1. Bevezető
Sólyomfi-Nagy Zoltán egyéni vállalkozó (a továbbiakban: Adatkezelő) a Napszarvas — Tudásőrzők Nemzetközi Találkozója elnevezésű fesztivál (a továbbiakban: Fesztivál) szervezőjeként, valamint a https://sundeer.hu weboldal (a továbbiakban: Weboldal) üzemeltetőjeként kiemelt figyelmet fordít az általa kezelt személyes adatok védelmére.
Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.), valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek (a továbbiakban: Ekertv.) megfelelően átlátható és részletes tájékoztatást nyújtson az érintettek számára személyes adataik kezeléséről.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A Tájékoztató mindenkor hatályos változata a Weboldalon elérhető.
2. Az Adatkezelő
| Név: | Sólyomfi-Nagy Zoltán egyéni vállalkozó |
| Székhely: | 2531 Tokod, Bikás oldal, hrsz 6343/2 |
| Adószám: | 70975008-1-31 |
| Telefonszám: | (+36) 20 363 4076 |
| E-mail cím: | sundeerinfo@gmail.com |
| Weboldal: | https://sundeer.hu |
Az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére a GDPR 37. cikke alapján, tekintettel arra, hogy az adatkezelési tevékenységek nem igénylik az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését, illetve az Adatkezelő nem végez különleges adatkategóriák nagymértékű kezelését.
3. Adatfeldolgozók
Az Adatkezelő tevékenysége során az alábbi adatfeldolgozókat veszi igénybe a GDPR 28. cikke alapján:
3.1. Stripe Payments Europe, Ltd.
| Tevékenység: | Online bankkártyás fizetés feldolgozása |
| Székhely: | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország |
| Adatvédelmi tájékoztató: | https://stripe.com/privacy |
| Kezelt adatok köre: | Tokenizált bankkártya-adatok, tranzakció azonosítók, fizetési összeg, pénznem, IP-cím |
3.2. KBOSS.hu Kft. (szamlazz.hu)
| Tevékenység: | Automatikus számlakiállítás |
| Székhely: | 1031 Budapest, Záhony utca 7. |
| Adatvédelmi tájékoztató: | https://www.szamlazz.hu/adatvedelem |
| Kezelt adatok köre: | Számlázási név, cím, adószám (amennyiben megadásra kerül), tételek, fizetett összeg |
3.3. Hostinger International Ltd.
| Tevékenység: | Tárhelyszolgáltatás (webtárhely) |
| Székhely: | 61 Lordou Vironos Street, 6023 Larnaca, Ciprus |
| Adatvédelmi tájékoztató: | https://www.hostinger.com/privacy-policy |
| Kezelt adatok köre: | A szerveren tárolt összes személyes adat (adatbázis, naplófájlok) |
3.4. Google Ireland Limited
| Tevékenység: | Webanalitika (Google Analytics — tervezett, jelenleg nem aktív) |
| Székhely: | Gordon House, Barrow Street, Dublin 4, Írország |
| Adatvédelmi tájékoztató: | https://policies.google.com/privacy |
| Kezelt adatok köre: | Anonimizált látogatottsági és viselkedési adatok, cookie-azonosítók |
4. Adatkezelési tevékenységek
4.1. Weboldal látogatás (szerver naplófájlok)
| Az adatkezelés célja: | A Weboldal technikai működésének biztosítása, hibakeresés, visszaélések megelőzése, a rendszer biztonságának fenntartása |
| Az adatkezelés jogalapja: | Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). A jogos érdek: a Weboldal biztonságos és zavartalan működésének biztosítása. |
| A kezelt adatok köre: | IP-cím, böngésző típusa és verziója, operációs rendszer, hivatkozó URL (referrer), a látogatás időpontja, a megtekintett oldalak, a szerverre küldött kérések |
| Az adatkezelés időtartama: | A naplófájlok a tárhelyszolgáltató (Hostinger) rendszerében legfeljebb 30 napig kerülnek tárolásra, ezt követően automatikusan törlésre kerülnek. |
| Adatfeldolgozó: | Hostinger International Ltd. |
4.2. Sütik (cookie-k)
| Az adatkezelés célja: | A Weboldal alapvető működésének biztosítása, felhasználói élmény javítása, statisztikai adatgyűjtés, süti-hozzájárulási beállítások megjegyzése |
| Az adatkezelés jogalapja: | A feltétlenül szükséges (technikai) sütik esetében: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). A funkcionális, statisztikai és marketing célú sütik esetében: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
| A kezelt adatok köre: | Süti-azonosítók, munkamenet-azonosítók, nyelvi és megjelenítési beállítások, hozzájárulási állapotok |
| Az adatkezelés időtartama: | A munkamenet-sütik a böngésző bezárásakor törlődnek. Az állandó sütik élettartama az adott süti típusától függ, jellemzően 30 naptól 1 évig terjedhet. |
A Weboldal a GDPR Cookie Compliance (Moove Agency) bővítményt használja a süti-hozzájárulás kezelésére. A Weboldal első látogatásakor megjelenő süti-tájékoztató sávban (cookie banner) az érintett kiválaszthatja, mely süti-kategóriákat kívánja engedélyezni. Az érintett bármikor módosíthatja süti-beállításait a Weboldal láblécében található „Cookie beállítások” hivatkozáson keresztül.
A Weboldalon az alábbi süti-kategóriák kerülhetnek alkalmazásra:
- Feltétlenül szükséges sütik: A Weboldal alapvető működéséhez elengedhetetlenül szükséges sütik (pl. munkamenet-azonosító, kosár tartalma, süti-hozzájárulási állapot). Ezek hozzájárulás nélkül is alkalmazásra kerülnek.
- Funkcionális sütik: A felhasználói élmény javítását szolgáló sütik (pl. nyelvi beállítás megjegyzése). Csak hozzájárulás esetén kerülnek alkalmazásra.
- Statisztikai (analitikai) sütik: A Weboldal látogatottságának és használatának névtelen mérésére szolgáló sütik (pl. Google Analytics — lásd 4.7. pont). Csak hozzájárulás esetén kerülnek alkalmazásra.
- Marketing sütik: Harmadik felek által elhelyezett sütik hirdetési és remarketing célokra. A Weboldal jelenleg ilyen sütiket nem alkalmaz.
4.3. Kapcsolatfelvételi űrlap
| Az adatkezelés célja: | A Weboldalon keresztül érkező megkeresések fogadása és megválaszolása |
| Az adatkezelés jogalapja: | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet az űrlap elküldésével ad meg. |
| A kezelt adatok köre: | Név, e-mail cím, az üzenet szövege, valamint az űrlap elküldésének időpontja |
| Az adatkezelés időtartama: | A megkeresés megválaszolásától és az ügy lezárásától számított 1 év, ezt követően az adatok törlésre kerülnek. Az érintett bármikor kérheti adatai azonnali törlését. |
| Adatfeldolgozó: | Hostinger International Ltd. (tárhelyszolgáltató) |
A kapcsolatfelvételi űrlap a Contact Form 7 WordPress bővítmény segítségével működik. Az űrlapon keresztül beküldött adatok az Adatkezelő e-mail fiókjába kerülnek továbbításra, és a szerveren nem kerülnek tartósan tárolásra.
4.4. Jegyvásárlás a webshopban
| Az adatkezelés célja: | A Fesztiválra szóló belépőjegyek (napijegy, bérlet) online értékesítése, a vásárlási szerződés teljesítése, a megrendelés feldolgozása, a jegyek kiállítása és kézbesítése, a vásárlóval való kapcsolattartás a rendelés kapcsán |
| Az adatkezelés jogalapja: | A szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont), tekintettel arra, hogy a személyes adatok kezelése a jegyvásárlási szerződés megkötéséhez és teljesítéséhez elengedhetetlen. |
| A kezelt adatok köre: |
|
| Az adatkezelés időtartama: | A számvitelről szóló 2000. évi C. törvény (Szt.) 169. § (2) bekezdése alapján a számviteli bizonylatokat (ideértve a megrendeléshez kapcsolódó adatokat) 8 évig kell megőrizni. Ezen túlmenően az Adatkezelő a szerződés teljesítésétől számított 5 évig kezeli az adatokat az általános elévülési idő (Polgári Törvénykönyv 6:22. §) alapján felmerülő igények érvényesítése, illetve az azokkal szembeni védekezés céljából. |
| Adatfeldolgozók: | Hostinger International Ltd. (tárhelyszolgáltató), Stripe Payments Europe, Ltd. (bankkártyás fizetés esetén), KBOSS.hu Kft. / szamlazz.hu (számlázás) |
A jegyvásárlás a WooCommerce rendszeren keresztül történik. A jegykezelést az Adatkezelő saját fejlesztésű bővítménye (Sundeer Tickets) végzi, amely nem minősül önálló adatfeldolgozónak, hanem a Weboldal részét képezi. A megrendelés során megadott adatok a WooCommerce adatbázisában, a tárhelyszolgáltató szerverén kerülnek tárolásra.
4.5. Fizetés bankkártyával (Stripe)
| Az adatkezelés célja: | A bankkártyás fizetési tranzakció biztonságos lebonyolítása |
| Az adatkezelés jogalapja: | A szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont) |
| A kezelt adatok köre: | Tokenizált bankkártya-adatok (kártyaszám, lejárati dátum, CVV — kizárólag tokenizált formában, az Adatkezelő szerverén bankkártyaadatok nem kerülnek tárolásra), a tranzakció összege és pénzneme, tranzakció-azonosító, IP-cím |
| Az adatkezelés időtartama: | A Stripe a saját adatkezelési szabályzata szerint kezeli az adatokat. Az Adatkezelő a tranzakciós azonosítókat a számviteli megőrzési kötelezettség időtartamáig (8 év) őrzi meg. |
| Adatfeldolgozó: | Stripe Payments Europe, Ltd. |
A bankkártyás fizetés során a kártyaadatok közvetlenül a Stripe biztonságos (PCI DSS tanúsítvánnyal rendelkező) rendszerébe kerülnek, és az Adatkezelő szerverét nem érik el. Az Adatkezelő kizárólag a tranzakció sikerességéről szóló visszajelzést, a tranzakció-azonosítót és az összeg adatait kapja meg a Stripe-tól. Az érintett forintban (HUF) és euróban (EUR) egyaránt fizethet.
4.6. Számlázás (szamlazz.hu)
| Az adatkezelés célja: | A jogszabályban előírt számla kiállítása a jegyvásárlásról |
| Az adatkezelés jogalapja: | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), különösen az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 159. § (1) bekezdése szerinti számlakiállítási kötelezettség, valamint a számvitelről szóló 2000. évi C. törvény (Szt.) bizonylat-megőrzési kötelezettsége alapján. |
| A kezelt adatok köre: | Számlázási név, számlázási cím, adószám (amennyiben a vásárló megadja), a vásárolt tételek megnevezése, mennyisége, egységára, az összeg és a pénznem, a fizetés módja, a számla kelte és teljesítési dátuma |
| Az adatkezelés időtartama: | A Szt. 169. § (2) bekezdése alapján a számlákat és a kapcsolódó bizonylatokat azok kiállításától számított 8 évig kell megőrizni. |
| Adatfeldolgozó: | KBOSS.hu Kft. (szamlazz.hu szolgáltatás) |
A sikeres online fizetést követően a szamlazz.hu rendszer automatikusan kiállítja az elektronikus számlát, amelyet a rendszer a WooCommerce rendelés-visszaigazoló e-mailhez csatolva küld meg a vásárló részére a megvásárolt jegyekkel együtt.
4.7. Google Analytics (tervezett)
| Az adatkezelés célja: | A Weboldal látogatottságának és használatának statisztikai elemzése, a felhasználói élmény fejlesztése |
| Az adatkezelés jogalapja: | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a süti-hozzájárulási sávon (cookie banner) keresztül ad meg a statisztikai sütik engedélyezésével. |
| A kezelt adatok köre: | Anonimizált IP-cím, böngésző típusa, operációs rendszer, képernyőfelbontás, a látogatás forrása, a megtekintett oldalak, az oldalon töltött idő, földrajzi régió (ország/város szinten, nem pontos helymeghatározás), cookie-azonosítók |
| Az adatkezelés időtartama: | A Google Analytics 4 (GA4) alapértelmezett adatmegőrzési ideje 2 hónap, amelyet az Adatkezelő legfeljebb 14 hónapra állíthat be. A hozzájárulás visszavonása esetén további adatgyűjtés nem történik. |
| Adatfeldolgozó: | Google Ireland Limited |
Megjegyzés: A Google Analytics szolgáltatás bevezetése tervezett, de a jelen Tájékoztató közzétételének időpontjában még nem aktív. Aktiválása esetén a szolgáltatás kizárólag az érintett előzetes hozzájárulása alapján működik, a GDPR Cookie Compliance bővítmény statisztikai süti-kategóriáján keresztül. Az IP-anonimizálás a Google Analytics 4 (GA4) rendszerben alapértelmezetten be van kapcsolva.
4.8. Helyszíni jegyvásárlás
| Az adatkezelés célja: | Belépőjegyek helyszíni értékesítése a Fesztivál helyszínén (Manas Garden, Lengyeltóti) |
| Az adatkezelés jogalapja: | A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) a nyugtakiállítás vonatkozásában. |
| A kezelt adatok köre: | A helyszíni jegyvásárlás során személyes adatok kezelésére jellemzően nem kerül sor. A vásárló nyugtát (blokkot) kap, amelyen személyes adatok nem szerepelnek. Amennyiben a vásárló számlát kér, a 4.6. pontban foglaltak az irányadók. |
| Az adatkezelés időtartama: | Nem releváns, amennyiben személyes adat kezelésére nem kerül sor. Számlakérés esetén a 4.6. pontban meghatározott időtartam alkalmazandó. |
5. Adattovábbítás harmadik országba
Az Adatkezelő az alábbi esetekben továbbít személyes adatokat az Európai Gazdasági Térségen (EGT) kívüli harmadik országba:
5.1. Stripe (Amerikai Egyesült Államok)
A Stripe Payments Europe, Ltd. európai székhelyű vállalat, amely a bankkártyás fizetések feldolgozása során adatokat továbbíthat az anyavállalata, a Stripe, Inc. (USA) részére. Az adattovábbítás jogalapját az EU–USA adatvédelmi keretrendszer (EU-U.S. Data Privacy Framework) képezi, amely alatt a Stripe, Inc. tanúsítvánnyal rendelkezik, valamint a GDPR 46. cikk (2) bekezdés c) pontja szerinti általános szerződési feltételek (Standard Contractual Clauses, SCC) biztosítják a megfelelő szintű adatvédelmet.
5.2. Google (Amerikai Egyesült Államok)
A Google Ireland Limited a Google Analytics szolgáltatás nyújtása során adatokat továbbíthat a Google LLC (USA) részére. A Google LLC az EU–USA adatvédelmi keretrendszer (EU-U.S. Data Privacy Framework) tanúsítványával rendelkezik, továbbá a GDPR 46. cikk (2) bekezdés c) pontja szerinti általános szerződési feltételeket (SCC) alkalmazza. A Google Analytics aktiválása kizárólag az érintett előzetes hozzájárulása alapján történik (lásd 4.7. pont).
Az Adatkezelő az adattovábbítás során folyamatosan figyelemmel kíséri, hogy az említett biztosítékok (Data Privacy Framework tanúsítvány, SCC-k) érvényben vannak-e, és szükség esetén megteszi a megfelelő intézkedéseket az érintettek személyes adatainak védelme érdekében.
6. Az érintettek jogai
Az érintett a GDPR alapján az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban. Az érintett jogait az Adatkezelő elérhetőségein (e-mail: sundeerinfo@gmail.com) keresztül gyakorolhatja. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül teljesíti. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható, amelyről az Adatkezelő a késedelem okainak megjelölésével tájékoztatja az érintettet.
6.1. Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz (adatkezelés célja, az érintett adatok kategóriái, címzettek, megőrzési idő, az érintett jogai, panasztételi jog, az adatok forrása, automatizált döntéshozatal ténye) hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.
6.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
6.3. Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A törléshez való jog nem gyakorolható, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli bizonylat-megőrzés) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
6.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát — ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen — ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik.
6.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen (GDPR 6. cikk (1) bekezdés f) pont). Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)
Amennyiben az adatkezelés az érintett hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont), az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét. A hozzájárulás visszavonása a süti-beállítások módosításával (a Weboldal láblécében található „Cookie beállítások” hivatkozáson keresztül), illetve az Adatkezelőnek küldött e-mail útján (sundeerinfo@gmail.com) lehetséges.
7. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése során jogait megsértették, az alábbi jogorvoslati lehetőségekkel élhet:
7.1. Közvetlen megkeresés az Adatkezelőhöz
Az érintett bármely adatkezelési kérdéssel, kéréssel vagy panasszal közvetlenül az Adatkezelőhöz fordulhat az alábbi elérhetőségeken:
- E-mail: sundeerinfo@gmail.com
- Telefon: (+36) 20 363 4076
Az Adatkezelő minden megkeresésre indokolatlan késedelem nélkül, de legkésőbb 30 napon belül érdemi választ ad.
7.2. Panasz a felügyeleti hatóságnál
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit (GDPR 77. cikk). Magyarországon az illetékes felügyeleti hatóság:
| Név: | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Székhely: | 1055 Budapest, Falk Miksa utca 9-11. |
| Levelezési cím: | 1363 Budapest, Pf. 9. |
| Telefon: | +36 1 391 1400 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Weboldal: | www.naih.hu |
7.3. Bírósági jogorvoslat
Az érintett a GDPR 79. cikke alapján jogosult arra, hogy bírósághoz forduljon, ha megítélése szerint személyes adatainak kezelése során jogait megsértették. A per az érintett választása szerint az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is megindítható. Magyarországon a pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt kell megindítani.
8. Adatbiztonság
Az Adatkezelő a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a kockázat mértékéhez igazodó szintű adatbiztonságot garantálja. Ennek keretében az Adatkezelő az alábbi intézkedéseket alkalmazza:
- SSL/TLS titkosítás: A Weboldal kizárólag titkosított HTTPS-kapcsolaton keresztül érhető el, amely biztosítja a felhasználó és a szerver közötti adatforgalom védelmét.
- Biztonságos fizetési környezet: A bankkártyás fizetés a Stripe PCI DSS tanúsítvánnyal rendelkező rendszerén keresztül történik. A bankkártyaadatok az Adatkezelő szerverét nem érik el.
- Hozzáférés-kezelés: A Weboldal adminisztrációs felületéhez kizárólag az arra jogosult személyek férhetnek hozzá, egyedi felhasználónévvel és erős jelszóval védett hozzáféréssel.
- Rendszeres biztonsági mentések: A tárhelyszolgáltató (Hostinger) rendszeres biztonsági mentéseket készít a Weboldal adatairól.
- Szoftverfrissítések: Az Adatkezelő gondoskodik a WordPress rendszer, a bővítmények és a sablonok rendszeres frissítéséről a biztonsági rések minimalizálása érdekében.
- Tűzfal és kártékony szoftverek elleni védelem: A tárhelyszolgáltató szerverszintű tűzfalat és biztonsági megoldásokat alkalmaz.
- Adatminimalizálás: Az Adatkezelő kizárólag az adatkezelési célokhoz feltétlenül szükséges személyes adatokat gyűjti és kezeli.
Az Adatkezelő adatvédelmi incidens (a GDPR 4. cikk 12. pontja szerinti személyes adat megsértése) észlelése esetén indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a NAIH-nak (GDPR 33. cikk), amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Amennyiben az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az érintetteket is haladéktalanul tájékoztatja (GDPR 34. cikk).
9. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan, bármikor módosítsa. A Tájékoztató módosítása esetén az Adatkezelő a módosított Tájékoztatót a Weboldalon közzéteszi, és a módosítás hatálybalépésének időpontját feltünteti. Az Adatkezelő a lényeges módosításokról a Weboldal felületén jól látható értesítéssel tájékoztatja a látogatókat.
Az érintett felelőssége, hogy a Tájékoztató mindenkori hatályos változatát megismerjék. A Weboldal további használatával az érintett tudomásul veszi a módosított Tájékoztatóban foglaltakat.
10. Hatályba lépés
Jelen Adatkezelési Tájékoztató 2026. március 17. napján lép hatályba.
Utolsó módosítás: 2026. március 17.
