Adatkezelési tájékoztató

Röviden, tömören

Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és

kezelünk személyes adatokat

Mindent megteszünk az adatok biztonságos tárolása érdekében.
Személyes adatokat harmadik fél számára kizárólag

hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli

kérés esetén: info@nagyklara.hu

A személyes adatok törlését, illetve módosítását ezen a címen lehet

kérni: info@nagyklara.hu

Bevezetés

Nagy Klára EV 2800 Tatabánya, Boróka utca 7. (EV 53387633
69579220-1-31) (a továbbiakban: Szolgáltató, adatkezelő) alá veti
magát a következő tájékoztatónak.

Az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen
esetben a webshop/ weblap/ blog használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és
részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, valamint az adatkezelés időtartamáról.
Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján
arról is, hogy személyes adat akkor kezelhető, ha
a. azt törvény vagy – törvény felhatalmazása alapján, az abban
meghatározott körben, különleges adatnak vagy bűnügyi
személyes adatnak nem minősülő adat esetén – helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli,
b. az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes
adatok kezeléséhez kifejezetten hozzájárult,
c. az a) pontban meghatározottak hiányában az az érintett
vagy más személy létfontosságú érdekeinek védelméhez,
valamint a személyek életét, testi épségét vagy javait

fenyegető közvetlen veszély elhárításához vagy
megelőzéséhez szükséges és azzal arányos, vagy
d. az a) pontban meghatározottak hiányában a személyes
adatot az érintett kifejezetten nyilvánosságra hozta és az az
adatkezelés céljának megvalósulásához szükséges és azzal
arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését
szabályozza:

https://nagyklara.hu
https://nagyklara.com
https://nagyklara.hu
https://nagyklara.com
https://www.nagyklara.hu/blog/
https://nagyklara.com
A tájékoztató módosításai a fenti címen történő közzététellel lépnek
hatályba. A tájékoztató egyes részei mögött megjelenítettük a
jogszabályi hivatkozást is.
Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes
személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi
rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ;

azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális
vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés
vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok
megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének
bármely olyan formája, amelynek során a személyes adatokat
valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése,
amelynek következtében további információk felhasználása nélkül
többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik, feltéve hogy az ilyen
további információt külön tárolják, és technikai és szervezési

intézkedések megtételével biztosított, hogy azonosított vagy
azonosítható természetes személyekhez ezt a személyes adatot
nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon –
centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely a személyes
adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós
vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a
személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen
az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a

személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett
genetikai jellemzőire vonatkozó minden olyan személyes adat,
amely az adott személy fiziológiájára vagy egészségi állapotára
vonatkozó egyedi információt hordoz, és amely elsősorban az
említett természetes személyből vett biológiai minta elemzéséből
ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai
vagy viselkedési jellemzőire vonatkozó minden olyan sajátos
technikai eljárásokkal nyert személyes adat, amely lehetővé teszi
vagy megerősíti a természetes személy egyedi azonosítását, ilyen
például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy
pszichikai egészségi állapotára vonatkozó személyes adat, ideértve
a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt
hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”: a) az egynél több tagállamban
tevékenységi hellyel rendelkező adatkezelő esetében az Unión
belüli központi ügyvitelének helye, ha azonban a személyes adatok
kezelésének céljaira és eszközeire vonatkozó döntéseket az
adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és
az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett
döntések végrehajtatására, az említett döntéseket meghozó
tevékenységi helyet kell tevékenységi központnak tekinteni; b) az
egynél több tagállamban tevékenységi hellyel rendelkező
adatfeldolgozó esetében az Unión belüli központi ügyvitelének
helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik
központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión
belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi
helyén folytatott tevékenységekkel összefüggésben végzett fő
adatkezelési tevékenységek zajlanak, amennyiben az
adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek
vonatkoznak;
17. „képviselő”: az az Unióban tevékenységi hellyel, illetve
lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a
27. cikk alapján írásban megjelölt természetes vagy jogi személy,
aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az
adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében
háruló kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes
vagy jogi személy, függetlenül a jogi formájától, ideértve a
rendszeres gazdasági tevékenységet folytató személyegyesítő
társaságokat és egyesületeket is;
19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa
ellenőrzött vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok
védelmére vonatkozó szabályzat, amelyet az Unió valamely
tagállamának területén tevékenységi hellyel rendelkező adatkezelő
vagy adatfeldolgozó egy vagy több harmadik országban a
személyes adatoknak az ugyanazon vállalkozáscsoporton vagy
közös gazdasági tevékenységet folytató vállalkozások ugyanazon
csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő
továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek
megfelelően létrehozott független közhatalmi szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet
a személyes adatok kezelése a következő okok valamelyike alapján
érint: a) az adatkezelő vagy az adatfeldolgozó az említett
felügyeleti hatóság tagállamának területén rendelkezik
tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti
vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti
hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c)
panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”: a)
személyes adatoknak az Unióban megvalósuló olyan kezelése,
amelyre az egynél több tagállamban tevékenységi hellyel
rendelkező adatkezelő vagy adatfeldolgozó több tagállamban
található tevékenységi helyein folytatott tevékenységekkel
összefüggésben kerül sor; vagy b) személyes adatoknak az
Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy
az adatfeldolgozó egyetlen tevékenységi helyén folytatott
tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több
tagállamban jelentős mértékben érint vagy valószínűsíthetően
jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel
szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a
rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az

adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-
e a rendelettel; a kifogásban egyértelműen be kell mutatni a

döntéstervezet által az érintettek alapvető jogaira és
szabadságaira, valamint adott esetben a személyes adatok Unión
belüli szabad áramlására jelentett kockázatok jelentőségét;
25. „az információs társadalommal összefüggő szolgáltatás”: az
(EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1.
cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá
tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb
szerv, amelyet két vagy több ország közötti megállapodás hozott
létre vagy amely ilyen megállapodás alapján jött létre.
Az adatkezelés jogalapja (2011. évi CXII. törvényaz
információs önrendelkezési jogról és az információszabadságról 5.
§)
1. Személyes adat akkor kezelhető, ha
a) azt törvény vagy – törvény felhatalmazása alapján, az abban
meghatározott körben, különleges adatnak vagy bűnügyi személyes
adatnak nem minősülő adat esetén – helyi önkormányzat rendelete
közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő
törvényben meghatározott feladatainak ellátásához feltétlenül szükséges
és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más
személy létfontosságú érdekeinek védelméhez, valamint a személyek

életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához
vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az
érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának
megvalósulásához szükséges és azzal arányos.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS
2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 6. cikk
________________________________________________________________
___________________________________________
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,
amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és

szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által
feladataik ellátása során végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ
EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679
RENDELETE a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 5. cikk
(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni („jogszerűség, tisztességes eljárás és
átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen,
és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a
89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal
össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos
és történelmi kutatási célból vagy statisztikai célból történő további
adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell,
hogy legyenek, és a szükségesre kell korlátozódniuk
(„adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden
észszerű intézkedést meg kell tenni annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek
azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, amennyiben a személyes
adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak
és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas
jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá
képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Rendelkezésre bocsátandó információk

1. Az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a
webshop/ weblap/ blog/weboldal működésénél a következőket:

a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre:

Webshopnál:
• Megrendelő email címe
• Megrendelő neve
• Megrendelő számlacíme
• Megrendelő telefonszáma
• Megrendelő szállítási címe
• Megrendelő mikor van othon
• Megrendelő bankszámlaszáma
Honlapnál:
• Megrendelő email címe
• Neve
• Lakcím
• Adszáma
• Családi állapot
• Telefonszáma
• Gyerekek száma
• Születésnap
• Felhasználónév

Blognál:
• Megrendelő email címe
• Neve
• Felhasználónév
• Egyéb bekért adatok:
• Facebook profilon keresztül kommentelhet, így annak az
adatai

3. Az érintettek köre: A webshop/ weblap/ blog-on regisztrált
valamennyi felhasználó.

4. Az adatgyűjtés célja:

Webshopnál:

Email:
• Marketing
• robinson lista
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• Adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing
• időszakos promóció
• nyereményjáték
• felmérés a cél
• hűségprogram a cél
• kedvezményadás a cél
• elégedettség mérés a cél
• regisztráció a cél

Megrendelő (cég) neve:
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés

• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél
• kedvezmény adás a cél
• elégedettség mérés a cél
• regisztráció a cél

Megrendelő számlacíme:
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél

Megrendelő telefonszáma:
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• üzemeltetés a cél

• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél

Megrendelő szállítási címe:
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél

Megrendelő mikor tartózkodik a címen:
• időszakos promóció a cél

Megrendelő bankszámla száma:
• regisztráció a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• ügyfélkapcsolat a cél
Honlapnál:
Email:
• marketing a cél
• Robinson lista
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél
Név (Keresztnév és/vagy vezetéknév, cégnév):
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél

• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél

Lakcím (ország, irányítószám, város, utca, házszám, em/ajtó)
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ugyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél
Adószám (a személyhez köthető)
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél

Családi állapota
• marketing a cél
Telefonszám
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél
• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél
Gyermekei száma:
• marketing a cél
Születés ideje:
• marketing a cél
• Robinson lista a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• kötelező adatkezelés a cél
• ügyfélkapcsolat a cél

• direkt marketing a cél
• időszakos promóció a cél
• nyereményjáték a cél
• felmérés a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél
Felhasználó név:
• nyereményjáték a cél
• hűségprogram a cél a cél
• kedvezményadás a cél
• elégedettségmérés a cél
• regisztráció a cél
• kapcsolódó szolgáltatások a cél
• webáruház üzemeltetés a cél
• hírlevél küldése a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
Blognál:
Email:
• marketing a cél
• regisztráció a cél
• ügyfélkapcsolat a cél
Név (Keresztnév és/vagy vezetéknév, cégnév):
• marketing a cél
• ügyfélkapcsolat a cél
Felhasználó név:
• marketing a cél

• ügyfélkapcsolat a cél
EGYÉB személyes adat:
• marketing a cél
• ügyfélkapcsolat a cél

5. Az adatkezelés időtartama, az adatok törlésének határideje: A
regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok
esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2)
bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó
számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus,
illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható
formában, a könyvelési feljegyzések hivatkozása alapján
visszakereshető módon megőrizni.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A
következő adatok módosítását lehet elvégezni a weboldalakon: A
személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:
• postai úton (Nagy Klára EV 2800 Tatabánya, Boróka utca 7.
címen),
• e-mail útján info@nagyklara.hu e-mail címen.

8.Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5.
§ (1) bekezdése, illetve az elektronikus kereskedelemi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a
továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon
személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek
azonossága esetén úgy kell megválasztania és minden esetben oly
módon kell üzemeltetnie az információs társadalommal összefüggő
szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes
adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás
nyújtásához és az e törvényben meghatározott egyéb célok
teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak
a szükséges mértékben és ideig.

Az adatkezelés során igénybe vett tárhelyszolgáltató (webáruház) adatai:
Név: Tárhely.Eu Szolgáltató Kft.
Cím: 1144 Budapest, Ormánság utca 4. X. emelet 241.
E-mail: iroda@tarhely.eu
Telefonszám: +36 1 789 2 789
Az adatkezelés elérheto5sége:
https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Az adatkezelés során igénybe vett tárhelyszolgáltató (weblap) adatai:
Név: Tárhely.Eu Szolgáltató Kft.
Cím: 1144 Budapest, Ormánság utca 4. X. emelet 241.
E-mail: iroda@tarhely.eu

Telefonszám: +36 1 789 2 789
Az adatkezelés elérheto5sége:
https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Az adatkezelés során igénybe vett tárhelyszolgáltató (blog) adatai:
Név: Tárhely.Eu Szolgáltató Kft.
Cím: 1144 Budapest, Ormánság utca 4. X. emelet 241.
E-mail: iroda@tarhely.eu
Telefonszám: +36 1 789 2 789
Az adatkezelés elérheto5sége:
https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Az adatkezelés biztonsága és az érintettek jogai
(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)
2016/679 RENDELETE a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi rendelet)
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell
lennie. A természetes személyek számára átláthatónak kell lennie,
hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik,
használják fel, azokba hogy tekintenek bele vagy milyen egyéb
módon kezelik, valamint azzal összefüggésben, hogy a személyes
adatokat milyen mértékben kezelik vagy fogják kezelni. Az
átláthatóság elve megköveteli, hogy a személyes adatok kezelésével
összefüggő tájékoztatás, illetve kommunikáció könnyen
hozzáférhető és közérthető legyen, valamint hogy azt világosan és
egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik
különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés
céljáról való tájékoztatására, valamint az azt célzó további

tájékoztatásra, hogy biztosított legyen az érintett személyes
adatainak tisztességes és átlátható kezelése, továbbá arra a
tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és
tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt
a személyes adatok kezelésével összefüggő kockázatokról,
szabályokról, garanciákról és jogokról tájékoztatni kell, valamint
arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető
jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt
explicit módon megfogalmazottaknak és jogszerűeknek, továbbá
már a személyes adatok gyűjtésének időpontjában
meghatározottaknak kell lenniük. A személyes adatoknak a
kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az
adatok körét pedig a célhoz szükséges minimumra kell korlátozni.
Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok
tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes
adatok csak abban az esetben kezelhetők, ha az adatkezelés célját
egyéb eszközzel észszerű módon nem lehetséges elérni. Annak
biztosítása érdekében, hogy a személyes adatok tárolása a
szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy
rendszeres felülvizsgálati határidőket állapít meg. A pontatlan
személyes adatok helyesbítése vagy törlése érdekében minden
észszerű lépést meg kell tenni. A személyes adatokat olyan módon
kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és
bizalmas kezelését, többek között annak érdekében, hogy
megakadályozza a személyes adatokhoz és a személyes adatok
kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést,
illetve azok jogosulatlan felhasználását.
Annak érdekében, hogy a személyes adatok kezelése jogszerű
legyen, annak az érintett hozzájárulásán kell alapulnia, vagy

valamely egyéb jogszerű, jogszabály által megállapított – akár e
rendeletben, akár más, az e rendeletben említettek szerinti uniós
vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az
adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés
szükségességét, az érintett által kötött esetleges szerződés
teljesítését, illetve az érintett által kért, a szerződéskötést
megelőzően megteendő lépéseket.

Adattovábbítás

__________________________________________
__________________________________________
___

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény
alapján, meg kell határozni a weblap/ adattovábbítási
tevékenysége körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges
adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos
jogainak ismertetése.
2. Az adatkezelés ténye, a kezelt adatok köre. a) A
továbbított adatok köre a szállítás lebonyolítása
érdekében: Szállítási név, szállítási cím, telefonszám,
fizetendő összeg. b) A továbbított adatok köre az online

fizetés lebonyolítása érdekében: Számlázási név,
számlázási cím, fizetendő összeg.
3. Az érintettek köre: A házhozszállítást/online vásárlást
kérő valamennyi érintett.
4. Az adatkezelés célja: A megrendelt termék házhoz
szállítása/az online vásárlás lebonyolítása.
5. Az adatkezelés időtartama, az adatok törlésének
határideje: A házhozszállítás/online fizetés
lebonyolításáig tart.
6. Az adatok megismerésére jogosult lehetséges
adatkezelők személye: A személyes adatokat a
következők kezelhetik, a fenti alapelvek tiszteletben
tartásával: Szolgáltató, adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: Az érintett kérheti a házhoz szállító/online
fizetést biztosító szolgáltató adatkezelőtől a személyes
adatainak mielőbbi törlését.
8. Az adattovábbítás jogalapja: a Felhasználó
hozzájárulása.

Külső cégnek átadott adatok:

Közösségi média
• Használok facebookot:
nagyklara.lifecoach/ Facebook
adatvédelmi:
https://www.facebook.com/privacy/explan
ation

• Használok youtube-t:
https://www.youtube.com/channel/UCtq4K8UAlwT
WFPJoFd633Lw Youtube adatvédelmi:
https://policies.google.com/privacy?hl=hu
• Használok instagramot:
https://www.instagram.com/nagyklara.lifecoach/?
hl=hu Instagram adatvédelmi:
https://help.instagram.com/155833707900388
• Használok linkedin-t:
https://www.linkedin.com/in/nagy-kl
%C3%A1ra-b4b11119a/ linkedin
adatvédelmi:

https://www.linkedin.com/legal/privacy-
policy

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII.
törvény 20. § (1) bekezdése alapján, meg kell
határozni a webshop/ weblap/ blog adattovábbítási
tevékenysége körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult
lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos
jogainak ismertetése.
2. Az adatgyűjtés ténye, a kezelt adatok köre: a
fentebb felsorolt közösségi oldalakon regisztrált
neve, illetve a felhasználó nyilvános profilképe.
3. Az érintettek köre: Valamennyi érintett, aki
regisztrált a Facebook, Youtube, Instagram,
Linkedin közösségi oldalon(oldalakon), és lájkolta a
weboldalt.

4. Az adatkezelés célja: A fentebb felsorolt
közösségi oldalakon, a webshop/ weblap/ blog egyes
tartalmi elemeinek, termékeinek, akcióinak, vagy
magának a weboldalnak a megosztása, illetve
lájkolása.
5. Az adatkezelés időtartama, az adatok
megismerésére jogosult lehetséges adatkezelők
személye és az érintettek adatkezeléssel kapcsolatos
jogainak ismertetése: Az adatok forrásáról, azok
kezeléséről, illetve az átadás módjáról, és
jogalapjáról a fentebb felsorolt közösségi
oldalak(ak) címén (címein) tájékozódhat az érintett.
6. Az adatkezelés a fentebb felsorolt közösségi
oldalak(ak)on valósul meg, így az adatkezelés
időtartamára, módjára, illetve az adatok törlési és
módosítási lehetőségeire a közösségi oldalak
szabályozása vonatkozik.
7. Az adatkezelés jogalapja: az érintett önkéntes
hozzájárulása személyes adatai kezeléséhez a
fentebb felsorolt közösségi oldalak(ak)on.

Külső online számlázó.
• Neve: szamlazz.hu
Átadott adatok:
• adószám
• e-mail cím
• szállítási cím
• (cég)név,
• cím (Ország, város, utca, házszám,
emelet, ajtó)

Külső csomagküldő.

Átadott adatok a pontos kiszállítás céljából:
postacím, email, telefonszám
• Neve: Mpl Futárszolgálat
Adatvédelmije:
https://www.posta.hu/adatkezelesi_tajekoztat
o

Külső online fizetés.

online fizetés céljából.
• Paylike adatvédelmije:
https://paylike.hu/privacy

Külső marketinges.

• Neve: Nincs ilyen cég
• Székhelye: Nincs ilyen cég
• Adatvédelmije: nincs ilyen cég
• Milyen adatot ad át: kivalasztja-a-listabol
• honlap-egyeb
• nincs ilyen cég
• nincs ilyen cég
Külső cégnek átadott adatok:

Google

• Google Adsense: használom, mint hirdető
• Google Adwords: használom, mint hirdetőA
webshop/ weblap/ blog a Google Adwords
remarketing követő kódjait használja. A
remarketing egy olyan funkció, amelynek
segítségével a webshop/ weblap/ blog azoknak
a felhasználóknak, akik korábban már
felkeresték webhelyet, releváns hirdetéseket
jelenítsen meg, miközben a Google Display
Hálózat egyéb webhelyeit böngészik. A
remarketing kód cookie-kat használ a
látogatók megjelöléséhez. A webáruházat
felkereső felhasználók letilthatják ezeket a
cookie-kat, és egyéb, a Goggle adatkezelésével
kapcsolatos információt is olvashatnak az
alábbi címeken:
http://www.google.hu/policies/technologies/ad
s/ és
https://support.google.com/analytics/answer/2
700409. Amennyiben felhasználó letiltja a
remarketing cookie-kat, számukra nem
fognak megjelenni személyre szabott
ajánlatok a webshop/ weblap/ blog.
• google analyticsA webshop/ weblap/ blog
látogatottsági adatait a Google Analytics
szolgáltatás igénybevételével méri a
Szolgáltató. A szolgáltatás használata során
adatok kerülnek továbbításra. A továbbított
adatok az érintett azonosítására nem
alkalmasak. A Google adatvédelmi elveiről
bővebb információ itt olvasható:
http://www.google.hu/policies/privacy/ads/
• google_remarketing_hasznalo
Remarketing célja:

• Kosárelhagyók követése
• Emlékeztető webáruház remarketing
• Emlékeztető weblap remarketing
• Emlékeztető blog remarketing

Facebook
• Hirdetések céljából

Remarketing célja:
• Facebook kosárelhagyók
• webshop/ weblap/ blog facebbok remarketing
emlékeztető
• honlap emlékeztető remarketing
• blog emlékeztető remarketing

Hírlevélküldő
• Külső hírlevélküldőt használok
Külső szolgáltatóm:
https://mailchimp.com/
https://mailchimp.com/legal/privacy/

Hírlevél küldés (2008. évi XLVIII. törvény – a
gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól 6. §)

____________________________________
____________________________________
__

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes
személynek mint reklám címzettjének közvetlen megkeresése

módszerével (a továbbiakban: közvetlen üzletszerzés), így
különösen elektronikus levelezés vagy azzal egyenértékű más
egyéni kommunikációs eszköz útján – a (4) bekezdésben
meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a
reklám címzettje előzetesen egyértelműen és kifejezetten
hozzájárult.
(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely
tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám,
amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú
személyek számára közölhető – születési helyét és idejét, továbbá
azoknak a személyes adatoknak a körét, amelyek kezeléséhez a
nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a
megfelelő tájékoztatás birtokában történő kifejezését.
(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor
korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az
esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5)
bekezdésben meghatározott nyilvántartásból haladéktalanul törölni
kell, és részére reklám az (1) bekezdésben meghatározott módon a
továbbiakban nem közölhető.
(4) * Címzett reklámküldemény természetes személy mint a reklám
címzettje részére közvetlen üzletszerzés útján a címzett előzetes és
kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a
reklámszolgáltató azonban köteles biztosítani, hogy a reklám
címzettje a reklám küldését bármikor ingyenesen és korlátozás
nélkül megtilthassa. Megtiltás esetén az érintett személy részére
reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője –
az (1) bekezdés szerinti hozzájárulásban meghatározott körben – a
náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól

nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a
reklám címzettjére vonatkozó – adat csak a hozzájáruló
nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig
kezelhető, és harmadik fél számára kizárólag az érintett személy
előzetes hozzájárulásával adható át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére,
illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind
postai úton, mind pedig elektronikus levél útján lehetőséget kell
biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen
azonosítható legyen.
(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt
reklámhoz kapcsolódóan egyértelműen és szembetűnően
tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről,
ahol az ilyen reklámok részére történő közléséhez való hozzájáruló
nyilatkozatának visszavonása, illetve a reklám küldésének
megtiltása iránti igényét bejelentheti, továbbá – a (4) bekezdés
szerinti esetben – ebből a célból az ugyanazon reklámozó érdekében
ugyanazon címzett részére 2009. október 1-jét követően első
alkalommal küldött reklámküldeménynek tartalmaznia kell a
lemondást lehetővé tevő, postai úton címzett, térítésmentesen
feladható és könyvelt küldeményként, igazolható módon kézbesített
válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére
vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide
nem értve a vállalkozás nevét és megjelölését.
(9) * E § alkalmazásában címzett reklámküldemény: kizárólag
hirdetést, üzletszerzési vagy reklámanyagot tartalmazó – egyszerre
legalább 500 címzett részére feladott, a címzett neve, címe, és az
üzenet jellegét nem módosító adat kivételével azonos tartalmú – a

postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem
nevesített postai küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes
személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul veszi a
következőt:
A természetes személyek összefüggésbe hozhatók az általuk
használt készülékek, alkalmazások, eszközök és protokollok által
rendelkezésre bocsátott online azonosítókkal, például IP-címekkel
és cookie-azonosítókkal, valamint egyéb azonosítókkal, például
rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok
keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által
fogadott egyéb információkkal összekapcsolva felhasználhatók a
természetes személyes profiljának létrehozására és az adott személy
azonosítására.
Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS
2016. április 27-i (EU) 2016/679 RENDELETE a természetes
személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) 79. cikk

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra
tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő
panasztételhez való, 77. cikk szerinti jog – sérelme nélkül,
minden érintett hatékony bírósági jogorvoslatra jogosult, ha

megítélése szerint a személyes adatainak e rendeletnek nem
megfelelő kezelése következtében megsértették az e rendelet
szerinti jogait.
(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni
eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi
helye szerinti tagállam bírósága előtt kell megindítani. Az
ilyen eljárás megindítható az érintett szokásos tartózkodási
helye szerinti tagállam bírósága előtt is, kivéve, ha az
adatkezelő vagy az adatfeldolgozó valamely tagállamnak a
közhatalmi jogkörében eljáró közhatalmi szerve.
Esetleges jogsértése esetén a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet panasszal
élni:

Nemzeti Adatvédelmi és Információszabadság
Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT
ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a
természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének
eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az
elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól
kártérítésre jogosult.
(2) Az adatkezelésben érintett valamennyi adatkezelő
felelősséggel tartozik minden olyan kárért, amelyet az e
rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak
abban az esetben tartozik felelősséggel az adatkezelés által
okozott károkért, ha nem tartotta be az e rendeletben
meghatározott, kifejezetten az adatfeldolgozókat terhelő
kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait
figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk
(2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a
kárt előidéző eseményért őt semmilyen módon nem terheli
felelősség.
(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az
adatkezelő mind az adatfeldolgozó érintett ugyanabban az
adatkezelésben, és – a (2) és (3) bekezdés alapján –
felelősséggel tartozik az adatkezelés által okozott károkért,
minden egyes adatkezelő vagy adatfeldolgozó az érintett
tényleges kártérítésének biztosítása érdekében egyetemleges
felelősséggel tartozik a teljes kárért.
(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4)
bekezdéssel összhangban teljes kártérítést fizetett az
elszenvedett kárért, jogosult arra, hogy az ugyanazon
adatkezelésben érintett többi adatkezelőtől vagy
adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét,

amely megfelel a (2) bekezdésben megállapított feltételek
értelmében a károkozásért viselt felelősségük mértékének.
(6) A kártérítéshez való jog érvényesítését célzó bírósági
eljárást az előtt a bíróság előtt kell megindítani, amely a 79.
cikk (2) bekezdésében említett tagállam joga szerint illetékes.

Referenciák:
____________________________________
______________________________
A tájékoztató elkészítése során a következő
jogszabályokat vettük figyelembe:

2.2011. évi CXII. törvény – az információs
önrendelkezési jogról és az információszabadságról
(a továbbiakban: Infotv.)
3.2001. évi CVIII. törvény – az elektronikus
kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
4.2008. évi XLVII. törvény – a fogyasztókkal
szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról;
5.2008. évi XLVIII. törvény – a gazdasági
reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a)
6.2005. évi XC. törvény az elektronikus
információszabadságról
7.2003. évi C. törvény az elektronikus hírközlésről
(kifejezetten a 155.§-a)

8.16/2011. sz. vélemény a viselkedésalapú online

reklám bevált gyakorlatára vonatkozó EASA/IAB-
ajánlásról

9.AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)
2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet)