ADATKEZELÉSI TÁJÉKOZTATÓ

1. BEVEZETÉS

A jelen Adatkezelési Tájékoztató az Irinyi Trans Bt. (a továbbiakban: Adatkezelő) által üzemeltetett https://www.irinyitrans.hu/ weboldalon (a továbbiakban: Weboldal) végzett adatkezelési tevékenységekről nyújt részletes tájékoztatást.

Az Adatkezelő elkötelezett amellett, hogy a Weboldal használata során a felhasználók személyes adatait a hatályos jogszabályoknak megfelelően kezelje, biztosítva ezzel az érintettek magánszférájának védelmét.

Jelen tájékoztató az alábbi jogszabályok alapján készült:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény

2. AZ ADATKEZELŐ ADATAI

Adatkezelő neve: Irinyi Trans Bt.
Székhely: 4233 Balkány, Gábor Áron utca 10.
Adószám: 20533856-1-15
Telefonszám: +36 30 327 46 84
Weboldal: https://www.irinyitrans.hu/
E-mail cím: irinyitrans@gmail.com

Az Adatkezelő adatvédelmi tisztviselőt nem köteles kijelölni a GDPR 37. cikke alapján, mivel tevékenysége nem éri el a rendszeres és nagyszabású megfigyelés szintjét.

3. TECHNIKAI SZOLGÁLTATÓK

Domain regisztrátor:
Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Weboldal: https://www.websupport.hu

Tárhelyszolgáltató:
Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Weboldal: https://www.websupport.hu

4. ALAPELVEK

Az Adatkezelő az adatkezelés során betartja a GDPR 5. cikkében foglalt alapelveket:

a) Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen, tisztességesen és az érintett számára átlátható módon végzi.

b) Célhoz kötöttség:
A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

c) Adattakarékosság:
Az adatkezelés csak a célhoz szükséges mértékű és releváns személyes adatokra terjed ki.

d) Pontosság:
Minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

e) Korlátozott tárolhatóság:
A személyes adatok tárolása csak a szükséges ideig történik.

f) Integritás és bizalmas jelleg:
A személyes adatok kezelése oly módon történik, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

g) Elszámoltathatóság:
Az Adatkezelő felelős a fenti alapelvek betartásáért, és képes ezek betartását igazolni.

5. KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉS JOGALAPJA

5.1. TELEFONOS KAPCSOLATFELVÉTEL

Kezelt adatok köre:

Telefonszám (csak a telefontársaság adatbázisában, az Adatkezelő nem rögzíti)
Hívás időpontja (telefonszolgáltató rendszerében)
Hívás során közölt személyes adatok (név, helyszín, jármű adatok stb.)

Adatkezelés célja:
Autómentési szolgáltatás nyújtása, ügyfélszolgálat biztosítása, szerződéskötés, a szolgáltatás teljesítése.

Adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
GDPR 6. cikk (1) bekezdés f) pont: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Adatkezelés időtartama:
A telefonhívás adatait az Adatkezelő nem rögzíti automatikusan. A hívás során megadott személyes adatokat csak a szolgáltatás teljesítéséhez szükséges ideig, illetve jogszabályi kötelezettség (számviteli bizonylatok megőrzése) esetén a vonatkozó jogszabályok által meghatározott ideig tárolja.

Számviteli bizonylatok esetén: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.

Érintettek köre:
A Weboldalon található telefonszámon kapcsolatfelvételt kezdeményező természetes személyek.

5.2. SÜTIK (COOKIES) HASZNÁLATA

A Weboldal Google Analytics szolgáltatást használ a látogatói statisztikák készítéséhez.

Kezelt adatok köre:

IP-cím (anonimizált formában)
Böngésző típusa és verziója
Operációs rendszer
Hivatkozó oldal (referrer)
Látogatás dátuma és időpontja
Az oldalon töltött idő
Megtekintett oldalak
Egyedi látogató azonosító (cookie ID)

Adatkezelés célja:
A Weboldal használatának elemzése, látogatottsági statisztikák készítése, a felhasználói élmény javítása, a Weboldal tartalmának és funkcióinak optimalizálása.

Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulása

Az Infotv. 13/A. § (3) bekezdése és az Elkertv. 13/A. § (3) bekezdése alapján a cookie-k elhelyezéséhez a felhasználó előzetes, tájékoztatáson alapuló és kifejezett hozzájárulása szükséges, kivéve, ha a cookie kizárólag a kommunikáció továbbítása vagy a felhasználó által kifejezetten kért szolgáltatás nyújtása céljából feltétlenül szükséges.

Adatkezelés időtartama:
A Google Analytics cookie-k maximális élettartama: 2 év

Adatfeldolgozó:
Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Adatvédelmi tájékoztató: https://policies.google.com/privacy

Az adatok az Európai Gazdasági Térségen (EGT) kívülre (USA) is továbbításra kerülhetnek. A Google LLC tanúsított a Privacy Shield keretrendszerben, és a standard szerződéses kikötéseket (SCC) alkalmazza a GDPR 46. cikke szerint.

A sütik kezelése, hozzájárulás visszavonása:

A felhasználó a böngésző beállításain keresztül bármikor törölheti a sütiket vagy letilthatja azok használatát. A legnépszerűbb böngészőkben a sütik kezelése az alábbi helyeken érhető el:

Google Chrome: Beállítások > Adatvédelem és biztonság > Cookie-k és egyéb webhelyadatok
Mozilla Firefox: Beállítások > Adatvédelem és biztonság > Sütik és oldaladatok
Microsoft Edge: Beállítások > Cookie-k és webhelyadatok
Safari: Beállítások > Adatvédelem > Cookie-k és webhelyadatok

A sütik letiltása esetén a Weboldal bizonyos funkciói korlátozottan működhetnek.

Google Analytics leiratkozás:
A Google Analytics adatgyűjtés letiltására a Google által biztosított böngésző bővítmény használható:
https://tools.google.com/dlpage/gaoptout

5.3. SZERVER NAPLÓFÁJLOK (LOG FILES)

A tárhelyszolgáltató technikai okokból automatikusan rögzíti a Weboldal látogatása során keletkező alábbi adatokat:

Kezelt adatok köre:

IP-cím
A látogatás dátuma és időpontja
Megtekintett oldalak
Böngésző típusa
Operációs rendszer
Hivatkozó oldal

Adatkezelés célja:
Technikai működés biztosítása, rendszerbiztonság megőrzése, visszaélések megelőzése, hibaelhárítás.

Adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés f) pont: az adatkezelő jogos érdeke a rendszer biztonságának fenntartásában és a visszaélések megelőzésében.

Adatkezelés időtartama:
A szerver naplófájlok megőrzési ideje: általában 30-90 nap, a tárhelyszolgáltató szabályzata szerint.

Érintettek köre:
A Weboldal minden látogatója.

6. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÓK

Az Adatkezelő az alábbi szervezeteknek továbbíthat személyes adatokat:

6.1. TÁRHELYSZOLGÁLTATÓ ÉS DOMAIN REGISZTRÁTOR

Adatfeldolgozó: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Adattovábbítás célja: Weboldal üzemeltetése, tárhely biztosítása, domain regisztráció és karbantartás
Továbbított adatok: Szerver naplófájlok (IP-cím, látogatási adatok)
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)

6.2. GOOGLE ANALYTICS

Adatfeldolgozó: Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Adattovábbítás célja: Weboldal használatának elemzése, statisztikák készítése
Továbbított adatok: Anonimizált IP-cím, böngésző adatok, látogatási adatok
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás)

Harmadik országba történő adattovábbítás: Az adatok az USA-ba is továbbításra kerülhetnek. A Google Ireland Limited a GDPR 46. cikke szerinti megfelelő garanciákat biztosítja (Standard Contractual Clauses).

6.3. TELEFONSZOLGÁLTATÓ

A telefonhívások lebonyolítását a felhasználó saját telefonszolgáltatója végzi. Az Adatkezelő a hívásszám-azonosítás során megjelenő telefonszámot nem rögzíti automatikusan adatbázisban.

7. AZ ÉRINTETTEK JOGAI

Az érintett a GDPR III. fejezete és az Infotv. alapján az alábbi jogokkal rendelkezik:

7.1. HOZZÁFÉRÉSI JOG (GDPR 15. CIKK, INFOTV. 15. §)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

Az adatkezelés céljai
Az érintett személyes adatok kategóriái
Azon címzettek vagy címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják
A személyes adatok tárolásának tervezett időtartama
Az érintett jogai (helyesbítés, törlés, korlátozás, tiltakozás)
A felügyeleti hatósághoz címzett panasz benyújtásának joga
Az adatok forrása, ha az adatokat nem az érintettől gyűjtötték
Az automatizált döntéshozatal ténye, ideértve a profilalkotást is

7.2. HELYESBÍTÉSHEZ VALÓ JOG (GDPR 16. CIKK, INFOTV. 16. §)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3. TÖRLÉSHEZ VALÓ JOG („ELFELEDTETÉSHEZ VALÓ JOG”) (GDPR 17. CIKK, INFOTV. 17. §)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b) Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
c) Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) A személyes adatokat jogellenesen kezelték
e) A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
f) A személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

Kivételek: A törlési jog nem alkalmazható, ha az adatkezelés szükséges:

A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
Jogi kötelezettség teljesítése céljából (pl. számviteli kötelezettség)
Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

7.4. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (GDPR 18. CIKK, INFOTV. 18. §)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) Az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát
b) Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c) Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d) Az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

7.5. ADATHORDOZHATÓSÁGHOZ VALÓ JOG (GDPR 20. CIKK, INFOTV. 20. §)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) Az adatkezelés hozzájáruláson vagy szerződésen alapul, és
b) Az adatkezelés automatizált módon történik

7.6. TILTAKOZÁSHOZ VALÓ JOG (GDPR 21. CIKK, INFOTV. 21. §)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.7. AUTOMATIZÁLT DÖNTÉSHOZATAL (GDPR 22. CIKK, INFOTV. 22. §)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt.

7.8. HOZZÁJÁRULÁS VISSZAVONÁSÁNAK JOGA (GDPR 7. CIKK (3) BEKEZDÉS)

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. A JOGOK GYAKORLÁSA

Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:

Postai cím: 4233 Balkány, Gábor Áron utca 10.
Telefonszám: +36 30 327 46 84
E-mail: irinyitrans@gmail.com

Az Adatkezelő az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlása alapján hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

9. JOGORVOSLATI LEHETŐSÉGEK

9.1. PANASZ A FELÜGYELETI HATÓSÁGNÁL

Ha az érintett megítélése szerint a személyes adatok kezelése megsérti a GDPR rendelkezéseit, jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (GDPR 77. cikk, Infotv. 23. §).

Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu

Ügyfélfogadás:
Helyszín: 1055 Budapest, Falk Miksa utca 9-11.
Cím: 1363 Budapest, Pf. 9.
Időpont egyeztetés: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu

9.2. BÍRÓSÁGI JOGORVOSLAT

Az érintett a jogainak megsértése esetén bírósághoz fordulhat (GDPR 79. cikk, Infotv. 24. §). A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az érintett lakóhelye szerint illetékes törvényszék meghatározható a bíróságok elérhetőségét tartalmazó oldalon:
https://birosag.hu/birosag-kereso

9.3. KÁRTÉRÍTÉS

Minden olyan személy, aki vagyoni vagy nem vagyoni kárt szenvedett a GDPR megsértésének eredményeként, jogosult arra, hogy az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítést kapjon (GDPR 82. cikk, Infotv. 25. §).

10. ADATBIZTONSÁG

Az Adatkezelő a személyes adatok biztonságát technikai és szervezési intézkedésekkel védi a GDPR 32. cikke és az Infotv. 11. § alapján.

Alkalmazott technikai intézkedések:

HTTPS (SSL/TLS) titkosított kapcsolat biztosítása a Weboldalon
Tűzfal alkalmazása a szerveren
Rendszeres biztonsági frissítések és javítások telepítése
Vírus- és rosszindulatú programok elleni védelem
Rendszeres adatmentések készítése
Hozzáférés-korlátozás és jelszavas védelem

Szervezési intézkedések:

Csak az arra feljogosított személyek férhetnek hozzá a személyes adatokhoz
Adatvédelmi szabályzatok és eljárásrendek kialakítása
Munkatársak adatvédelmi képzése
Adatvédelmi incidensek kezelésére vonatkozó eljárásrend

10.1. ADATVÉDELMI INCIDENS BEJELENTÉSE

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke és az Infotv. 26. § szerint jár el:

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről

11. ADATKEZELÉSEK RÉSZLETES LEÍRÁSA

11.1. TELEFONOS KAPCSOLATFELVÉTEL RÉSZLETES ADATAI

Megnevezés	Adat
Az adatkezelés célja	Autómentési szolgáltatás nyújtása, ügyfélszolgálat, ajánlatkérés kezelése, szerződéskötés, szolgáltatás teljesítése
Az adatkezelés jogalapja	GDPR 6. cikk (1) b) pont (szerződés teljesítése), GDPR 6. cikk (1) f) pont (jogos érdek)
Kezelt adatok köre	Név, telefonszám, e-mail cím (amennyiben megadja), helyszín, jármű adatok (típus, rendszám), közlekedési nehézség leírása
Adatok forrása	Az érintett által közvetlenül szolgáltatott adatok telefonon keresztül
Az érintettek köre	A szolgáltatást igénybe vevő ügyfelek
Az adattárolás időtartama	Szolgáltatás teljesítéséig, illetve jogszabályi kötelezettség esetén (számviteli bizonylatok) 8 év
Adattovábbítás	Nem történik, kivéve jogszabályi kötelezettség esetén
Adatfeldolgozó	Nem alkalmazunk

11.2. GOOGLE ANALYTICS RÉSZLETES ADATAI

Megnevezés	Adat
Az adatkezelés célja	Látogatottsági statisztikák, használatelemzés, felhasználói élmény javítása
Az adatkezelés jogalapja	GDPR 6. cikk (1) a) pont (hozzájárulás)
Kezelt adatok köre	Anonimizált IP-cím, böngésző típusa, operációs rendszer, látogatás időpontja, megtekintett oldalak, tartózkodási idő, földrajzi elhelyezkedés (ország, város szinten), eszköz típusa
Adatok forrása	Automatikusan gyűjtött technikai adatok
Az érintettek köre	Minden weboldal látogató, aki elfogadta a sütiket
Az adattárolás időtartama	2 év (cookie élettartama)
Adattovábbítás	Google Ireland Limited (Írország), Google LLC (USA)
Adatfeldolgozó	Google Ireland Limited

11.3. SZERVER NAPLÓFÁJLOK RÉSZLETES ADATAI

Megnevezés	Adat
Az adatkezelés célja	Technikai működés, rendszerbiztonság, hibaelhárítás, visszaélések megelőzése
Az adatkezelés jogalapja	GDPR 6. cikk (1) f) pont (jogos érdek)
Kezelt adatok köre	IP-cím, látogatás időpontja, megtekintett URL-ek, böngésző adatok, HTTP státuszkódok
Adatok forrása	Automatikusan gyűjtött szerver adatok
Az érintettek köre	Minden weboldal látogató
Az adattárolás időtartama	30-90 nap (tárhelyszolgáltató szabályzata szerint)
Adattovábbítás	Tárhelyszolgáltató (Websupport Magyarország Kft.)
Adatfeldolgozó	Websupport Magyarország Kft.

12. KÜLÖNLEGES ADATKATEGÓRIÁK

Az Adatkezelő nem kezel különleges adatkategóriákba tartozó személyes adatokat (GDPR 9. cikk): faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, valamint genetikai, biometrikus, egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatokat.

13. GYERMEKEK ADATAINAK VÉDELME

A Weboldal használatához, illetve a szolgáltatások igénybevételéhez 18. életévét betöltött, nagykorú személy szükséges. Az Adatkezelő tudatosan nem gyűjt 18 év alatti személyektől adatokat.

Ha a szülő vagy gondviselő tudomására jut, hogy gyermeke az Adatkezelő tudta nélkül adott meg személyes adatokat, kérjük, vegye fel velünk a kapcsolatot a fenti elérhetőségeken, hogy megtehessük a szükséges lépéseket az adatok törléséhez.

14. KAPCSOLÓDÓ JOGI SZABÁLYOZÁS RÉSZLETESEN

14.1. EURÓPAI UNIÓS JOGSZABÁLYOK

GDPR – Általános Adatvédelmi Rendelet
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Főbb rendelkezések:

5. cikk: Az adatkezelés elvei
1. cikk: Az adatkezelés jogszerűsége
1. cikk: A hozzájárulás feltételei
1. cikk: A személyes adatok különleges kategóriáinak kezelése
12-23. cikk: Az érintett jogai
24-43. cikk: Az adatkezelő és az adatfeldolgozó kötelezettségei
77-84. cikk: Jogorvoslat, felelősség és szankciók

ePrivacy-irányelv (2002/58/EK)
Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (módosítva a 2009/136/EK irányelvvel)

Különösen a cookie-k használatára vonatkozó 5. cikk (3) bekezdés.

14.2. MAGYAR JOGSZABÁLYOK

2011. évi CXII. törvény – Infotv.
Az információs önrendelkezési jogról és az információszabadságról

Főbb szakaszok:

1. § (1) bekezdés: Az információs önrendelkezési jog
1. §: Az adatkezelés jogszerűségének feltételei
1. §: Adatkezelés jogalapja
1. §: Különleges adat
1. §: Az adatok biztonsága
13-23. §: Az érintett jogai
1. §: Jogorvoslat a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
24-25. §: Bírósági jogérvényesítés és kártérítés
26-27. §: Adatvédelmi incidens

2001. évi CVIII. törvény – Elkertv.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

13/A. §: Tájékoztatás a sütik (cookie-k) alkalmazásáról

2008. évi XLVIII. törvény – Grt.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

1. §: Személyes adatok védelme reklámtevékenység során

2008. évi XLVII. törvény – Fttv.
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról

4-8. §: Tisztességtelen kereskedelmi gyakorlatok

2000. évi C. törvény – Számviteli törvény
A számvitelről

1. § (2) bekezdés: A bizonylatok, könyvek, egyéb nyilvántartások megőrzési ideje 8 év

1959. évi IV. törvény – Polgári Törvénykönyv
Különösen:

2:42. §: A jó hírnévhez való jog
2:43. §: A magántitok védelme
6:519. §: Kártérítés személyiségi jog megsértése esetén

2013. évi V. törvény – Polgári Perrendtartás
A polgári perrendtartásról (bírósági eljárásra vonatkozó szabályok)

15. HATÓSÁGOK TELJES ELÉRHETŐSÉGE

15.1. NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu

Ügyfélfogadás:
Előzetes időpont egyeztetés szükséges a +36 1 391 1400-as telefonszámon vagy az ugyfelszolgalat@naih.hu e-mail címen.

A NAIH hatásköre:

Adatvédelmi panaszok kivizsgálása
Adatvédelmi hatósági eljárások lefolytatása
Adatvédelmi bírságok kiszabása
Hatósági ellenőrzések lefolytatása
Adatvédelmi incidens bejelentések fogadása és vizsgálata

15.2. FOGYASZTÓVÉDELMI HATÓSÁG

Ha a szolgáltatás igénybevétele fogyasztói minőségben történik:

Fejér Vármegyei Kormányhivatal
Fogyasztóvédelmi Osztály (Szabolcs-Szatmár-Bereg megye területéért felelős)
Cím: 4400 Nyíregyháza, Széchenyi u. 2.
Telefon: +36 42 524 570
E-mail: fogyved-fejer@fejer.gov.hu
Weboldal: https://kormanyablak.hu

Általános Fogyasztóvédelmi Információk:
Telefonos ügyfélszolgálat: 1818 (konzultációs díjas)

15.3. BÉKÉLTETŐ TESTÜLET

Fogyasztói jogvita esetén a békéltető testülethez fordulhat az érintett.

Szabolcs-Szatmár-Bereg Vármegyei Békéltető Testület
Székhely: 4400 Nyíregyháza, Széchenyi u. 2.
Levelezési cím: 4401 Nyíregyháza, Pf. 354.
Telefon: +36 42 420 180
E-mail: bekelteto.szabolcs@szabkam.hu
Weboldal: https://www.szabkam.hu

Az Országos Békéltető Testületek elérhetősége:
https://bekeltetes.hu

16. SÜTIK RÉSZLETES ISMERTETÉSE

16.1. MI AZ A SÜTI (COOKIE)?

A süti (cookie) egy kis méretű szöveges fájl, amelyet a weboldal a látogató számítógépén vagy mobil eszközén tárol. A sütik segítségével a weboldal „emlékezik” a látogatóra és annak beállításaira.

16.2. MILYEN TÍPUSÚ SÜTIKET HASZNÁLUNK?

Munkamenet (session) sütik:
Ezek ideiglenes sütik, amelyek a böngésző bezárásakor törlődnek. A Weboldal nem használ munkamenet sütiket.

Állandó (persistent) sütik:
Ezek a sütik a böngésző bezárása után is megmaradnak a látogató eszközén egy meghatározott ideig vagy a kézi törléséig.

Első fél (first-party) sütik:
Ezeket a sütiket közvetlenül a meglátogatott weboldal helyezi el.

Harmadik fél (third-party) sütik:
Ezeket a sütiket más weboldalak (pl. Google) helyezik el a weboldalon található tartalmaik révén.

A Weboldal által használt sütik:

Süti neve	Típus	Cél	Élettartam	Szolgáltató
_ga	Harmadik fél	Felhasználók megkülönböztetése	2 év	Google Analytics
_gid	Harmadik fél	Felhasználók megkülönböztetése	24 óra	Google Analytics
_gat	Harmadik fél	Kérések korlátozása	1 perc	Google Analytics

16.3. SÜTIK LETILTÁSA

A sütik letiltása vagy törlése a böngésző beállításain keresztül lehetséges. Kérjük, vegye figyelembe, hogy a sütik letiltása esetén a Weboldal bizonyos funkciói korlátozottan működhetnek.

Böngésző-specifikus útmutatók:

Google Chrome:

Kattintson a jobb felső sarokban a három pontra (⋮)
Válassza a „Beállítások” menüpontot
Kattintson az „Adatvédelem és biztonság” opcióra
Válassza a „Cookie-k és egyéb webhelyadatok” lehetőséget
Itt törölheti vagy letilthatja a sütiket

Mozilla Firefox:

Kattintson a jobb felső sarokban a három vonalra (≡)
Válassza a „Beállítások” menüpontot
Kattintson az „Adatvédelem és biztonság” fülre
A „Sütik és oldaladatok” részben kezelheti a sütiket

Microsoft Edge:

Kattintson a jobb felső sarokban a három pontra (⋯)
Válassza a „Beállítások” menüpontot
Kattintson a „Cookie-k és webhelyadatok” opcióra
Itt kezelheti vagy törölheti a sütiket

Safari (macOS):

Válassza a „Safari” menüt, majd a „Beállítások” opciót
Kattintson az „Adatvédelem” fülre
Itt kezelheti a cookie beállításokat
A „Webhelyadatok kezelése” gombbal törölheti a sütiket

Safari (iOS):

Nyissa meg a „Beállítások” alkalmazást
Görgessen le a „Safari” opcióhoz
Válassza az „Előzmények és webhelyadatok törlése” vagy a „Speciális” > „Webhelyadatok” menüpontot

16.4. GOOGLE ANALYTICS LEIRATKOZÁS

A Google Analytics követésének letiltására a Google biztosít egy böngésző kiegészítőt:

Google Analytics Opt-out Browser Add-on
Letöltés: https://tools.google.com/dlpage/gaoptout

Támogatott böngészők: Chrome, Firefox, Safari, Edge, Internet Explorer 11

17. ADATVÉDELMI INCIDENS KEZELÉSE

17.1. ADATVÉDELMI INCIDENS DEFINÍCIÓJA

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont).

17.2. INCIDENSKEZELÉS MENETE

1. Észlelés és dokumentálás
Az incidens észlelésekor az Adatkezelő haladéktalanul rögzíti az incidens körülményeit, az érintett adatok körét, az érintettek számát, valamint a lehetséges következményeket.

2. Hatóság értesítése (72 óra)
Ha az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a NAIH-nak a GDPR 33. cikke szerint.

3. Érintettek tájékoztatása
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről (GDPR 34. cikk).

4. Intézkedések megtétele
Az Adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket az incidens következményeinek enyhítésére és a további incidensek megelőzésére.

17.3. A BEJELENTÉS TARTALMA

A NAIH-hoz benyújtott bejelentésnek tartalmaznia kell (GDPR 33. cikk (3) bekezdés):

a) Az adatvédelmi incidens jellegének leírása, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett személyes adatok kategóriáit és hozzávetőleges számát
b) Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
c) Az adatvédelmi incidensből eredő valószínűsíthető következmények leírása
d) Az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések leírása, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

17.4. AZ ÉRINTETTEK TÁJÉKOZTATÁSÁNAK TARTALMA

Az érintettek tájékoztatásának világos és közérthető módon tartalmaznia kell (GDPR 34. cikk (2) bekezdés):

a) Az adatvédelmi incidens jellegének leírása
b) Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
c) Az adatvédelmi incidensből eredő valószínűsíthető következmények leírása
d) Az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések leírása, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

18. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

18.1. GOOGLE ANALYTICS ADATTOVÁBBÍTÁS

A Google Analytics használata során a személyes adatok az Európai Gazdasági Térségen (EGT) kívülre, az Amerikai Egyesült Államokba is továbbításra kerülhetnek.

Alkalmazott garanciák:

A Google Ireland Limited a GDPR 46. cikke szerinti megfelelő garanciákat biztosítja:

Standard szerződéses kikötések (Standard Contractual Clauses – SCC)
A Google alkalmazza az Európai Bizottság által jóváhagyott standard szerződéses kikötéseket, amelyek megfelelő garanciákat nyújtanak a személyes adatok védelmére.
Kiegészítő intézkedések
A Google további technikai és szervezési intézkedéseket alkalmaz az adatok védelme érdekében, beleértve a titkosítást és a hozzáférés-korlátozást.
Adatfeldolgozási feltételek
A Google adatfeldolgozási feltételei elérhetők:
https://business.safety.google/adsprocessorterms/

Az érintett jogai:

Az érintett jogosult másolatot kérni a harmadik országba történő adattovábbításra vonatkozó megfelelő garanciákról, vagy tájékoztatást kérni azok elérhetőségéről.

18.2. ÁLTALÁNOS INFORMÁCIÓK A HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁSRÓL

A GDPR V. fejezete (44-50. cikkek) szabályozza a harmadik országba vagy nemzetközi szervezet részére történő adattovábbítást.

Adattovábbítás feltételei:

Megfelelőségi határozat (GDPR 45. cikk)
Az Európai Bizottság által hozott határozat, amely megállapítja, hogy az adott harmadik ország megfelelő védelmi szintet biztosít.
Megfelelő garanciák (GDPR 46. cikk)
Standard szerződéses kikötések, kötelező erejű vállalati szabályok, jóváhagyott magatartási kódexek vagy tanúsítási mechanizmusok.
Egyedi helyzetek (GDPR 49. cikk)
Kivételes esetekben, például az érintett kifejezett hozzájárulása vagy szerződés teljesítése alapján.

19. ADATFELDOLGOZÓK ÉS ADATFELDOLGOZÁSI SZERZŐDÉSEK

Az Adatkezelő az adatkezelési tevékenységek során adatfeldolgozókat vesz igénybe a GDPR 28. cikke szerint.

19.1. ADATFELDOLGOZÓI KAPCSOLATOK

Websupport Magyarország Kft. (Tárhelyszolgáltató)

Az Adatkezelő és a Websupport Magyarország Kft. között adatfeldolgozási megállapodás áll fenn a tárhely szolgáltatás nyújtására vonatkozóan.

Adatfeldolgozási tevékenység:

Weboldal tárolása és üzemeltetése
Szerver naplófájlok tárolása
Technikai karbantartás és support

Google Ireland Limited (Google Analytics)

A Google Analytics szolgáltatás igénybevétele során a Google Ireland Limited adatfeldolgozóként jár el.

Adatfeldolgozási tevékenység:

Látogatási statisztikák készítése
Webelemzési szolgáltatás nyújtása
Adatok tárolása és feldolgozása

Adatfeldolgozási feltételek:
https://business.safety.google/adsprocessorterms/

19.2. AZ ADATFELDOLGOZÓK KÖTELEZETTSÉGEI

Az adatfeldolgozók a GDPR 28. cikk (3) bekezdése alapján kötelesek:

a) A személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezelni
b) Biztosítani, hogy az adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak
c) Megtenni a GDPR 32. cikk szerinti intézkedéseket (technikai és szervezési intézkedések)
d) Tiszteletben tartani az adatfeldolgozó igénybevételére vonatkozó feltételeket
e) Figyelembe véve az adatkezelés jellegét, megfelelő technikai és szervezési intézkedésekkel segíteni az adatkezelőt az érintettek jogai gyakorlására irányuló kérelmek teljesítésében
f) Segíteni az adatkezelőt a GDPR 32-36. cikkben előírt kötelezettségek teljesítésében
g) Az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot törölni vagy visszajuttatni az adatkezelőnek
h) Az adatkezelő rendelkezésére bocsátani minden olyan információt, amely a GDPR 28. cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges

20. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS

Az Adatkezelő nem alkalmaz olyan automatizált döntéshozatali mechanizmust, beleértve a profilalkotást is, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

A Weboldal használata során nem történik:

Automatizált egyéni döntéshozatal
Profilalkotás
Automatizált kockázatértékelés
Személyre szabott árazás automatizált módszerekkel

21. KÖZÖSSÉGI MÉDIA JELENLÉT

Amennyiben az Adatkezelő a jövőben közösségi média platformokon (Facebook, Instagram, LinkedIn stb.) is jelen lesz, az ott végzett adatkezelésekről külön tájékoztatást nyújt.

22. HÍRLEVÉL ÉS DIREKT MARKETING

Jelenleg az Adatkezelő nem küld hírleveleket és nem végez direkt marketing tevékenységet.

Amennyiben a jövőben hírlevél szolgáltatást indít, azt kizárólag az érintettek előzetes, kifejezett hozzájárulása alapján teszi, és biztosítja a leiratkozás egyszerű lehetőségét minden egyes üzenetben.

Vonatkozó jogszabályok:

GDPR 6. cikk (1) a) pont (hozzájárulás)
GDPR 7. cikk (hozzájárulás feltételei)
Grt. 6. § (reklámcélú adatkezelés)

23. ÜGYFÉLKAPCSOLAT ÉS PANASZKEZELÉS

23.1. PANASZKEZELÉSI ELJÁRÁS

Ha az érintett panasszal él a szolgáltatással vagy az adatkezeléssel kapcsolatban, az alábbi módokon tehet bejelentést:

Elérhetőségek:

Telefonon: +36 30 327 46 84
Postai úton: 4233 Balkány, Gábor Áron utca 10.
E-mailben: irinyitrans@gmail.com

Panaszkezelési határidő:

Az Adatkezelő a beérkezett panaszt legkésőbb 30 napon belül megvizsgálja és írásban választ ad az érintett számára.

Panasz elutasítása esetén:

Ha az Adatkezelő a panaszt nem tudja elfogadni, az elutasításról szóló válaszában tájékoztatja az érintettet a bírósági vagy hatósági jogérvényesítés lehetőségéről.

23.2. FOGYASZTÓVÉDELMI JOGOK

A fogyasztói minőségben eljáró érintettek a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján jogosultak:

Fogyasztóvédelmi hatóság megkeresésére
Békéltető testülethez fordulásra
Bírósági úton történő jogérvényesítésre

24. ADATVÉDELMI NYILATKOZAT KISKORÚAK RÉSZÉRE

A Weboldal tartalma és a szolgáltatások elsősorban 18 év feletti, nagykorú személyek számára készültek.

Amennyiben 18 év alatti személy használja a Weboldalt vagy igénybe veszi a szolgáltatásokat, ehhez szülői vagy törvényes képviselői felügyelet és hozzájárulás szükséges.

Különleges védelem:

A GDPR 8. cikke szerint az információs társadalommal összefüggő szolgáltatások kínálása kapcsán a 16. életévét be nem töltött gyermek személyes adatainak kezelése akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy adta meg vagy engedélyezte.

Magyarországon az Infotv. 5. § (6) bekezdése alapján a 16. életévét be nem töltött gyermek adatainak kezeléséhez a szülői felügyeleti jogot gyakorló hozzájárulása szükséges.

25. ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa.

Módosítás esetén:

Az Adatkezelő a módosított Adatkezelési Tájékoztatót a Weboldalon közzéteszi
A módosítás hatályba lépésének időpontját egyértelműen feltünteti
Lényeges változások esetén a Weboldal látogatóit előre értesíti (ha elérhetőséggel rendelkezik)

A módosítás nem érinti:

A módosítás nem érinti a módosítás hatálybalépése előtt megkezdett adatkezelések jogszerűségét, kivéve, ha az érintett a módosított feltételeket nem fogadja el, és élni kíván törlési vagy tiltakozási jogával.

Figyelemfelhívás:

Kérjük, rendszeresen tekintse át a jelen Adatkezelési Tájékoztatót, hogy mindig tisztában legyen az aktuális adatkezelési gyakorlatunkkal.

26. ADATBIZTONSÁGI INTÉZKEDÉSEK RÉSZLETESEN

Az Adatkezelő a GDPR 32. cikke és az Infotv. 11. § alapján az alábbi technikai és szervezési intézkedéseket alkalmazza:

26.1. TECHNIKAI INTÉZKEDÉSEK

Hálózati biztonság:

HTTPS (SSL/TLS) titkosítás a Weboldalon (minimum TLS 1.2)
Tűzfal (firewall) védelem a szerveren
DDoS (elosztott szolgáltatásmegtagadási támadás) védelem
Rendszeres biztonsági frissítések telepítése

Adatvédelem:

Vírusvédelem és malware szűrés
Rendszeres biztonsági mentések
Naplózás (logging) és monitoring
Hozzáférés-szabályozás és jogosultságkezelés

Adattárolás:

Adatok titkosított tárolása
Biztonságos adatbázis-kezelés
Redundancia és backup rendszerek
Biztonságos szerver környezet

26.2. SZERVEZÉSI INTÉZKEDÉSEK

Személyi biztonság:

Hozzáférés csak jogosult személyeknek
Titoktartási nyilatkozatok aláírása
Adatvédelmi oktatás és képzés
Felelősségi körök egyértelmű meghatározása

Eljárási szabályok:

Adatvédelmi szabályzatok kialakítása
Incidenskezelési eljárásrend
Dokumentált adatkezelési folyamatok
Rendszeres belső ellenőrzések

Fizikai biztonság:

Védett szerverterület
Tűzvédelem
Áramkimaradás elleni védelem
Megfelelő környezeti feltételek

26.3. KOCKÁZATÉRTÉKELÉS ÉS KOCKÁZATKEZELÉS

Az Adatkezelő rendszeresen értékeli az adatkezelési tevékenységekkel járó kockázatokat, és szükség esetén további intézkedéseket hoz a kockázatok minimalizálása érdekében.

27. FOGALOMMEGHATÁROZÁSOK

A jelen Adatkezelési Tájékoztatóban használt fogalmak a GDPR 4. cikkében és az Infotv. 3-4. §-ában meghatározott definíciók szerint értendők:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Azonosítható természetes személy: olyan természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, felhasználás, közlés, nyilvánosságra hozatal, összehangolás, korlátozás, törlés vagy megsemmisítés).

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felügyeleti hatóság: egy tagállam által létrehozott független közhatalmi szerv (Magyarországon a NAIH).

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik.

Harmadik ország: olyan ország, amely nem tagja az Európai Uniónak vagy az Európai Gazdasági Térségnek.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

28. EGYÉB RENDELKEZÉSEK

28.1. HATÁLYBALÉPÉS

A jelen Adatkezelési Tájékoztató 2025. október 8. napján lép hatályba.

28.2. ÉRVÉNYESSÉG

A jelen Adatkezelési Tájékoztató visszavonásig vagy módosításig hatályos.

28.3. JOGHATÓSÁG ÉS IRÁNYADÓ JOG

A jelen Adatkezelési Tájékoztatóra és az abban nem rendezett kérdésekre Magyarország jogszabályai az irányadók, különösen:

GDPR (közvetlenül alkalmazandó EU rendelet)
Infotv.
Polgári Törvénykönyv
Egyéb kapcsolódó magyar jogszabályok

28.4. ELVÁLASZTHATÓSÁG

Ha a jelen Adatkezelési Tájékoztató bármely rendelkezése érvénytelenné, végrehajthatatlanná vagy jogellenessé válik, az nem érinti a többi rendelkezés érvényességét és végrehajthatóságát.

28.5. KAPCSOLATFELVÉTEL ADATVÉDELMI KÉRDÉSEKBEN

Adatvédelmi kérdésekkel kapcsolatban az Adatkezelő az alábbi elérhetőségeken áll rendelkezésre:

Postai cím: 4233 Balkány, Gábor Áron utca 10.
Telefonszám: +36 30 327 46 84
E-mail: irinyitrans@gmail.com

Kérjük, a levél tárgyában vagy a levél elején jelezze, hogy adatvédelmi kérdéssel keresi meg az Adatkezelőt.

28.6. NYELVEK

A jelen Adatkezelési Tájékoztató magyar nyelven került elkészítésre. Más nyelvű fordítások esetén a magyar nyelvű szöveg az irányadó.

Utolsó frissítés: 2025. október 8.

Adatkezelő:
Irinyi Trans Bt.
4233 Balkány, Gábor Áron utca 10.
Adószám: 20533856-1-15
Telefon: +36 30 327 46 84
Weboldal: https://www.irinyitrans.hu/

NYILATKOZAT

Az Irinyi Trans Bt. mint Adatkezelő kijelenti, hogy a jelen Adatkezelési Tájékoztató az általa végzett adatkezelési tevékenységeket a GDPR és az Infotv. előírásainak megfelelően tartalmazza, és kötelezettséget vállal arra, hogy az itt foglaltakat betartja.

Az Adatkezelő a személyes adatok védelmét kiemelt fontosságúnak tekinti, és minden tőle telhetőt megtesz annak érdekében, hogy az érintettek személyes adatai biztonságban legyenek és jogaik érvényesüljenek.