adatai (név, cím, számlaösszeg, stb.) részére átadásra kerülnek a számviteli bizonylatok feldolgozásához. A könyvelő cég az adatokat kizárólag a jogszabályban előírt könyvvezetési és adózási célokra használhatja, saját célra nem.
  • Hatóságok, felügyeleti szervek: jogszabályi kötelezettség teljesítése esetén vagy hatósági megkeresésre a Vállalkozás átadhat személyes adatokat illetékes hatóságoknak (pl. bíróság, nyomozó hatóság, NAIH) vagy felügyeleti szerveknek (pl. Magyar Nemzeti Bank), amennyiben az átadás jogszerű megkeresésen alapul.

Harmadik országba vagy nemzetközi szervezet részére a Vállalkozás személyes adatot nem továbbít. (Az adatkezelés az Európai Unión belül történik. Amennyiben mégis sor kerülne az EU-n kívüli adattovábbításra – például egy igénybe vett szolgáltató miatt –, arról külön tájékoztatjuk Önt és gondoskodunk a GDPR V. fejezetének megfelelő garanciákról.)

 

Az adatkezeléssel kapcsolatos egyéb tények

Adatbiztonsági intézkedések

A Vállalkozás mind technikai, mind szervezési szempontból magas szintű adatbiztonsági intézkedéseket alkalmaz a kezelt adatok védelme érdekében. Csak azok a munkavállalók férhetnek hozzá a személyes adatokhoz, akiknek a munkaköri feladatai ezt feltétlenül szükségessé teszik, és ők is csak a szükséges mértékben, megfelelő jogosultsági szintek beállítása mellett.

    • Szervezési intézkedések: Már új informatikai rendszerek tervezésekor érvényesítjük a "beépített adatvédelem" elvét, azaz előre figyelembe vesszük az adatvédelmi szempontokat. A Vállalkozás belső szabályzatokkal biztosítja az adatkezelés rendjét; minden munkatársunk titoktartási kötelezettséget vállal munkaszerződésében és rendszeres adatvédelmi oktatásban részesül.
    • Technikai intézkedések: A Vállalkozás informatikai rendszerei magas biztonsági besorolásúak, és folyamatosan megfelelnek a piaci szabványoknak. Az általunk használt épületeket és helyiségeket riasztó- és biztonsági rendszerek védik. Informatikai rendszereink naplózzák a tevékenységeket, így utólag is ellenőrizhető minden adatkezelési művelet, észlelhetők az esetleges incidensek (pl. jogosulatlan hozzáférés). A papíralapon tárolt dokumentumokat zárható, védett helyen őrizzük, és az előírt ideig történő megőrzés után biztonságosan megsemmisítjük.

 

Érintettek jogai és jogorvoslati lehetőségei

Az adatkezelés időtartama alatt Önt az alábbi jogok illetik meg személyes adatai kezelése kapcsán:

  • Hozzáférés joga: Ön jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha igen, jogosult arra, hogy hozzáférést kapjon az általunk kezelt személyes adataihoz. Kérésére tájékoztatást nyújtunk az Önről kezelt adatokról és az adatkezelés részleteiről, továbbá másolatot biztosítunk az adatokról (az első másolat díjmentes).
  • Tájékoztatáshoz való jog: Önnek joga van ahhoz, hogy érthető és részletes tájékoztatást kapjon személyes adatai kezelésének minden lényeges körülményéről. Kérésére az alábbiakról nyújtunk információt:
    • az adatkezelés célja és jogalapja,
    • az általunk kezelt személyes adatok köre és forrása,
    • kinek továbbítjuk (vagy továbbítjuk-e egyáltalán) az Ön adatait,
    • meddig tároljuk az adatokat, illetve mi határozza meg a tárolás időtartamát,
    • az Önt megillető jogok és jogorvoslati lehetőségek.
  • Helyesbítés joga: Kérheti, hogy pontatlanul nyilvántartott adatait javítsuk, illetve a hiányos adatokat kiegészítsük. Ezt indokolatlan késedelem nélkül teljesítjük, és értesítjük Önt a megtörténtéről.
  • Törlés (elfeledtetés) joga: Kérheti, hogy töröljük a személyes adatait, amennyiben már nincs szükségünk rájuk abból a célból, amelyből gyűjtöttük, vagy visszavonja a hozzájárulását, és nincs más jogalap az adatok további kezelésére, vagy sikeresen tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogalapunk a folytatáshoz. Felhívjuk figyelmét, hogy bizonyos esetekben nem törölhetjük az adatokat, ha jogszabály kötelez minket azok megőrzésére (pl. számlaadatok esetén), vagy ha az adatok kezelésére jogi igények előterjesztése, érvényesítése vagy védelme céljából még szükség van.
  • Hozzájárulás visszavonásának joga: Amennyiben az adatkezelés hozzájáruláson alapul, Ön bármikor jogosult a korábban adott hozzájárulását visszavonni. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonását követően az érintett adatait töröljük vagy – ha van más jogalap – azzal a jogalappal kezeljük tovább. (Például ha Ön visszavonja a marketingcélú e-mailek küldéséhez adott hozzájárulását, többé nem küldünk Önnek ilyen levelet.)
  • Az adatkezelés korlátozásának joga: Ön kérheti, hogy korlátozzuk személyes adatai kezelését (csak tároljuk, és egyéb műveletet ideiglenesen ne végezzünk velük) például abban az esetben, ha vitatja az adatok pontosságát (a korrekció idejére), ha véleménye szerint jogellenesen kezeljük az adatokat, de nem szeretné, hogy töröljük azokat, vagy ha már nincs szükségünk az adatokra, de Ön igényt tart rájuk jogi igény érvényesítéséhez. A korlátozás feloldásáról előzetesen tájékoztatjuk Önt.
  • Adathordozhatóság joga: Amennyiben az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul és automatizált módon történik, Ön kérheti, hogy az Ön által rendelkezésünkre bocsátott adatokat általánosan használt, géppel olvasható formátumban megkapja, illetve – ha technikailag megoldható – kérheti ezen adatok továbbítását egy másik szolgáltatóhoz.
  • Tiltakozás joga: Ön jogosult tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogalapja a Vállalkozás vagy egy harmadik fél jogos érdeke (GDPR 6. cikk (1) f) pont), vagy ha adatait közvetlen üzletszerzés (direkt marketing) céljából használnánk. Ebben az esetben mérlegeljük az Ön kérését, és amennyiben a tiltakozás indokolt, az adatkezelést megszüntetjük. Ha az Ön adatait direkt marketing (pl. hírlevél) célból kezelnénk, tiltakozása esetén haladéktalanul abbahagyjuk az ilyen célú adatkezelést.

E jogok gyakorlására irányuló kérelmeit az Adatkezelő elérhetőségein (pl. e-mailben vagy postai úton) nyújthatja be. Kérelmeit indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül elbíráljuk és teljesítjük, vagy jogszerű akadály esetén tájékoztatjuk Önt az elutasítás okáról. A kérelmek teljesítése alapvetően díjmentes.

Amennyiben úgy érzi, hogy a Vállalkozás a személyes adatai kezelésével megsérti a hatályos jogszabályokat vagy az Ön jogaít, az alábbi jogorvoslati lehetőségek illetik meg:

Panasz benyújtása a felügyeleti hatósághoz: Ön jogosult panaszt tenni a felügyeleti hatóságnál. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

NAIH Elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Bírósághoz fordulás joga: Ön jogosult bírósághoz fordulni, ha úgy véli, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte. A pert – választása szerint – indíthatja a Vállalkozás székhelye szerint illetékes törvényszék előtt, vagy az Ön lakóhelye/tartózkodási helye szerint illetékes törvényszék előtt is. (A törvényszékek listája és elérhetősége megtalálható a bíróságok hivatalos honlapján.) A bírósági eljárásban soron kívül járnak el.

 

Adatvédelmi incidens

A Vállalkozás kiemelt figyelmet fordít az adatok biztonságára, és mindent megtesz a megelőzés érdekében. Ennek ellenére előfordulhatnak olyan biztonsági események, amelyek a kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy hozzáférését eredményezik (adatvédelmi incidens). Amennyiben Ön ilyen incidensről szerez tudomást, kérjük, haladéktalanul jelezze azt az Adatkezelőnek az alábbi elérhetőségen: drvargapatrik@gmail.com. Az incidens kivizsgálását és szükséges orvoslását a GDPR 33-34. cikkeinek megfelelően haladéktalanul megkezdjük, és szükség esetén értesítjük a felügyeleti hatóságot és Önt az incidensről.

 

Budapest, 2025. március 31.