ADATVÉDELMI TÁJÉKOZTATÓ 

A babalansz.hu weblap („Weboldal”) fenntartói, mint közös adatkezelők („Adatkezelők”, külön külön: „Adatkezelő”) működésük során, valamint az általuk nyújtott szolgáltatások teljesítéséhez  személyes adatokat vesznek fel és kezelnek. Az Adatkezelők a jelen tájékoztató közzétételével kívánják  biztosítani azt, hogy az érintettek kimerítő tájékoztatást kapjanak az adatkezelés céljairól, módjáról,  elveiről és az alkalmazott biztonsági intézkedésekről, mindenekelőtt azért, hogy az éritettek megfelelő  tájékoztatás birtokában tudjanak dönteni az adott szolgáltatás igénybevételéről, illetve az adatkezeléshez  való hozzájárulás megadásáról. 

A fent leírt célok érdekében az Európai Parlament és a Tanács a természetes személyeknek a személyes  adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a  95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendeletében (a továbbiakban  Rendelet”) foglalt kötelezettségünknek eleget téve az alábbi tájékoztatást adjuk. 

  • Az Adatkezelők meghatározása

Chonjo Diana Bernadett egyéni vállalkozó (székhelye: 1028 Budapest Aszú utca 4/A, nyilvántartási  száma: 54062735, adószáma: [55391027-1-41.] 

Barabás Szilvia egyéni vállalkozó (székhelye: 2030 Érd Egervári utca 18., nyilvántartási száma:  [54062618.], adószáma: [55390820-1-33.] 

mint közös adatkezelők. 

Adatvédelmi ügyekben: Tel: +36 20 418 75 17; e-mail: info@babalansz.hu  

Az adatkezelés céljait és eszközeit a két adatkezelő közösen határozza meg. Az Adatkezelők átlátható  módon, a közöttük létrejött megállapodásban foglaltak szerint úgy határozzák meg az e rendelet szerinti  kötelezettségek teljesítéséért fennálló – különösen az érintett jogainak gyakorlásával és a Rendelet 13.  és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő  – felelősségüket, hogy minazok teljesítésére egyetemlegesen, ugyanakkor az adatkezelés céljainak  meghatározásából minden más harmadik személyt kizárva vállalnak kötelezettséget. 

  • Kapcsolattartó 

Az Adatkezelők nem rendelkeznek adatvédelmi tisztviselővel. Az Adatkezelők megállapodása alapján  adatvédelmi ügyekben közvetlenül megkereshető kapcsolattartó: 

Chonjo Diana Bernadett (cím: 1028 Budapest Aszú utca 4/A, e-mail: dia@babalansz.hu, tel: +36  [204187517.] 

  • A személyes adatok kezelése során szem előtt tartott alapelvek 

Az Adatkezelők a személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható  módon végzik („jogszerűség, tisztességes eljárás és átláthatóság”). 

Az Adatkezelők személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtenek,  azokat nem kezelik ezen célokkal össze nem egyeztethető módon. A Rendelet 89. cikk (1) bekezdésének  megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,  tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz  kötöttség”).

Az Adatkezelők csak az adatkezelési cél szempontjából elengedhetetlenül szükséges adatokat kezelik  („adattakarékosság”). 

Az Adatkezelők törekszenek arra, hogy a kezelt személyes adatok pontosak naprakészek legyenek és  minden észszerű intézkedést megtesznek annak érdekében, hogy az adatkezelés céljai szempontjából  pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”). Az Adatkezelő a kezelésében lévő személyes adatokat kizárólag az adatkezelési cél teljesüléséhez  szükséges ideig kezeli („korlátozott tárolhatóság”

Az Adatkezelő a személyes adatok kezelése megfelelő technikai és szervezési intézkedéseket  alkalmazva biztosítja a személyes adatok biztonságát, az adatok jogosulatlan vagy jogellenes  kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is  ideértve („integritás és bizalmas jelleg”). 

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására  („elszámoltathatóság”). 

  • Az adatkezelés általános szabályai 
  1. Az Adatkezelő kizárólag a Rendeletben meghatározott szabályok szerint kezel személyes  adatokat (Rendelet 6. cikk (1) bekezdés):  
  2. a) ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő  kezeléséhez (önkéntes hozzájárulás);  
  3. b) ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy  az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges  (szerződés teljesítése);  
  4. c) ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi  kötelezettség);  
  5. d) ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez  szükséges (jogos érdek). 
  6. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek a hozzájárulásukat az  adatkezelés bármely szakában visszavonhatják.  
  7. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy az Adatkezelők szolgáltatásait  nem veheti igénybe.  
  8. Azokban az esetekben, amikor a megadott személyes adatok kezelését, beleértve az adatok  továbbítását is, jogszabály teszi kötelezővé, úgy erről az Adatkezelők külön is értesítik a felhasználókat  és egyéb érintetteket.  
  9. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok  megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének  megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe  szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel  összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az adott e-mail címet  regisztrálta. Amennyiben a felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett  hozzájárulásának beszerzése. 
  • Az Adatkezelők által kezelt személyes adatok és az adatkezelés meghatározása

Adatkezelés  

megnevezése

1. Weboldal működtetéshez kapcsolódó adatkezelés

Adatkezelés célja 

A https://babalansz.hu weboldal („Weboldal”) felhasználói fiókba  történő biztonságos belépés biztosítása, kapcsolatfelvételhez, a  szolgáltatás igénybevételéhez és a szabályszerű számla kiállításához  szükséges adatok megadása, továbbá a szerződés létrehozása,  tartalmának meghatározása, módosítása, az azzal kapcsolatos  követelések érvényesítése. 

Adatkezelés jogalapja 

• A GDPR 6. cikk (1) bekezdésének b) pontja, mely lehetővé  teszi az adatkezelést abban az esetben, ha az adatkezelés olyan  szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,  vagy az a szerződés megkötését megelőzően az érintett kérésére  történő lépések megtételéhez szükséges.  

• További adatkezelési jogcím a GDPR 6. cikk (1) bekezdésének  a) pontja szerinti önkéntes hozzájárulás, mely a megrendelést, azaz  szerződést magába nem foglaló, a weboldalon igénybe vehető egyéb  szolgáltatásokhoz kapcsolódik.

Érintettek köre 

A Weboldal látogatói és a szolgáltatás megrendelői.

Személyes adatok köre 

Vezeték és keresztnév, e-mail cím, telefonszám, számlázási név és cím,  megrendelés/regisztráció időpontja, a megrendelés/regisztráció idején  rögzített IP cím meghatározott szolgáltatások esetében tartózkodási  cím.

Különleges adatkategória 

Adatok tárolása 

A tárhely.eu tárhelyszolgáltató szerverén – 1097 Budapest, Könyves Kálmán körút 12-14., adatkezelési tájékoztató:  https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf), részben papír alapon az  Adatkezelők székhelyén.

Adatkezelés időtartama 

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás  visszavonását követően (pl. regisztráció törléséig) A pénzügyi  teljesítést is magában foglaló adatkezelés esetén (számviteli  bizonylatok esetében) a számvitelről szóló 2000. évi C. törvény 169. §  (2) bekezdése alapján 8 év.

Adatokhoz hozzáférés 

Az Adatkezelők személyesen.

Adattovábbítás címzettjei 

• A számviteli, könyvelési és számlázási szolgáltatást végző  könyvelési feladatokat ellátó vállalkozó, mint adatfeldolgozó.  • A tarhely.eu tárhelyszolgáltató, mint adatfeldolgozó: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14.  adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)



Az adatkezelés  

biztonsága érdekében  alkalmazott technikai és  szervezési intézkedések  leírása 

A szükséges és megfelelő, komplex információbiztonsági szintet a  következő intézkedések biztosítják bizalmasság, sértetlenség és  rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi intézkedések  (belső adatvédelmi szabályzat, egyéb az adatkezelést is érintő  kötelezően betartandó utasítások), 

• az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi intézkedések  folytonos testre szabása, továbbá megfelelő garanciákat biztosító  adatfeldolgozási szerződés az adatfeldolgozóval,  

• személyi biztonsági intézkedések, 

• adatkezelésben részt vevők tájékoztatása és oktatása, az  adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás elmaradásának lehetséges  következményei

A Weboldalon keresztül igénybe vehető  szolgáltatások elmaradása.



Adatkezelés megnevezése 

2. Panaszkezelés

Adatkezelés célja 

A kifogással, panasszal élő fogyasztó azonosítása,  kapcsolattartás, a megrendelt termékekkel kapcsolatosan  felmerülő minőségi kifogások, kérdések és problémák  kezelése.

Adatkezelés jogalapja 

GDPR 6. cikk (1) bek. c.) pontja: az adatkezelés az  adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez  szükséges,  

a vonatkozó jogi kötelezettséget a fogyasztóvédelemről szóló  1997. évi CLV. törvény 17/A. § (7) bekezdése alapozza meg,  mely a panaszról, kifogásról felvett jegyzőkönyv, átirat és az  arra adott válasz másolati példányainak megőrzését rendeli.

Érintettek köre 

Az Adatkezelő Weboldalán vásárló és minőségi kifogással élő,  panaszt tevő valamennyi érintett.

Személyes adatok köre 

Vezeték-és keresztnév, e-mail cím, telefonszám, számlázási  név és cím.

Különleges adatkategória 

Adatok tárolása 

Az Adatkezelők elkülönített nyilvántartásában papír alapon az  Adatkezelő székhelyén és az Adatkezelő levelező  rendszerében.

Adatkezelés időtartama 

A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz  másolati példányait a fogyasztóvédelemről szóló 1997. évi  CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell  megőrizni.

Adatokhoz hozzáférés 

Az Adatkezelők személyesen/az érintett adatkezelő.

Adattovábbítás címzettjei 



Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi  intézkedések folytonos testre szabása, továbbá megfelelő  garanciákat biztosító adatfeldolgozási szerződés az  adatfeldolgozóval,  

• személyi biztonsági intézkedések, 

adatkezelésben részt vevők tájékoztatása és oktatása,  az adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei

A beazonosításhoz szükséges adatok hiányában a panasz  felvételét/kivizsgálását az Adatkezelő nem tudja elvégezni.



Adatkezelés megnevezése

3. Ügyfélkapcsolat

Adatkezelés célja 

Az érintett által kezdeményezett, az Adatkezelők  szolgáltatásaink igénybevételével kapcsolatos kérdések  megválaszolása; nem panaszkezelés körébe tartozó, a  szolgáltatások igénybevétele során felmerülő problémák  rendezése, a Weboldalon megadott (telefon, e-mail, közösségi  oldalak stb.) kapcsolatfelvételi lehetőségek útján.

Adatkezelés jogalapja 

(i) GDPR 6. cikk (1) bekezdésének b) pontja, mely  lehetővé teszi az adatkezelést abban az esetben, ha az  adatkezelés olyan szerződés teljesítéséhez szükséges,  amelyben az érintett az egyik fél, vagy az a szerződés  megkötését megelőzően az érintett kérésére történő lépések  megtételéhez szükséges.  

(ii) További adatkezelési jogcím a GDPR 6. cikk (1)  bekezdésének a) pontja szerinti önkéntes hozzájárulás, mely a  megrendelést, azaz szerződést magába nem foglaló, a  Weboldalon igénybe vehető egyéb szolgáltatásokhoz  kapcsolódik.

Érintettek köre 

Az Adatkezelővel kapcsolatba lépő valamennyi érintett.

Személyes adatok köre 

Kapcsolatfelvétel során önkéntesen megadott személyes  adatok. 

Különleges adatkategória 

Adatok tárolása 

Az Adatkezelő levelezőrendszerében és papír alapon az  Adatkezelő székhelyén, továbbá a tarhely.eu tárhelyszolgáltató  szerverén: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14. adatkezelési tájékoztató:  https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf).

Adatkezelés időtartama 

Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon,  Facebook-on stb. megadott adatokat az érdeklődő nevével és e-



 

mail címével, valamint más, önként megadott személyes  adatával együtt, az adatközléstől számított legfeljebb 2 év  elteltével törli.

Adatokhoz hozzáférés 

Az Adatkezelők személyesen.

Adattovábbítás címzettjei 

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi  intézkedések folytonos testre szabása, továbbá megfelelő  garanciákat biztosító adatfeldolgozási szerződés az  adatfeldolgozóval,  

• személyi biztonsági intézkedések, 

adatkezelésben részt vevők tájékoztatása és oktatása,  az adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei

A kapcsolattartás és további információ nyújtásának  elmaradása.



Adatkezelés megnevezése

4. Az Adatkezelők ügyféllevelezése (email)

Adatkezelés célja 

• Beszerzések és szerződéskötések előkészítéséhez  és teljesítéséhez kapcsolódó levelezés, 

egyéb megkeresések. 

Adatkezelés jogalapja 

Általában a GDPR 6. cikk (1) bek. b.) pontja: az adatkezelés  olyan szerződés teljesítéséhez szükséges, amelyben az érintett  az egyik fél, vagy az a szerződés megkötését megelőzően az  érintett kérésére történő lépések megtételéhez szükséges, egyéb  kommunikáció esetén a fél önkéntes hozzájárulása a GDPR 6.  cikk (1) bekezdés a) pontja, az Adatkezelő tájékoztatója  alapján.

Érintettek köre 

Ajánlattevők és szerződő felek kapcsolattartói; természetes  személy érdeklődők, bejelentések, panaszok érintettjei. 

Személyes adatok köre 

Szerződésekhez kapcsolódóan a fél kapcsolattartójának adatai,  egyéb kommunikáció esetén az üzenet küldője által megadott  személyes adatok. 

Különleges adatkategória 

Adatok tárolása 

G Suite Google Cloud felhőszolgáltatás

Adatkezelés időtartama 

Szerződésekhez kapcsolódó kommunikáció esetén a vonatkozó  szerződés teljesítésétől számított 8 év,  

egyéb kommunikáció esetén az adat felvételétől számított 2 év.



  

Adatokhoz hozzáférés 

Az Adatkezelő munkatársai.

Adattovábbítás címzettjei 

Google Ireland Limited, Google Commerce Ltd – mint  adatfeldolgozó. (részletes adatkezelési tájékoztató:  https://policies.google.com/privacy?hl=hu

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb  az adatkezelést is érintő kötelezően betartandó  utasítások), 

• az adatkezelési folyamatok rendszeres ellenőrzése  és folyamatos kockázatelemzés alapján a védelmi  intézkedések folytonos testre szabása, továbbá  megfelelő garanciákat biztosító adatfeldolgozási  szerződés az adatfeldolgozóval,  

• személyi biztonsági intézkedések, 

adatkezelésben részt vevők tájékoztatása és  oktatása, az adatvédelem szükségességének  tudatosítása.



Adatkezelés megnevezése

5. Az ún. cookie-k használatával kapcsolatos adatkezelés

Adatkezelés célja 

A felhasználók azonosítása, a „bevásárlókosár” nyilvántartása  és a látogatók nyomon követése.

Adatkezelés jogalapja 

GDPR 6. cikk (1) bek. a.) pontja: az érintett önkéntes  hozzájárulása.

Érintettek köre 

A Weboldal látogatói, felhasználói. 

Személyes adatok köre 

Az Adatkezelők által üzemeltetett rendszer automatikusan  naplózza a felhasználó számítógépének IP-címét, a látogatás  kezdő és befejező időpontja, illetve egyesesetekben (a  felhasználó számítógépének beállításától függően) a böngésző  és az operációs rendszer típusát.

Különleges adatkategória 

Adatok tárolása 

A  tárhelyszolgáltató szerverén: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14. adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf).

Adatkezelés időtartama 

A vonatkozó látogatói munkamenet lezárásáig tartó időszak. 

Adatokhoz hozzáférés 

Az Adatkezelők személyesen

Adattovábbítás címzettjei 



  

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi  intézkedések folytonos testre szabása, továbbá megfelelő  garanciákat biztosító adatfeldolgozási szerződés az  adatfeldolgozóval,  

• személyi biztonsági intézkedések, 

• adatkezelésben részt vevők tájékoztatása és oktatása,  az adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei

A Weboldal szolgáltatásainak nem teljes körű  igénybevehetősége, az analitikai mérések pontatlansága.



Adatkezelés megnevezése

6. Google AdWords konverziókövetés használata

Adatkezelés célja 

Az Adatkezelő Google AdWords konverziókövetést a  Weboldalon elhelyezett hirdetések konverziós statisztikai  elemzéséhez. Az AdWords az Adatkezelő számára  tájékoztatást ad a honlapon elhelyezett hirdetésre kattintó és  konverziókövető címkével ellátott oldalra továbbított  felhasználók számáról. 

Adatkezelés jogalapja 

GDPR 6. cikk (1) bek. a.) pontja: az érintett önkéntes  hozzájárulása.

Érintettek köre 

A Weboldal honlapjának látogatói, felhasználói. 

Személyes adatok köre 

Az Adatkezelő által igénybe vett AdWords szolgáltatás révén  a rendszer automatikusan naplózza a felhasználó  számítógépének IP-címét, a látogatás kezdő és befejező  időpontja, illetve egyes esetekben (a felhasználó  számítógépének beállításától függően) a böngésző és az  operációs rendszer típusát. A szolgáltatás nyújtója olyan információkhoz nem jut hozzá, melyekkel bármelyik  felhasználót azonosítani lehetne.

Különleges adatkategória 

Adatok tárolása 

A tárhelyszolgáltató szerverén: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14.  adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)

Adatkezelés időtartama 

A munkamenet végégig. 



  

Adatokhoz hozzáférés 

Az Adatkezelők személyesen.

Adattovábbítás címzettjei 

Az AdWords szolgáltatója, mint adatfeldolgozó: Google  Ireland Limited (nyilvántartási szám: 368047 székhelye:  Gordon House, Barrow Street, Dublin 4, Írország), A tárhelyszolgáltató, mint adatfeldolgozó:Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14. adatkezelési tájékoztató:  https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi intézkedések  folytonos testre szabása, továbbá megfelelő garanciákat  biztosító adatfeldolgozási szerződés az adatfeldolgozóval,  • személyi biztonsági intézkedések, 

adatkezelésben részt vevők tájékoztatása és oktatása, az  adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei

A Weboldal szolgáltatásainak nem teljes körű  igénybevehetősége, az analitikai mérések pontatlansága.



Adatkezelés megnevezése

7. Google Analytics webelemző szolgáltatás alkalmazása

Adatkezelés célja 

A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat  használ, amelyet a felhasználó számítógépére ment, így  elősegítik a felhasználók által látogatott weblap használatának  elemzését. A Google ezeket az információkat arra használja,  hogy kiértékelje, hogyan használta a felhasználó a honlapot,  továbbá, hogy az Adatkezelőnek a honlap aktivitásával  összefüggő jelentéseket készítsen, valamint, hogy a weboldal és az internethasználattal kapcsolatos további szolgáltatásokat  teljesítsen.

Adatkezelés jogalapja 

GDPR 6. cikk (1) bek. a.) pontja: az érintett önkéntes  hozzájárulása.

Érintettek köre 

A Weboldal honlapjának látogatói, felhasználói. 

Személyes adatok köre 

Az Adatkezelő által igénybe vett Google Analytics szolgáltatás  révén a rendszer automatikusan naplózza a felhasználó  számítógépének IP-címét, a látogatás kezdő és befejező  időpontja, illetve egyesesetekben (a felhasználó  számítógépének beállításától függően) a böngésző és az 



 

operációs rendszer típusát. A szolgáltatás nyújtója olyan  információkhoz nem jut hozzá, melyekkel bármelyik  felhasználót azonosítani lehetne.

Különleges adatkategória 

Adatok tárolása 

A tárhelyszolgáltató szerverén: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14.  adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)

Adatkezelés időtartama 

A munkamenet végéig.

Adatokhoz hozzáférés 

Adatkezelők személyesen.

Adattovábbítás címzettjei 

• A tárhelyszolgáltató, mint adatfeldolgozó:Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14. adatkezelési tájékoztató:  https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

A Google Analytics szolgáltatója, mint adatfeldolgozó:  Google Ireland Limited (nyilvántartási szám: 368047  székhelye: Gordon House, Barrow Street, Dublin 4, Írország)

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi intézkedések  folytonos testre szabása, továbbá megfelelő garanciákat  biztosító adatfeldolgozási szerződés az adatfeldolgozóval,  • személyi biztonsági intézkedések, 

• adatkezelésben részt vevők tájékoztatása és oktatása, az  adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei

A Weboldal szolgáltatásainak nem teljes körű  igénybevehetősége, az analitikai mérések pontatlansága.



Adatkezelés megnevezése

8. A foglalkozások alkalmával készült felvételek Weblapon  történő közzététele

Adatkezelés célja 

Az Adatkezelők által nyújtott szolgáltatások promóciója a  Weboldalon megjelenített felvételek illusztrációként történő  felhasználásával.

Adatkezelés jogalapja 

GDPR 6. cikk (1) bek. a.) pontja: az érintett önkéntes  hozzájárulása, 



Érintettek köre 

A szolgáltatást igénybe vevő azon felhasználók, akik írásbeli  nyilatkozat alapján adják hozzájárulásukat a felvételek  Weboldalon történő közzétételéhez. 

Személyes adatok köre 

Az érintettről készült felvételek.

Különleges adatkategória 

Adatok tárolása 

A tárhelyszolgáltató szerverén: Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14.  adatkezelési tájékoztató: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)

Adatkezelés időtartama 

A hozzájárulás visszavonásáig.

Adatokhoz hozzáférés 

Adatkezelők személyesen.

Adattovábbítás címzettjei 

A tárhelyszolgáltató, mint adatfeldolgozó:Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14. adatkezelési tájékoztató:  https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf)

Az adatkezelés biztonsága  

érdekében alkalmazott technikai  és szervezési intézkedések leírása 

A szükséges és megfelelő, komplex információbiztonsági  szintet a következő intézkedések biztosítják bizalmasság,  sértetlenség és rendelkezésre állás tekintetében:  

• komplex adminisztratív és technikai védelmi  intézkedések (belső adatvédelmi szabályzat, egyéb az  adatkezelést is érintő kötelezően betartandó utasítások), • az adatkezelési folyamatok rendszeres ellenőrzése és  folyamatos kockázatelemzés alapján a védelmi intézkedések  folytonos testre szabása, továbbá megfelelő garanciákat  biztosító adatfeldolgozási szerződés az adatfeldolgozóval,  • személyi biztonsági intézkedések, 

• adatkezelésben részt vevők tájékoztatása és oktatása, az  adatvédelem szükségességének tudatosítása.

Az adatszolgáltatás  elmaradásának lehetséges  következményei



  • Az személyes adatok kezelésének biztonsága érdekében alkalmazott technikai és  szervezési intézkedések részletes leírása 
  1. Az Adatkezelők számítástechnikai rendszerei és más adatmegőrzési helyei az Adatkezelő székhelyén  és a tárhelyszolgáltató telephelyén találhatók meg.  
  2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai  eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára  hozzáférhető (rendelkezésre állás) legyen; hitelessége és hitelesítése biztosított (adatkezelés hitelessége)  legyen; változatlansága ellenőrizhető legyen (adatintegritás) és védett legyen a jogosulatlan hozzáférés  ellen (adat bizalmassága). 
  3. Az Adatkezelő a személyes adatokat komplex adminisztratív és technikai védelmi intézkedésekkel  (adatfeldolgozói szerződések, egyéb az adatkezelést is érintő kötelezően betartandó szabályzatok) védi  különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy  megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika  megváltozásából fakadó hozzáférhetetlenné válás ellen.  
  4. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományokat úgy kezeli,  hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók  és az érintetthez rendelhetők.  
  5. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti  intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel  kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, mely biztosítja a (i) titkosságot:  (megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult), (ii) a sértetlenséget (megvédi  az információnak és a feldolgozás módszerének a pontosságát és teljességét), (iii) a rendelkezésre állást  (gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a  kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).  
  6. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott  vírusok, a számítógépes betörések és más támadások ellen. Az üzemeltető a biztonságról szerverszintű  és alkalmazásszintű védelmi eljárásokkal gondoskodik. Adatfeldolgozói az Adatkezelővel kötött, az  adatfeldolgozásra vonatkozó szerződésekben vállalják ezen technikai feltételek folyamatos megtartását.  
  • Az érintettek jogai  
  1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak  helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet  adathordozási- és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelőnek a jelen  Adatkezelési Tájékoztató (1) és (2) Fejezetében írt elérhetőségein. A személyes adatokban  bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen vagy  postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölhető.  Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő  módosítással is. 
  2. Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az  érintettek részére a személyes adatok kezelésére vonatkozó, a Rendelet 13. és a 14. cikkben említett  valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható,  érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A  tájékozódáshoz való jog írásban a jelen Adatkezelési Tájékoztató I. fejezetében írt elérhetőségeken, vagy  az Adatkezelő ügyvezetőjéhez címzetten gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.  
  3. Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést  kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés  folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést  kapjon: (i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy  címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,  ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; (iv) a  személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés vagy adatkezelés  korlátozásának és a tiltakozás joga; (vi) a felügyeleti hatósághoz címzett panasz benyújtásának joga; 

(vii) az adatforrásokra vonatkozó információ; (viii) az automatizált döntéshozatal ténye, ideértve a  profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen  adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. E mailben küldött tájékoztatáskérést – kivéve, ha az érintett magát más módon hitelt érintően azonosítja – az Adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mail címéről küldik. A  tájékoztatás iránti kérelmet e-mailben az Adatkezelő adatkezelési ügyekben megbízott képviselőjéhez,  dia@babalansz.hu e-mail címre kell eljuttatni. Személyes adatok harmadik országba vagy nemzetközi  szervezet részére történő továbbítása esetén az érintett jogosult arra is, hogy tájékoztatást kapjon a  továbbításra vonatkozó megfelelő garanciákról.  

  1. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére  bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló,  észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus  formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül  adja meg a tájékoztatást.  
  2. Helyesbítés joga: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes  adatok helyesbítését és a hiányos adatok kiegészítését. Ha a személyes adat a valóságnak nem felel meg,  és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az  Adatkezelő helyesbíti. 
  3. Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy  kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: (i)  személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon  kezelték; (ii) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek  nincs más jogalapja; (iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű  ok az adatkezelésre; (iv) a személyes adatokat jogellenesen kezelték; (v) a személyes adatokat az  Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni  kell; (vi) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások  kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés  szükséges az alábbi okok valamelyike alapján: a személyes adatok kezelését előíró, az Adatkezelőre  alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve az Adatkezelő jogi  igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.  
  4. Az adatkezelés korlátozásához való jog: Az érintett kérésére az Adatkezelő korlátozza az adatkezelést,  ha az alábbi feltételek valamelyike teljesül: (i) az érintett vitatja a személyes adatok pontosságát, ez  esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok  pontosságának ellenőrzését; (ii) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és  ehelyett kéri azok felhasználásának korlátozását; (iii) az Adatkezelőnek már nincs szüksége a személyes  adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,  érvényesítéséhez vagy védelméhez; vagy (iv) az érintett tiltakozott az adatkezelés ellen; ez esetben a  korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos  indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá  esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények  előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak  védelme érdekében lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról  előzetesen tájékoztatja.  
  5. Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő  rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható  formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. 
  6. Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor  tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez  szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás  esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű  jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival  szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez  kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett  jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése  ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes  adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem  kezelhetők.  
  7. Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A  hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés  jogszerűségét.  
  8. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől  számított egy hónapon belül tájékoztatja az érintettet a Rendelet 15–22. cikk szerinti kérelem nyomán  hozott intézkedésekről.  

11.1. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a  határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő  a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül  tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás  elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.  

11.2. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül,  de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az  intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely  felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.  

11.3. A Társaság a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett  kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az  Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés  meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel, vagy megtagadhatja  a kérelem alapján történő intézkedést.  

11.4. A Társaság minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről,  törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték,  kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet  kérésére az Adatkezelő tájékoztatja e címzettekről.  

11.5. A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett  rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív  költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton  nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre  bocsátásra, kivéve, ha az érintett másként kéri.  

  1. Kártérítés és sérelemdíj: Minden olyan személy, aki a Rendelet megsértésének eredményeként  vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az 

adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel  az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az  adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül  hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az  adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az  adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges  felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól,  ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.  

  • Jogérvényesítési lehetőségek: 
  1. Az érintett kérdéseivel, illetve észrevételeivel közvetlenül fordulhat az Adatkezelőhöz a jelen  Adatkezelési tájékoztató (2) fejezetében megjelölt elérhetőségeken.  
  2. Bírósághoz fordulás joga: az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz  fordulhat. A bíróság az ügyben soron kívül jár el.  
  3. Adatvédelmi hatósági eljárás: panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál  lehet élni:  

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság  

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.  

Levelezési cím: 1530 Budapest, Pf.: 5.  

Telefon: 06.1.391.1400  

Fax: 06.1.391.1410  

E-mail: ugyfelszolgalat@naih.hu  

Honlap: http://www.naih.hu