Privacy Policy

MÁRFAI TIBOR EGYÉNI VÁLLALKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓJA ÉS SZABÁLYZATA

hatályban: 2018. május 25-től visszavonásig

I. A Tájékoztató célja és hatálya
1./ Jelen adatkezelési tájékoztató és szabályzat (a továbbiakban: Tájékoztató) célja, hogy meghatározza
Márfai Tibor egyéni vállalkozó (a továbbiakban: Adatkezelő) által vezetett nyilvántartások/adatbázisok
felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az
információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a
törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének
körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok
megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Egyebekben jelen Tájékoztató tájékoztatásul
szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
2./ Adatkezelő vállalja a jelen Tájékoztatóban foglaltak betartását. Az Adatkezelővel való kapcsolatfelvétel,
illetve az általa nyújtott szolgáltatások igénybevételének előfeltétele jelen Tájékoztató elfogadása.
Az egyéni vállalkozó megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes
adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
3./ A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a vállalkozóra, valamint azon természetes
személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon
személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed a vállalkozó weboldalán folytatott tevékenysége során felmerülő összes
adatkezelésre.
Márfai Tibor egyéni vállalkozó adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek
folyamatosan elérhetők az egyéni vállalkozó weboldalán.
4./ Adatkezelő fenntartja magának azt a jogot, hogy a Tájékoztatót megváltoztassa. Ez esetben Adatkezelő
vállalja, hogy a módosított Tájékoztatót közzéteszi.
5./ Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

II. Az adatkezelő adatai:
Az Adatkezelő aktuális adatai a következők:
o Vállalkozó neve: Márfai Tibor egyéni vállalkozó
o Székhely: 1124 Budapest, Bürök u. 63/a.
o Nyilvántartási szám: 4311246
o Adószám: 42822020-1-43
o Telefonszám: +36-30-977-1930
o E-mail cím: marfait[kukac]smartpro.hu
III. Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy
egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve
megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

2
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik
az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
IV. Jogszerű adatkezelés a vállalkozónál:
A személyes adatok kezelésére az egyéni vállalkozónál kizárólag az alábbi esetekben kerül sor:
1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt
szükséges,
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét a vállalkozó a tevékenysége minden fázisában vizsgálja, csak olyan adatot és
addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az
adatkezelés csak abban az esetben folytatható, ha a vállalkozó megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap
esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a
gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli
megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai
kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus
alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az
adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés
megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos
minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok
kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett
magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges. A vállalkozó a szerződés teljesítése jogalappal a
szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
V. Az egyéni vállalkozóval kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést a vállalkozó nevében más végzi, a vállalkozó kizárólag olyan adatfeldolgozókat vehet
igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek
való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési
intézkedéseket végrehajtják.
Az egyéni vállalkozó ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép
kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az
érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az
adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
1./ A webes tárhelyet az Elin.hu Informatikai Szolgáltató és Tanácsadó Kft. biztosítja.
A tárhelyszolgáltató adatai az alábbiak:
o Név: Elin.hu Informatikai Szolgáltató és Tanácsadó Kft.
o Székhely: 9024 Győr, Déry T. utca 11.
o Postacím: 9024 Győr, Déry T. utca 11.

3

o Cégjegyzékszám: 08-09-016359
o Adószám: 14315754-2-08
o Telefonszám: +36-70-297-4811
o E-mail cím: info[kukac]elin.eu
o Webhely: www.elin.hu
o Biztonsági, adatvédelmi incidens bejelentő: abuse[kukac]elin.hu
A tárhelyszolgáltató adatvédelmi tájékoztatója az alábbiakban érhető el: www.elin.hu
2./ Adatfeldolgozók adatai
Adatkezelő egyes feladatok ellátása érdekében külső adatfeldolgozókat vesz igénybe.
a.) E-mailek fogadása és küldése: Integrity Informatikai Kft.
o Név: Integrity Informatikai Kft.
o Székhely: 8000 Székesfehérvár, Gyetvai u. 6.
o Postacím: 1132 Budapest, Victor Hugo u. 18-22.
o Cégjegyzékszám: 07-09-003739
o Adószám: 11115139-2-07
o Telefonszám: +36-1-450-2660
o E-mail cím: data_processing[kukac]integrity.hu
o Webhely: https://integrity.hu
o Biztonsági, adatvédelmi incidens bejelentő: abuse+2018[kukac]integrity.hu
Az adatfeldolgozó adatvédelmi tájékoztatója az alábbiakban érhető el:
https://integrity.hu/adatvedelem
Az adatfeldolgozó a levelezéshez és abban szereplő adatokhoz való hozzáférés érdekében kerül
igénybe vételre.
b.) Közösségi oldalakon (Facebook és Instagram) való megjelenés és kommunikáció:
o Facebook Inc., Menlo Park, California, USA
o Az adatfeldolgozó adatkezelési tájékoztatója az alábbiakban érhető el:
https://www.facebook.com/about/privacy/update, illetve
https://help.instagram.com/519522125107875
Az adatfeldolgozó az adatközlő nevéhez, kommentjéhez és egy egyéb reakcióihoz való hozzáférés,
továbbá a közösségi oldalon keresztül történő üzenetküldés érdekében kerül sor.
3./ Adatkezelő egyebekben tájékoztatja az adatközlőket, hogy az általa üzemeltetett weboldal html kódja
webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat
tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat
nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Az úgynevezett cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében
eleve megtilthatja az alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de általában a Beállítások /
Adatvédelem menüpont alatt érhetők el.
A weboldalon az alábbi alapvető Cookie-kat különböztetjük meg:
Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje
a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan
törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az érintett választása a Cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő
Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat
helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további
információkat találhat a böngésző „help” funkciójában.
Ha az érintett úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, előfordulhat, hogy nem fogja
tudni használni a weboldal valamennyi funkcióját.
Harmadik fél által elhelyezett Cookie-k (analitika):
Az egyéni vállalkozó weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google
Analytics webelemző, statisztikai célú szolgáltatás használatával az egyéni vállalkozó információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és
a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató

4
számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a
látogató nem törli őket.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google
más adataival. A sütik tárolását a látogató a böngésző szoftvere megfelelő beállításával megakadályozhatja,
de ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára
vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi
feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az egyéni vállalkozó által adott utasítás
alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes
adatait.

VI. Gyermekek adatainak kezelése:
Az érintett a vállalkozó weboldalán található ügyfélkapcsolati adatlapok használatával kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a vállalkozó weboldalán a kapcsolatfelvételi
űrlapokat nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez
történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az egyéni vállalkozónak nem áll módjában a hozzájáruló személy életkorát és jogosultságát
ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
VII. Márfai Tibor egyéni vállalkozó weboldala:
Az egyéni vállalkozó saját weboldalán mutatja be tevékenységét az érdeklődők számára. A honlap
tájékoztatást ad a látogatók számára a vállalkozó szolgáltatásairól és elérhetőségi adatokat is tartalmaz.
Az egyéni vállalkozó weboldala: www.smartpro.hu
VIII. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
1./ Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján
végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve
azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben,
amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés. (ilyen esetekben az Adatkezelő
tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
2./ Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan – személyi
azonosításra alkalmas igazolványban rögzített módon – közölni.
3./ Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az
érintett hozzájárulásának beszerzése.
5./ 18 év alatti személyek esetében a személyes adatok kezelése – a törvényes képviselő
közreműködéséhez kötött. 14 év alatti gyermek nevében törvényes képviselője jár el. A 14 évnél idősebb, de
18 életévét be nem töltött személyek jognyilatkozatának érvényessége a törvényes képviselő
hozzájárulásához kötött.
A GDPR rendelet értelmében 13 év alatti személyek esetében – a közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások vonatkozásában – a személyes adatok kezelése nem
jogszerű.
IX. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
A weboldal „Rólam mondták” szekcióban közzétett személyes adatok:
A weboldalon néhány korábbi ügyfél véleménye került feltüntetésre. Amennyiben a weboldalon feltüntetésre
került az ügyfelek teljes neve és véleménye, az az ügyfél hozzájárulása mellett történt.

5

A weboldalon működő üzenet küldési űrlap:
A vállalkozó honlapján a „Kapcsolat” menüpontban egy üzenet küldési űrlap működik. A weboldal látogatója
itt a nevét és az e-mail címét adja meg a weboldal üzemeltetőjének, annak érdekében, hogy a vállalkozó
kapcsolatba lépjen vele. Az űrlap kitöltésével az érintett hozzájárul személyes adatainak kezeléséhez és
nyilatkozik arról, hogy megismerte a vállalkozó Adatkezelési Tájékoztatóját. A hozzájárulás célja a
kapcsolatfelvétel elősegítése. Az ilyen célból megadott személyes adatokat a vállalkozó kizárólag a
kapcsolat felvétele céljából kezeli, ezt követően haladéktalanul, vagy legkésőbb 5 munkanapon belül törli.
Az adatkezelés jogalapja szerződéses kötelezettség létesítése.
Az érintett a vállalkozó weboldalán található üzenet küldési űrlap használatával kapcsolatban akként
nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a vállalkozó weboldalán az üzenet küldési
űrlapot nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez
történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye
szükséges. Az egyéni vállalkozónak nem áll módjában a hozzájáruló személy életkorát és jogosultságát
ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
X. Márfai Tibor egyéni vállalkozó Facebook és Instagram oldalai:
Márfai Tibor egyéni vállalkozó Facebook oldala:
https://www.facebook.com/marfaitibor
Az egyéni vállalkozó Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. A vállalkozó
a Facebook-on is népszerűsíti tevékenységét, az oldalt a vállalkozó marketing célokra használja.
A vállalkozó a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha az érdeklődő a Facebookon
keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására
jutott adatokat kizárólag az érdeklődő kérdésének megválaszolásához használja fel, további reklám célokra
nem.
A vállalkozó ezúton tájékoztatja követőit, hogy a Facebook a saját céljaira is használhatja az adatokat, köztük
az érintett profilozását és más hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni a vállalkozóval, be kell jelentkeznie. Ehhez a
Facebook adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. Az egyéni
vállalkozónak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. Az egyéni
vállalkozó nem kap személyes adatokat a Facebook üzemeltetőjétől. Ezzel kapcsolatban további információt
a Facebook oldalán talál.
A vállalkozó a Facebook oldalon követők személyes adatait hozzájárulásuk értelmében kezeli, a
hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalait, bejegyzéseit, illetve
kommentet ír azokhoz.
A vállalkozó megtalálható az Instagram közösségi oldalon is az alábbi elnevezésű profillal:
https://www.instagram.com/djmarfaitibor
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel
adott hozzájárulás jogalappal történik.
XI. Az adatkezelés biztonsága:
Márfai Tibor egyéni vállalkozó kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi
továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza
azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra
is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek
eleget az adatbiztonság követelményének.
Márfai Tibor egyéni vállalkozó gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen
hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A
kezelt adatokat kizárólag az egyéni vállalkozó és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg,
azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Márfai Tibor egyéni vállalkozó fokozottan ügyel partnerei, megbízói személyes adatainak biztonságára. A
jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől

6
is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható
helyiségben való tárolása), valamint az informatikai védelmet is.
Az egyéni vállalkozó az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési
Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a
saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes
mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy
adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban
írtak szerint szükséges eljárni.

XII. Az egyéni vállalkozó tevékenységével kapcsolatos panaszkezelés:
Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza
azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása,
annak rendezésével összefüggő kapcsolattartás.
A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a
személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.
Az egyéni vállalkozó a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek
alapján a személyes adatokat is ezen időtartam alatt kezeli.
XIII. Az adatkezeléssel érintettek jogai:
1./ Az érintett bármikor tájékoztatást kérhet írásban az Adatkezelőtől az általa kezelt személyes adatai
kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban
megadott hozzájárulását az II./1 pontban megadott elérhetőségeken.
2./ Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
3./ A tájékoztatáshoz való jog tartalma:
Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a
GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat
tömör, közérthető formában átadja.
4./ A hozzáféréshez való jog tartalma:
Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó
adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó
adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
o a rá vonatkozó személyes adatok
o az adatkezelés célja(i)
o az érintett személyes adatok kategóriái
o azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják
o az adatok tárolásának időtartama
o a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog
o a bírósághoz, illetve felügyeleti hatósághoz fordulás joga
o a kezelt adatok forrása
o profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati
hatásai
o a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa
kezelt adatok egy másolati példányát (fénymásolatot). Külön kérelemre van lehetőség elektronikus úton való
kézbesítést kérni az Adatkezelőtől. Az adatigénylés e teljesítési módjai ingyenesek.
Adatkezelő minden további másolati példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
Amennyiben a rá vonatkozó adatokat adatközlő CD-n vagy DVD-n kéri – kivéve, ha az adatigénylés
teljesítése egyéb módon nem lehetséges –, Adatkezelő 1.500 Ft-os adminisztrációs díjat számol fel.
Adatközlő az ügyfél javára – egyedi mérlegelés alapján – a 4./ pontban foglaltaktól eltérhet.
Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
5./ A helyesbítéshez való jog:
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

7

6./ A törléshez való jog:
Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn
belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:
o az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek
kezelésre
o az adatok kezelése szükségtelen az eredeti cél megvalósításához
o az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja
az adatkezelésre
o a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatban került sor
o a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni
kell.
Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez
szükséges a továbbiakban is:
o az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés
o a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges
o közérdekből
o archiválási, tudományos, kutatási vagy statisztikai célból
o jogi igények érvényesítéséhez vagy védéséhez.
7./ Az adatkezelés korlátozásához való jog:
Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett
kérelmére:
o az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik,
ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően
megtörténik
o az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés
korlátozását kéri
o az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi
igényei érvényesítéséhez vagy megvédéséhez.
Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt
kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
o az érintett ehhez hozzájárul
o jogi igények érvényesítéséhez vagy megvédéséhez szükséges
o más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges
o közérdek érvényesítéséhez szükséges.
8./ A visszavonáshoz való jog:
Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény
esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel
kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy érvényesítéséhez, vagy
megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a
visszavonás nem érinti.
9./ Az adathordozáshoz való jog:
Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel
olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a
lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
10./ Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes
adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt
módon.
11./ Automatizált döntéshozatal és profilalkotás:
Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például
profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené.
Nem alkalmazható e jogosultság, ha:
o az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy
teljesítése céljából
o az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához
o alkalmazását jogszabály engedélyezi

8

o szükséges jogi igények érvényesítéséhez vagy védéséhez.
Márfai Tibor egyéni vállalkozó vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban
részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul.
Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon
belül értesíti az érintettet (kérelmezőt).
XIV. Kapcsolatfelvétel
Az Adatkezelővel való kapcsolatfelvétel során beérkező panaszbejelentés tárgyú e-mailt, és annak tartalmát
(így különösen a feladó nevét, címét, a dátumot, a csatolmányokat), továbbá az annak alapján felvett
jegyzőkönyvet, illetve válaszlevelet az Adatkezelő 5 évig tárolja, majd törli. Egyéb esetben Adatkezelő a
leveleket a cél megvalósulásáig tárolja.
XV. Az adatok tárolásának módja, biztosítása
1./ Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
2./ Az 1./ pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az
adatfeldolgozók székhelyén található.
3./ Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
o változatlansága igazolható legyen (adatintegritás)
o hitelessége biztosított legyen (adatkezelés hitelessége)
o az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás)
o illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
4./ Az adatok védelme kiterjed különösen:
o a jogosulatlan hozzáférésre
o megváltoztatásra
o továbbításra
o törlésre
o nyilvánosságra hozatalra
o véletlen sérülésre
o véletlen megsemmisülésre
o illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
5./ Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint
megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt
kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem
biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy
összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
6./ Az Adatkezelő az adatkezelése során biztosítja, hogy:
o az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá
o csak az férjen az információkhoz, aki erre jogosult
o az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
7./ Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai
rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen.
Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
8./ Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak
téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való
hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az
Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle
elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági
eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy
vizsgálhassa az óvintézkedések hatékonyságát.

9

XVI. Eljárási szabályok
1./ Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő
a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján
foganatosított intézkedésekről.
2./ Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer,
legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az
érintettet, a meghosszabbítás megfelelő indoklásával együtt. 13
3./ Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
o az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést
o a kérelem egyértelműen megalapozatlan
o a kérelem túlzó.
4./ A 3./ pont szerinti esetekben Adatkezelő jogosult:
o a kérelmet megtagadni
o a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
5./ Amennyiben a kérelmező papíralapon, vagy elektronikus úton (e-mailben) kéri az adatok átadását, úgy
Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott
platform technikailag aránytalan nehézséget jelentene).
Adatkezelő minden további másolati példányért oldalanként vagy e-mailenként 500,- Ft-os adminisztrációs
díjat kér. Amennyiben a rá vonatkozó adatokat adatközlő CD-n vagy DVD-n kéri, – kivéve, ha az adatigénylés
teljesítése egyéb módon nem lehetséges – Adatkezelő 1500 Ft-os adminisztrációs díjat számol fel.
6./ Adatkezelő adatközlő javára – egyedi mérlegelés alapján – az 5./ pontban foglaltaktól eltérhet.
7./ Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket,
akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy
erőfeszítést igényel.
8./ Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került
továbbításra.
9./ Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
o az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas
többletkiadást az Adatkezelőnek
o az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
XVII. Adatvédelmi incidens
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülnek például:
– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl.
levelezéssel) történő illegális továbbítása,
– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb
rosszindulatú szoftver által, stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az egyéni
vállalkozó haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
Amint az incidens a vállalkozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a
bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat
pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a
honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton
megtehetők.

10
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a vállalkozó partnereinek,
ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett partnert.
XVIII. Tájékoztató a vonatkozó jogszabályokról:
o 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info.
tv.);
o Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet, GDPR);
o 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: Eker. tv.);
o 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
(a továbbiakban: Grt.).
o 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
o 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: Pp)
o 2000. évi C. törvény – a számvitelről (Számviteli tv.).

XIX. Jogorvoslat
1./ Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették,
jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni.
2./ Az érintett megkeresheti panaszával az adatvédelmi hatóságot is, amelynek elérhetőségei az alábbiak:
o Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
o Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
o Telefon: +36 1 391 1400
o E-mail: ugyfelszolgalat@naih.hu
o Webhely: www.naih.hu
XX. Hatósági együttműködés
1./ Márfai Tibor egyéni vállalkozó ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó
hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más
szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik az adatkezelőt.
2./ Az Adatkezelő kizárólag olyan adatokat ad át az 1./ pont szerinti esetekben, amelyek feltétlenül
szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
XXI. Egyéb rendelkezések:
E tájékoztatóban fel nem sorolt adatkezelésekről a vállalkozó az adat felvételekor ad tájékoztatást. Ilyen
esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban
hivatkozott adatvédelmi jogokról.
Kelt.: Budapest, 2018. május 25.