I. Adatkezelő adatai

(a továbbiakban: Adatkezelő).

II. Bevezetés

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő jogszabályi kötelezettségeinek eleget téve jelen Tájékoztató keretében tömör, átlátható és közérthető formában tájékoztassa Önt, és a weboldal látogatóit (a továbbiakban: Felhasználó) az Adatkezelő által üzemeltetett www.egypoharte.hu weboldallal (a továbbiakban: Weboldal) összefüggésben

• kezelt személyes adatokról;
• a tervezett adatkezelés céljáról és jogalapjáról;
• a személyes adatok címzettjeiről és forrásáról;
• az adatok esetleges továbbításról,
• az adatkezelés időtartamáról; valamint
• az érintetteket (Felhasználókat) megillető információs önrendelkezési jogok gyakorlásának módjáról és lehetőségeiről.

A jelen Tájékoztató hatályos változata a Weboldal felületén mindenkor elérhető. A jelen Tájékoztató a kapcsolódó cookie tájékoztató (a továbbiakban: Cookie Tájékoztató) rendelkezéseivel együttesen alkalmazandó, továbbá a Cookie Tájékoztatóban foglaltak irányadóak a jelen Tájékoztatóban foglaltakra is. Amennyiben a fenti dokumentumokkal kapcsolatban kérdése merülne fel, úgy az Adatkezelőt a fenti elérhetőségek bármelyikén felkeresheti.

A jelen tájékoztatóban használt legfontosabb adatkezelési fogalmakat a jelen tájékoztató 1. sz. melléklete tartalmazza.

A Weboldal megtekintése személyes adatok megadása nélkül is lehetséges bárki számára.

III. Alkalmazott jogszabályok

Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között megfeleljen a hatályos adatvédelmi rendelkezéseknek, így különösen az alábbi jogszabályoknak:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: );

IV. Weboldallal összefüggő adatkezelés

Az Adatkezelő a jelen Tájékoztató keretében adatkezelési tevékenységek szerinti bontásban tájékoztatja Önt, és a Weboldal többi Felhasználóját a személyes adatok általa történő kezeléséről.

IV.1. Kapcsolatfelvétellel összefüggő adatkezelés

IV.2. Weboldalon lévő cookiek-kal összefüggő Adatkezelés

Az adatkezelés részleteit a Cookie tájékoztató tartalmazza.

V. Az Adattovábbítás esetleges címzettjei

1. Az Adatkezelő az általa kezelt személyes adatokat nem adja át, illetve nem teszi hozzáférhetővé jogosulatlan harmadik személyek számára, ugyanakkor az Adatkezelő az általa nyújtott egyes szolgáltatások során igénybe veheti más önálló adatkezelők szolgáltatásait is, akik számára kivételes esetben korlátozott hozzáférést biztosít egyes általa kezelt adatokhoz. Az adattovábbítás címezettje lehet különösen:
   1. az önálló adatkezelőként eljáró ügyvédi iroda, könyvelőiroda, adószakértő, amennyiben ehhez Ön kifejezett önkéntes hozzáárulását adja, vagy ha az adattovábbítást jogi kötelezettség írja elő, vagy az adattovábbítás az adatkezelői jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
   2. az önálló adatkezelőként vagy adatfeldolgozóként eljáró szállítást, vagy postai szolgáltatást nyújtó szolgáltató, amennyiben ehhez Ön kifejezett önkéntes hozzáárulását adja, vagy ha az a szerződés (megrendelés, kiszállítás) teljesítése érdekében szükséges;

az önálló adatkezelőként eljáró illetékes hatóságok, így különösen rendőrség, egyéb bűnüldöző szervek, bíróság, amennyiben ehhez Ön kifejezett önkéntes hozzáárulását adja, vagy ha az adatszolgáltatást jogi kötelezettség, vagy az Adatkezelő igényérvényesítéshez fűződő jogos érdeke megkívánja.

VI. Adatkezelő kötelezettségvállalásai

1. Az Adatkezelő kötelezettséget vállal arra, hogy minden olyan estben, ha az Adatkezelő a Felhasználók által szolgáltatott adatokat az eredeti adatkezelés céljától eltérő célra kívánja felhasználni, úgy erről a Felhasználót haladéktalanul tájékoztatja, és ehhez a Felhasználó előzetes, kifejezett hozzájárulását megszerzi, illetőleg amennyiben az adatkezelés az Adatkezelő jogos érdekén alapul, úgy lehetőséget biztosít a Felhasználó számára, hogy az adatkezelés ellen tiltakozzon.
2. Az Adatkezelő kijelenti, hogy nem gyűjt olyan adatokat, amelyek a GDPR 9. cikk (1) bekezdése szerint a személyes adatok különleges kategóriájába tartozik, így különösen faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint az egészségügyi adatokat és szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat. Amennyiben az Adatkezelő tudomást szerez arról, hogy bármely Felhasználó a fentiekben részletezett különleges adatot töltött fel az Adatkezelő rendszerébe, úgy azt az Adatkezelő haladéktalanul töröli.
3. Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus e-mail címek felhasználásnak jogszerűségére, így azokat csak a fentiekben meghatározott célok érdekében kezeli. A Felhasználó által megadott e-mail címekre hirdetésnek minősülő tájékoztató vagy egyéb reklám anyagokat nem küld. Nem minősül reklámnak a szolgáltatás visszaigazolásáról szóló e-mail, a szolgáltatás igénybevételéhez szorosan kapcsolódó tájékoztatás (például tervezett karbantartás miatti leállás), vagy az Adatkezelő által küldött elektronikus számla.
4. Az Adatkezelő kijelenti, hogy nem végez az érintettek személyes jellemzőire, tulajdonságaira vonatkozó módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást – alapul.

VII. Adatbiztonság

1. Az Adatkezelő minden tőle elvárható intézkedést megtesz a személyes adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, illetve az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Az adatok biztonságáról az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik.
2. Az Adatkezelő és az adatfeldolgozói a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben:
   1. a személyes adatok álnevesítését és titkosítását;
   2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
   3. fizikai és műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
   4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
3. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
4. Az Adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatkezelő a munkavállalókkal, alkalmazottakkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza.
5. Az esetleges adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
6. Az Adatkezelő, mint hatóság részére írásban érkezett panaszok, közérdekű bejelentések esetén a bejelentő zárt adatkezelési igényét vélelmezni kell. Zárt adatkezelés esetén, irat betekintési jog a bejelentő személyes adatainak felismerhetetlenné tétele mellett engedélyezhető.
7. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről, az informatikai rendszereket jelszóval és tűzfallal védi, és megfelelő védelmet biztosító vírusvédelemmel látja el.
8. A manuális (papíralapú) kezelésű személyes adatok biztonsága érdekében az Adatkezelő által kezelt személyes adatokat zárható szekrényben őrizi. Az Adatkezelő a papír alapon kezelt személyes adatokat iratmegsemmisítő használatával, vagy iratmegsemmisítési tevékenységre szakosodott szolgáltató közreműködésével semmisíti meg.

VIII. Adatfeldolgozók (mint a személyes adatok címzettjei)

1. Az Adatkezelő a személyes adatok szakszerű feldolgozása érdekében – ilyen tevékenység ellátására irányuló külön szerződés vagy egyoldalú kötelezettségvállalás alapján – adatfeldolgozó céget bíz/bízhat meg, amely az Adatkezelő utasításainak és döntéseinek megfelelően az adatkezeléséhez kapcsolódó technikai műveleteket végzi el.
2. Az Adatfeldolgozók saját hatáskörben, önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött adatfeldolgozói szerződésben foglaltak, illetve az Adatkezelő által részükre adott utasítások szerint jogosultak, illetve kötelesek eljárni. Az adatfeldolgozóknak adott utasítások jogszerűségéért az Adatkezelő tartozik felelősséggel. Az adatfeldolgozó az Adatkezelő által megküldött adatokkal saját céljára adatfeldolgozást nem végezhet, ugyanakkor az adatfeldolgozási szerződés alapján további adatfeldolgozókat igénybe vehet.
3. Az Adatkezelővel adatfeldolgozói tevekénység ellátására irányuló szerződéses jogviszonyban lévő adatfeldolgozók adatai és az általuk ellátott adatkezelési tevékenység:

1. Az adatfeldolgozó feladata különösen, hogy
   1. megtegye azokat az adatbiztonsági, szervezési és technikai intézkedéseket, amelyek a személyes adatok védelmének biztosítása érdekében szükségesek;
   2. közreműködjön az állami szervek, harmadik személyek, illetve érintettek részéről az Adatkezelőhöz érkező adattovábbítási kérelmek kiadásában;
   3. az Adatkezelő utasításai szerint törölje, zárolja, illetve lemásolja a személyes adatokat;
   4. a személyes adatok Adatkezelő általi megtekintését lehetővé tegye, valamint
   5. az általa kezelt adatokról nyilvántartást vezessen.
2. Az adatfeldolgozó a személyes adatokat csak az Adatkezelő által meghatározottak szerint dolgozhatja fel, a kezelt személyes adatokat saját céljára nem használhatja fel, azokat saját jogon nem továbbíthatja.
3. Az Adatkezelő a Felhasználó erre irányuló külön kérésére felvilágosítást ad számára a személyes adatainak kezelése során címzettként vagy adatfeldolgozókként eljáró természetes vagy jogi személyek pontos adatairól és az adattovábbítás egyéb részleteiről, feltéve, hogy az felvilágosítás megadását jogszabály, hatósági, vagy bírósági rendelkezés nem korlátozza.

IX. Tájékoztatás a felhasználó jogairól

Az adatkezeléssel érintett természetes személy Felhasználót a GDPR rendelettel összefüggésben az alábbi jogok illetik meg, amely jogok az Adatkezelő e-mail címére (hnt@hnt.hu), postacímére (1119 Budapest, Fehérvári út 84/A.) benyújtott kérelemmel, illetve telefonon (06-1/413-75-27)is gyakorolhatóak. Az Adatkezelő a Felhasználók adatkezeléssel kapcsolatos kérelmeire, a kérelem beérkezésétől számított harminc (30) – a kérelem rendkívüli összetettsége esetén kivételesen hatvan (60) – napon belül érdemben válaszol, amennyiben a kérelmező személy elérhetőségét megfelelő módon az Adatkezelő rendelkezésére bocsátotta.

1. Hozzáférés joga: az érintett jogosult arra, hogy kérésére hozzáférést kapjon ahhoz, hogy az Adatkezelő róla milyen adatokat kezel, illetve, hogy azokat milyen jogalapon, milyen célból, mennyi ideig kezeli; továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, és mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; illetve, hogy személyes adatai milyen forrásból származnak. Továbbá hozzáférést kaphat ahhoz az információhoz is, hogy az Adatkezelő alkalmaz-e automatizált döntéshozatalt, ideértve a profilalkotást is. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Felhasználó és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről.
   Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ugyanakkor másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
2. Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Továbbá az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog („az elfeledtetéshez való jog”): az érintett jogosult arra, hogy – amennyiben ennek feltételei fennállnak – úgy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles a GDPR 17. cikk (1) bekezdésében meghatározott indokok fennállása esetén az érintettre vonatkozó személyes adatokat késedelem nélkül törölni.
4. Az adatkezelés korlátozásához való jog: az érintett kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását. Különösen, hogy az Adatkezelő az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig.
5. Az adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat elektronikus formátumban megkapja, ha az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul vagy az adatkezelés automatizált módon történik. Az érintett továbbá jogosult arra, hogy ezeket az adatokat kérésére az Adatkezelő egy másik adatkezelőnek továbbítsa.
6. A tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A jelen érintetti jog a jelen Tájékoztatóban lévő adatkezelések vonatkozásában nem gyakorolható, mivel az adatkezelések nem az Adatkezelő vagy harmadik személy jogos érdekén alapulnak.
7. Hozzájárulás visszavonásához való jog: az érintettet megilleti a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8. Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

X. Tájékoztatás a jogorvoslati lehetőségekről

Az Adatkezelő tájékoztatja a Felhasználót, hogy az általa tapasztalt jogellenes adatkezelés esetén elsősorban az Adatkezelőhöz, mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása érdekében (e-mail: hnt@hnt.hu; telefon: 06-1/413-75-27; postacím: 1119 Budapest, Fehérvári út 84/A.), vagy jogorvoslattal élhet a hatáskörrel rendelkező szerveknél az alábbiak szerint:

• panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; honlap: naih.hu; e-mailcím: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; vagy

• a lakóhelye vagy tartózkodási helye szerinti illetékes bírósághoz fordulhat, amely ügyben a bíróság soron kívül jár el.

Az Adatkezelő fenntartja magának a jogot az adatkezelési tájékoztató megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásainak megfelelő módosítására.

Kelt: Budapest, 2025. 03. 06.

—

Mellékletek:

1.számú melléklet – fogalmak

Hegyközségek Nemzeti Tanácsa

1. számú melléklet – fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;