ADATKEZELÉSI NYILATKOZAT ÉS TÁJÉKOZTATÓ

1. Bevezetés
A Sajóvölgye Focisuli KFT (székhely: 3630 Putnok Puskás F. út 6. adószám:
13322764-2-05, a Miskolci Törvényszék, mint Cégbíróság előtt 05-09-011521
cégjegyzékszám alatt nyilvántartva, képviseli: Bene Attila(tulajdonos), mint adatkezelő, (a
továbbiakban Adatkezelő), az Európai Parlament és a Tanács 2016/679/EU rendelete a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. Törvény (a továbbiakban: Infotv.), a Polgári Törvénykönyvről szóló 2013.
évi V. törvény (Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) rendelkezései alapján,
ezúton teszi közzé adatvédelmi elveit, melyeket magára nézve kötelezőnek ismeri el és
egyúttal kötelezettséget vállal arra, hogy adatkezelési tevékenysége minden tekintetben
megfelel a hatályos jogszabályok előírásainak.
Jelen adatkezelési nyilatkozat és tájékoztató egyben adatkezelési szabályzatnak is minősül.
Adatkezelő a www.ozdsvf.hu internetes elektronikus kereskedelmi szolgáltatást nyújtó
honlap (továbbiakban: honlap) minden látogatójának személyes adatait és személyhez
fűződő jogait tiszteletben tartja, regisztráció esetén a kezelésében álló adatokat kizárólag
úgy és abban a körben kezeli, ahogy és amelyre az Érintettől a kifejezett hozzájárulást
megkapta.
A 2. pontban rögzített, hatályos európai uniós és magyar jogszabályok vonatkozó
rendelkezései alapján a Felhasználó az Adatkezelő honlapján történő regisztrációval és/vagy
a hírlevélre történő feliratkozással kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a
Felhasználó adatait a szükség szerint elvégezendő szerkesztési munkálatok, piackutatás,
közvetlen üzletszerzés, vagy reklámküldés érdekében a hivatkozott jogszabályi előírások
betartása mellett kezelje, felhasználja. Felhívjuk a Felhasználó figyelmét arra, hogy az
adatközlés önkéntes, a Felhasználó bármikor jogosult az adatkezelésről tájékoztatást kérni,
valamint az adatok helyesbítését vagy törlését igényelni.
Felhívjuk a figyelmet, hogy az európai uniós jog elsődlegessége okán az Infotv. rendelkezései
csak annyiban érvényesülnek, amennyiben az adott kérdést a GDPR nem szabályozza.
A Felhasználó (Érintett) jelen Adatkezelési Nyilatkozat és Tájékoztató kifejezett
elfogadásával hozzájárul ahhoz, hogy személyes adatait az Adatkezelő az abban
meghatározottak és a GDPR-ben nevesített alapelvek (jogszerűség, tisztességes eljárás és
átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság,
integritás és bizalmas jelleg valamint elszámoltathatóság) szerint kezelje.
2. Az adatkezelés során alkalmazott jogszabályok
Adatkezelő adatkezelése során alkalmazott jogszabályok az alábbiak:

2
Az Európai Parlament és a Tanács 2016/679/EU rendelete a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
Magyarország Alaptörvényének VI. fejezetének (2) és (3) pontjában foglalt személyes
adatok védelméhez fűződő jog, (Alaptörvény)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény, (Infotv.)
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Ektv.)
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény (Grtv.)
A Polgári törvénykönyvről szóló 2013. V. törvény (Ptk.),
A Büntető törvénykönyvről szóló 2012. C. törvény (Btk.)
3. Alapvető kifejezések magyarázata a GDPR értelmében
Személyes adat:
Azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy
szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Profilalkotás:
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a
személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják.
Álnevesítés:
A személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat
mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy
azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni.
Nyilvántartási rendszer:

3
A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy
földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető.
Adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az
uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak.
Az Érintett hozzájárulása:
Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Genetikai adat:
Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan
személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó
egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett
biológiai minta elemzéséből ered.
Biometrikus adat:
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden
olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy
megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a
daktiloszkópiai adat.
Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes
adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi
állapotáról. Tevékenységi központ:

4
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión
belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és
eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén
hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések
végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi
központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az
Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem
rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli
tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel
összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az
adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak; 17.
„képviselő”:az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az
adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy
jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre
vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 18.
„vállalkozás”:gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a
jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő
társaságokat és egyesületeket is; 19. „vállalkozáscsoport”:az ellenőrző vállalkozás és az általa
ellenőrzött vállalkozások; 20. „kötelező erejű vállalati szabályok”:a személyes adatok
védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik
országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági
tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy
adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében
követ;
4. Alapvető kifejezések magyarázata az Infotv. értelmében:
Érintett:
Bármely, meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy
közvetve - azonosítható természetes személy, jelen esetben a honlap felhasználója.
Személyes adat:
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó
következtetés.
Különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a
bűnügyi személyes adat.
Bűnügyi személyes adat:
A büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a
büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a
bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás

5
szervezeténél keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett
előéletre vonatkozó személyes adat.
Közérdekű adat:
Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott
egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére
vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat
fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy
ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így
különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre,
annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a
működést
szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre
vonatkozó adat.
Közérdekből nyilvános adat:
A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra
hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből
elrendeli;
Hozzájárulás:
Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás:
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés:
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,
tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés:
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges.
Adatmegjelölés:
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás:

6
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott
időre történő korlátozása céljából.
Adatmegsemmisítés:
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése
alapján kötött szerződést is – adatok feldolgozását végzi.
Adatfelelős:
Az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő
közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
Adatközlő:
Az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot
– az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az
adatfeldolgozóval.
EGT-állam:
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban
részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és
tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes
állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország:
Minden olyan állam, amely nem EGT-állam.
Kötelező szervezeti szabályozás:
Több országban, de köztük legalább egy EGT-államban is tevékenységet folytató
adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és
Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az
adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat,
amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét
az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján
biztosítja.
Adatvédelmi incidens:
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Az Adatkezelő adatvédelmi nyilvántartási azonosítója:
NAIH-*** - Hírlevél küldése céljából kezelt adatbázis megnevezésű adatkezelés

7
A nyilvántartási számok a bejelentett adatkezeléseket azonosítják.
4. A személyes adatok kezelésére vonatkozó elvek
A GDPR 5. cikke értelében személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon
kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne
kezeljék ezekkel a célokkal össze nem egyeztethető módon; (célhoz kötöttség);
c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk (adattakarékosság);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
e) tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel (korlátozott tárolhatóság);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága,
az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és
bizalmas jelleg).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására (elszámoltathatóság).
5. Az adatkezelés jogszerűsége
5.1. A GDPR 6. cikke alapján a személyes adatok kezelése kizárólag akkor és annyiban
jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan

8
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az Érintett gyermek.
5. 2. A GDPR 15. cikke szerint az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést
kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az Érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ.
6. Az adatkezelés célja, jogalapja
6.1. Az Adatkezelők által folytatott adatkezelések célja:
a) termékek online értékesítésének biztosítása a Felhasználó számára;
b) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
c) a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)
azonosítása;
d) egyedi felhasználói megkeresések kezelése, intézése;
e) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél) lehetővé tétele;
f) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és
részükre a nyeremény biztosítása;
g)az informatikai rendszer technikai fejlesztése;
h) a Felhasználók jogainak védelme;
i) az Adatkezelő jogos érdekeinek érvényesítése.
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet
személyes adatokat.
Az Adatkezelő a megadott személyes adatokat csak a jogszabályoknak megfelelően
kezelheti, és a fenti e pontokban írt céloktól eltérő célokra nem használhatja fel.
6.2. Az Adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló
nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett
hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve
a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson
alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban
nem érinti a visszavonás előtti adatkezelés jogszerűségét.

9
Adatkezelő a Felhasználó honlapra történő belépésekor a Felhasználó IP címét a szolgáltatás
nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás
jogszerű biztosítása okán, a Felhasználó külön hozzájárulása nélkül is rögzíti.
A szolgáltatás biztosítása érdekében történő Adatkezelés jogalapja főszabályként a
Felhasználó önkéntes hozzájárulásán nyugszik.
Kivételes esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az
Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezheti az
érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez
kapcsolódó jogos érdeke erősebb-e az Érintettnek az Adatkezeléssel összefüggő jogainál és
szabadságánál. Az Adatkezelő erre irányuló kérés esetén a jelen Szabályzatban írtak szerint
tájékoztatást nyújt az Érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
6.3. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az
adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek
kell lennie.
A honlapon – az adás-vételi szerződés tárgyára tekintettel – cselekvőképtelen és
korlátozottan cselekvőképes kiskorú személy nem regisztrálhat, így nyilatkozatot sem tehet.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő
rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az
adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet
csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Infotv. 5. § (1) bek. alapján személyes adat akkor kezelhető, ha
a) ahhoz az Érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben –
helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
6.4. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell
terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy
az az adatkezelésre vonatkozó jogszabályok alkalmazása során biztosítsa az Érintettek
magánszférájának védelmét.
Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az
adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési
intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az
egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

10
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében
megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok –
kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az
Érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó
további intézkedésekkel biztosítja.
6.5. Személyes adatot az Adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést
folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást
végző adatfeldolgozó részére akkor adhat át, ha ahhoz az Érintett kifejezetten hozzájárult,
vagy azt törvény lehetővé teszi és – a GDPR 44. cikkének megfelelően – a harmadik
országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes
adatok megfelelő szintű védelme.
A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező
jogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között az
Érintetteknek jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az
adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális
szabályokat tartalmazó nemzetközi szerződés van hatályban.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén
belüli adattovábbításra kerülne sor.
Tekintettel a GDPR 37. cikk rendelkezéseire, az Adatkezelő nem köteles adatvédelmi
tisztviselő kijelölésére.
7. Az adatkezelés menete, jogcíme, időtartama
Jelen honlapon zajló mindennemű adatrögzítés, -kezelés és -továbbítás kizárólag önkéntes
hozzájáruláson alapszik.
A honlap letöltése alkalmával Adatkezelő a szolgáltatás fejlesztése és a visszaélések
megelőzése érdekében rögzíti az Érintett adatait, amely az Érintett IP-címére és a letöltött
oldal nevére terjed ki. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket
követően legfeljebb 7 napig tárolja.
Az adatkezelés jogalapját az Az Infotv. 5. § (1) bek valamint az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. CVIII. törvény (Ektv.) 13/A. § (1)-(4) bekezdése képezi, az
adatkezelés időtartama a (7) bekezdés szabályai szerint kerül megállapításra.
Amennyiben nem kíván személyes adatot megadni, kérjük, ne regisztráljon a honlapra.
A honlap üzemeltetésében közreműködő külső szolgáltatók az alábbiak:
Webmester: Czirle Zsolt
Tárhely-szolgáltató: Forpsi
Domain regisztrátor: Forpsi
Levelezést biztosító szolgáltató: Forpsi / Google

11
Minden külső szolgáltató a jelen és saját adatvédelmi szabályzatának, valamint a mindenkor
hatályos jogszabályi előírások figyelembevételével jár el.
Adatkezelő fenntartja a külső szolgáltatókkal kötött szerződés(ek) felmondásának és új
szolgáltatók bevonásának jogát.
7.1. Anonim felhasználó-azonosító (cookie) elhelyezés
A szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a
felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak
vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a
korábbiakkal, de kizárólag a saját tartalma tekintetében.
A cookie-k kisméretű programok vagy fájlok, melyeket az Érintett internetes böngészője
ment el honlapunkról és tárol el, kizárólag a felhasználó azonosításának megkönnyítése,
valamint a meglátogatott oldal személyre szabhatóságának érdekében. Az internetes
böngészők jelentős része az alapbeállításból adódóan elfogadja a cookie-kat, ugyanakkor
lehetőség van ezek felhasználó általi letiltására, visszautasítására is. Felhívjuk a figyelmet,
hogy a cookie-k felhasználó általi tiltása nem akadálya a honlap böngészésének, vagy
meglátogatásának, azonban előfordulhat, hogy nem tudja a honlap bizonyos részeit
meglátogatni, vagy testreszabott információkat fogadni.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében
annak alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
7.2. Az adatkezelés célja
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer
technikai fejlesztése, a felhasználók jogainak védelme.
Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra
nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy
hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik
kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges
kizárólag.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail
címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről
kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail
címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót
terheli, aki az e-mail címet regisztrálta.
7.3. A felhasználói adatbázis
A honlap értékesítéssel kapcsolatos szolgáltatásai regisztrált és nem regisztrált felhasználók
számára egyaránt elérhetők. A regisztráció kizárólag elektronikus úton, online lehetséges.
Az adatkezelés célja: a honlapon elérhető szolgáltatások nyújtásának biztosítása. A
Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a

12
megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, ha a felhasználó
feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés
feltételeinek későbbi bizonyítása érdekében tárolja.
Az adatkezelés jogalapja: az Érintett hozzájárulása, az Infotv. 5. § (1) bek. és az Ektv. 13/A.
és 14. §§.
A kezelt adatok köre: A kezelt adatok közé tartozik minden olyan adat, amely szükséges az
adás-vételi szerződés megkötéséhez és teljesítéséhez. Ezek:
felhasználónév,
jelszó,
e-mail cím,
számlázási cím (számlázási név, irányítószám, település, utcanév, házszám),
szállítási cím (szállítási név, irányítószám, település, utcanév, házszám),
telefonszám
Az adatkezelés időtartama: az utolsó belépéstől számított 12 hónap, a nem visszaigazolt
regisztrációk esetében 8 nap.
Adattovábbítás: az Érintett kifejezett hozzájárulása, felhatalmazása alapján, a szerződés
megkötése és lebonyolítása céljából.
A felhasználó a regisztráció alkalmával hozzájárul ahhoz, hogy őt a Progép Kft közvetlen
üzletszerzés céljából elektronikus úton megkeresse. Érintett a vonatkozó hozzájárulását a
Profil menüpontban bármikor visszavonhatja.
Érintett személyes adatainak módosítását ugyancsak a Profil menüpontban végezheti el.
Az Érintett regisztrációját bármikor törölheti.
Az adatok módosítása vagy a regisztráció törlése a szolgáltatás és a szerver terheltségétől
függően legfeljebb 3 munkanapot vesz igénybe.
7.4. A szolgáltatás folyamán történő adatkezelés
Érintett a honlapon történő regisztrációval és személyes adatai feltöltésével kifejezetten
hozzájárul adatai kezeléséhez, és azok megismerhetővé tételéhez külföldi munkáltatók
számára.
A szolgáltatással összefüggő kérdések, nehézségek, panaszok esetén az Érintett telefonon
vagy elektronikus úton kapcsolatba léphet Adatkezelő ügyfélszolgálatával, ahol megfelelő
tájékoztatást kap.
7.5. E-mail címek felhasználása
Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak
jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel
(tájékoztató vagy reklám) e-mail küldésére.
Az e-mail címek kezelése elsősorban a Felhasználó azonosítását, a megrendelések
teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban
ennek érdekében kerül sor e-mail küldésére.

13
A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél)
tartalmazó leveleket Adatkezelő csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi
előírásoknak megfelelő esetekben és módon küld. A Felhasználó bármikor leiratkozhat a
hírlevélről, a hírlevél alján elhelyezett link segítségével.
7.6. Egyéb adatkezelés
Jelen Tájékoztatóban nem nevesített esetleges adatkezelések tekintetében Érintett az adat
felvétele alkalmával kapja meg a szükséges tájékoztatást.
Hatóságok (bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási
hatóság, stb.) illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása,
adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkereshetik az
Adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben annak jogszabályi feltételei fennállnak–
személyes adatot csak olyan körben és mértékben ad ki, amely a megkeresés céljával
arányos és a hatósági eljárás lefolytatásához elengedhetetlenül szükséges.
8. Adatbiztonság
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint
a Namecheap, Inc., Tárhelypark Kft. által meghatározott szerverteremben találhatók meg.
Az adatbiztonság keretében Adatkezelő a személyes adatok kezeléséhez a szolgáltatás
nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában
garantálja, hogy a kezelt adatok kizárólag az arra feljogosítottak számára hozzáférhetők
(rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés
hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan
hozzáférés ellen védettek (adat bizalmassága).
Adatkezelő a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az
adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az
adatkezeléssel kapcsolatban jelentkező kockázatok minimalizálásához és lehárításához
mindenkor szükséges védelmi szintet képviseli.
Adatkezelő az adatkezelési folyamatok biztonságáról szerverszintű és alkalmazásszintű
védelmi eljárásokkal gondoskodik.
Adatkezelő a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai)
intézkedésekkel védi az illetéktelen hozzáférések és visszaélésekkel szemben. Az
adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez
csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik.
Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a
terjedelme igazodik az ún. "need to know" elvhez, melynek lényege, hogy kizárólag olyan
terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül
szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a
munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Adatkezelő
meghatározott rendszerességgel felülvizsgálja.
9. Adatkezelő cégadatai
Név: Sajóvölgye Focisuli SE

14
Székhely: 3630 Putnok, Puskás F út 6.
Képviseli: Bene Attila Tulajdonos
Cégjegyzékszám: ( nyilvántartási szám): 05-09-011521
Adószám: 13322764-2-05
Adatkezelési nyilvántartási azonosító: NAIH-***
10. Jogorvoslati lehetőségek
10.1. Az Érintettek jogai és érvényesítésük
Az Érintett kérelmezheti Adatkezelőnél, hogy az Adatkezelő tájékoztassa személyes adatai
kezeléséről, hogy személyes adatait helyesbítse, továbbá hogy személyes adatait – a
kötelező adatkezelés kivételével – törölje vagy zárolja.
Az Érintett kérelmére Adatkezelő tájékoztatást ad az Érintett általa kezelt, illetve az általa
vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes
adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30
napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes,
ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az
adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést
állapíthat meg.
10.2. A személyes adatok helyesbítése, törlése, és az adatkezelés korlátozásához való jog.
A GDPR jogi lehetőséget biztosít a személyes adatok helyesbítésére (16. cikk), törlésére (17.
cikk), és az adatkezelés korlátozására (18. cikk).
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje
a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték;
b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének
a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;

15
c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése
alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adatkezelő a helyesbítésről, a törlésről vagy adatkezelés-korlátozásról az Érintettet, továbbá
mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította (GDPR 19.
cikk)
Ha Adatkezelő az Érintett helyesbítés, törlés vagy korlátozás iránti kérelmét nem teljesíti, a
kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, törlés vagy
korlátozás iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy
korlátozás iránti kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági
jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.3. Az Érintett előzetes tájékoztatásának követelménye
Adatkezelő az adatkezelés megkezdése előtt közli az Érintettel, hogy az adatkezelés
hozzájáruláson alapul.
Adatkezelő az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja Az
Érintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés
céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az
adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás
kiterjed Érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
10.4. Tiltakozás személyes adat kezelése ellen
A GDPR 21. cikke alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos
okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f)
pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

16
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az
adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból
történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen
üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e
célból nem kezelhetők.
Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de
legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és
döntéséről a kérelmezőt írásban tájékoztatja.
Ha Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –
beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja,
valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat,
akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik
kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az Érintett Adatkezelőnek fentiek szerint meghozott döntésével nem ért egyet, illetve ha
Adatkezelő a 15 napos határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a
határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
10.5. Bíróság előtti jogérvényesítés
Az Érintett a jogainak megsértése esetén Adatkezelővel szemben bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el.
Az adatkezelés a jogszerűségét Adatkezelő köteles bizonyítani.
A per elbírálása az illetékességgel rendelkező törvényszék hatáskörébe tartozik. A per – az
Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék
előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat
helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés
megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére kötelezi.
A bíróság elrendelheti ítéletének – Adatkezelő azonosító adatainak közzétételével történő –
nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett jogai
megkövetelik.
Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak okozott kárt megtérít. Az Érintettel szemben
Adatkezelő felel az adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség
alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan
gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Hatóság előtt lehet élni:

17
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06-1-391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
11. Egyebek
11.1. Az Érintett a honlapon történő regisztrációval kifejezetten hozzájárul ahhoz, hogy
Adatkezelő a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához,
fejlesztéséhez, továbbá az felhasználói érdekek figyelemmel kísérése és érvényesítése
céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási
tevékenységének megvalósítása céljából kezelje, felhasználja.
11.2. Az adatkezelés időtartamának lejártával az Érintett személyes adatait Adatkezelő az
Érintett beazonosítását a továbbiakban lehetetlenné tevő módon törli.
11.3. Adatkezelő kötelezettséget vállal arra, hogy gondoskodik az adatok biztonságáról,
továbbá megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett,
tárolt, illetve kezelt adatok teljes körűen védettek legyenek, illetőleg mindent megtesz annak
érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet,
akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú
kötelezettségeinek teljesítésére.
11.4. Adatkezelő fenntartja a jogot, hogy jelen Nyilatkozatot, Tájékoztatót, mint Szabályzatot
a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba
lépése előtt vagy azt követően, amennyiben a Felhasználó továbbra is igénybe kívánja venni
a szolgáltatást, az első bejelentkezés alkalmával a módosított Tájékoztatóban és
Szabályzatban foglaltakat kifejezetten elfogadja. A módosítások el nem fogadása esetén a
Felhasználó a szolgáltatást a továbbiakban nem tudja igénybe venni, és a 7.3. pontban
meghatározott jogkövetkezmények kerülnek alkalmazásra.
Az Adatkezelési Nyilatkozat és Tájékoztató, mint Szabályzat hatálybalépésének ideje: 2018.
május 25.