Urszuly Péter egyéni vállalkozó
a GDPR alapján
www.kozosajandek.hu
Budapest
2026
A természetes személyek személyes adataik kezelésével összefüggő védelem alapvető jog. Az Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti, hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez.
A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes adataik védelméhez való jogukat.
A Felhasználó tudomásul veszi, hogy a kozosajandek.hu Felhasználók adatait saját szerverén tárolja, mely vercel.com cím alatt érhető el.
Személyes adat: A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.
Személyes adatok különleges kategóriái: A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok.
Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.
Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.
EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és Tagállamai, valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGTről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése. Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes adatát kezeli.
Adatkezelő: Az a vállalkozó - jelen esetben Urszuly Péter-, amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti. Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.
Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése és végelegesen hozzáférhetetlenné tétele.
Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.
Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismerévek alapján hozzáférhető.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést más módon kifejezi.
Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely az érintett személytől vett biológiai minták elemzésének eredménye.
A személyes adatok kezelésének elvei:
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél („célhoz kötöttség”);
az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia („adattakarékosság”);
pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.
A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.
A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.
A vállalkozás fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:
Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges. Ez a jogalap alkalmazható a szerződéshez (pl.: szolgáltatás nyújtására irányuló szerződés, munkaszerződés stb. teljesítéséhez szükséges adatkezelések esetén.)
az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;
egyéb: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges; Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.
Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.
Bármikor kapcsolatba léphet az adatkezelővel az alábbi jogai gyakorlása érdekében:
A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;
Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását (helyesbítéshez való jog);
Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is továbbítják;
Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);
Joga van személyes adatait általánosan használt olvasható formátumban megszerezni ezen adatok átadását kérni egy másik adatkezelő részére;
Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);
Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni. (Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);
Joga van a felügyeleti hatóságnak panaszt tenni;
Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelést céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak jogalapjáról és annak címzettjéről;
Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;
Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.
Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet. A tájékoztatást csak abban az esetben tagadhatja meg, ha azt törvény az állam külsőbelső biztonsága, honvédelmi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy mások jogainak védelme érdekében adták meg. Az adatkezelő köteles a felvilágosítás indokát közölni.
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést törvény rendeli el.
Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljaira történik.
A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.
A vállalkozóval az üzleti-kereskedelmi tevékenységével összefüggésben szerződéses jogviszonyban álló magánszemélyek esetén:
a személyek neve, telefonszáma, bankszámlaszáma, címe, adószáma- e-mail címe.
fentieken túl lehetőség van egyéb adatok kezelésére is, ha az ügy jellege ezt megkívánja.
Amennyiben a személyes adatkezelés körében az érintettek jogsértést észlelnek, úgy jogorvoslathoz van joguk, ezen lehetőségekről a vállalkozásnak kell az érintetteket tájékoztatnia. E körben az érintettek bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.
Panasztételhez való jog:
Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a hatályos adatvédelmi szabályait, jogos érdekeit jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóság panaszt tenni.
Kártérítéshez való jog:
A vállalkozás köteles megtéríteni az a vagyoni vagy nem vagyoni kárt, amelyet a GDPR, a GDPR-ral összhangban elfogadott, jogi aktusok megsértésével követett el az adatkezelő.
Egyéb igényérvényesítési lehetőség:
Az érintettnek jogában áll a panasznak nevében történő benyújtásával felügyeleti hatóság határozatának, bírósági felülvizsgálatával, kereset indítással, kártérítési jogának érvényesítésével olyan nonprofit jellegű szervezetnek, egyesületet megbízni, amelyet az Európai Unió jogának megfelelően hoztak létra, és célja a közérdek szolgálata az érintettek jogainak, szabadságának védelme.
A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság elnök: dr. Péterfalvi Attila levelezési cím: 1534 Budapest, Pf.: 834.
cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Az adatvédelmi szabályzat és az adatkezelési tájékoztató 2026. március 18. napján lép hatályba és visszavonásig érvényes. A szabályzat hatálybalépésével minden olyan korábbi belső szabályzat hatályát veszti, amelynek figyelembevételével a szabályzat hatálya alá eső személyi adatokat kezelték.
A szabályzat minden évben legalább egyszer felülvizsgálatra kerül és a felülvizsgálatért felelős intézkedik az esetleges módosításról, valamint arról, hogy a szabályzat személyi hatálya alá tartozó személyek a módosítás tartamáról tudomást szerezzenek.
Az adatvédelmi szabályzat és az adatkezelési tájékoztató a vállalkozó minden rá irányadó szabályainak megismerése és betartása a vállalkozó minden képviselője, tisztségviselője és megbízottja számára kötelező, feladataikat ezen előírásoknak betartásával kell ellátni.
Budapest, 2026. március 18.
Urszuly Péter
egyéni vállalkozó