Adatkezelési Tájékoztató | 360Party.hu

Adatkezelési Tájékoztató

A 360Party.hu weboldal és szolgáltatások adatkezelési szabályzata

Hatályos: 2026. január 27. | Verzió: 1.0

1. Adatkezelő adatai

A jelen adatkezelési tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR") és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.") alapján készült, és tájékoztatást nyújt a 360Party.hu weboldal és a kapcsolódó szolgáltatások adatkezelési gyakorlatáról.

Adatkezelő neve: Dobó Imre egyéni vállalkozó

Székhely: 4029 Debrecen, Hajnal utca 14. 2/13

Levelezési cím: 4029 Debrecen, Hajnal utca 14. 2/13

Nyilvántartási szám: 52110667

Adószám: 53669401-1-29

E-mail: info@360party.hu

Telefon: +36 30 609 5404

Weboldal: https://360party.hu

Az adatkezelő nem köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy egyéni vállalkozóként nem végez olyan tevékenységet, amely a GDPR 37. cikke alapján ezt kötelezővé tenné.

2. Fogalommeghatározások

A jelen tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak:

Személyes adat Azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (név, szám, helymeghatározó adat, online azonosító) alapján azonosítható.
Adatkezelés A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, összehangolás, összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik.
Érintett hozzájárulása Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Profilalkotás Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják.

3. Adatkezelési alapelvek

Az adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi GDPR 5. cikk:

  • Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
  • Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.
  • Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.
  • Pontosság: A személyes adatok pontosak és szükség esetén naprakészek; minden észszerű intézkedést megteszünk annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
  • Korlátozott tárolhatóság: A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
  • Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
  • Elszámoltathatóság: Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

4. Adatkezelési tevékenységek

4.1. Kapcsolatfelvételi űrlap

A weboldalon található kapcsolatfelvételi űrlap kitöltésével az érintett ajánlatot kérhet a 360°-os videóplatform szolgáltatásra.

Érintettek köre A weboldalon keresztül kapcsolatot felvevő természetes személyek
Kezelt adatok köre
  • Teljes név (vezetéknév, keresztnév)
  • E-mail cím
  • Telefonszám
  • Esemény típusa (esküvő, céges rendezvény, születésnap stb.)
  • Esemény tervezett dátuma
  • Esemény helyszíne (város/település)
  • Üzenet tartalma
  • Az űrlap kitöltésének időpontja
  • IP-cím (technikai célból)
Adatkezelés célja Kapcsolatfelvétel, érdeklődésre válaszadás, személyre szabott ajánlat készítése, szerződéskötés előkészítése
Adatkezelés jogalapja Az érintett hozzájárulása GDPR 6. cikk (1) a)
Adatkezelés időtartama A kapcsolatfelvételtől számított 2 év, vagy a hozzájárulás visszavonásáig. Szerződéskötés esetén lásd a 4.3. pontot.
Adatszolgáltatás jellege Önkéntes. A kötelező mezők (név, e-mail, telefonszám) kitöltése nélkül az ajánlatkérés nem lehetséges.
Adatszolgáltatás elmulasztásának következménye Az ajánlatkérés sikertelen lesz, az adatkezelő nem tud válaszolni az érdeklődésre.

4.2. Online időpontfoglalás (AI Booking rendszer)

A weboldalon elérhető online időpontfoglaló rendszeren keresztül az érintett közvetlenül foglalhat időpontot személyes konzultációra, helyszíni egyeztetésre vagy szolgáltatás igénybevételére.

Érintettek köre Az online időpontfoglaló rendszert használó természetes személyek
Kezelt adatok köre
  • Teljes név
  • E-mail cím
  • Telefonszám
  • Kiválasztott időpont és szolgáltatástípus
  • Esemény típusa és helyszíne
  • Megjegyzés (opcionális)
  • Foglalás időpontja
  • IP-cím
Adatkezelés célja Időpontfoglalás feldolgozása, visszaigazolás és emlékeztető küldése, szolgáltatás előkészítése, naptárszinkronizáció
Adatkezelés jogalapja Az érintett hozzájárulása GDPR 6. cikk (1) a), valamint
Szerződés teljesítése / szerződéskötést megelőző lépések GDPR 6. cikk (1) b)
Adatkezelés időtartama A foglalt időponttól számított 1 év. Szerződéskötés esetén a szerződés megszűnésétől számított 5 év.
Automatizált döntéshozatal Az időpontfoglaló rendszer automatikusan feldolgozza a foglalást, visszaigazoló e-mailt küld, valamint emlékeztetőt küld az időpont előtt. Az automatizált feldolgozás nem jár az érintettre nézve joghatással. Az érintettnek jogában áll emberi beavatkozást kérni az info@360party.hu címen.
Időpontfoglaló rendszer üzemeltetője AI Booking
Üzemeltető: Dobó Imre E.V.
Cím: 4029 Debrecen, Hajnal utca 14.
Weboldal: www.aibooking.hu

4.3. Szerződéskötés és számlázás

A szolgáltatás megrendelése esetén az adatkezelő a szerződés teljesítése és a jogszabályi kötelezettségek (különösen számviteli) teljesítése érdekében kezeli az érintett személyes adatait.

Érintettek köre Szolgáltatást megrendelő természetes személyek, valamint jogi személy megrendelők kapcsolattartói
Kezelt adatok köre
  • Megrendelő neve (természetes személy esetén teljes név)
  • Számlázási név és cím
  • E-mail cím
  • Telefonszám
  • Adószám (ha alkalmazandó)
  • Esemény helyszíne, időpontja, időtartama
  • Választott szolgáltatáscsomag és kiegészítők
  • Fizetési adatok (fizetés módja, időpontja, összege)
  • Szerződéskötés dátuma
  • Egyéb, a szerződésben rögzített adatok
Adatkezelés célja Szerződés megkötése és teljesítése, számla kiállítása, könyvviteli kötelezettségek teljesítése, jogos igények érvényesítése
Adatkezelés jogalapja Szerződés teljesítése GDPR 6. cikk (1) b)
Jogi kötelezettség teljesítése GDPR 6. cikk (1) c) – számviteli törvény
Adatkezelés időtartama Számviteli bizonylatok: a számla kiállításától számított 8 év 2000. évi C. tv. 169. §
Szerződéses adatok: a szerződés megszűnésétől számított 5 év Ptk. 6:22. §
Adatszolgáltatás jellege A szerződéskötéshez és számlázáshoz szükséges adatok megadása kötelező. Ezen adatok megadása nélkül a szerződés nem jön létre.

4.4. Videófelvételek készítése a szolgáltatás során

A 360°-os videóplatform szolgáltatás lényege, hogy az esemény vendégeiről slow-motion videófelvételek készülnek. E felvételek személyes adatnak minősülnek (képmás).

Érintettek köre A 360°-os videóplatformot használó vendégek, akik önként lépnek a platformra
Kezelt adatok köre
  • 360°-os videófelvétel (képmás)
  • Felvétel időpontja
  • QR-kód vagy link a videó megosztásához
Adatkezelés célja A szolgáltatás teljesítése: a videófelvétel elkészítése, feldolgozása és azonnali megosztása az érintettel
Adatkezelés jogalapja Az érintett ráutaló magatartással adott hozzájárulása GDPR 6. cikk (1) a)
A platformra való önkéntes fellépéssel az érintett hozzájárul a videófelvétel készítéséhez.
Adatkezelés időtartama Az eseményt követő 30 nap, ezt követően a felvételek automatikusan törlésre kerülnek. A megrendelő kérésére ennél rövidebb vagy hosszabb tárolási idő is megállapítható.
Tájékoztatás módja A videóplatform közelében elhelyezett figyelemfelhívó tábla tájékoztatja a vendégeket arról, hogy a platformra lépéssel videófelvétel készül róluk.
Automatizált feldolgozás A videófelvételek automatikusan feldolgozásra kerülnek (slow-motion effekt, vágás), majd QR-kód segítségével azonnal megoszthatók. Ez az automatizált feldolgozás nem jár az érintettre nézve joghatással.

Fontos: Az adatkezelő a videófelvételeket marketing vagy promóciós célra kizárólag a megrendelővel és az érintettel kötött külön megállapodás alapján, kifejezett írásbeli hozzájárulással használhatja fel.

4.5. Hírlevél (ha alkalmazandó)

Amennyiben a weboldal hírlevél-feliratkozási lehetőséget kínál:

Érintettek köre Hírlevélre feliratkozó természetes személyek
Kezelt adatok köre Név, e-mail cím, feliratkozás időpontja, IP-cím
Adatkezelés célja Reklámot tartalmazó elektronikus üzenetek (hírlevél) küldése az adatkezelő szolgáltatásairól, akcióiról
Adatkezelés jogalapja Az érintett hozzájárulása GDPR 6. cikk (1) a) és Grt. 6. § (1)
Adatkezelés időtartama A hozzájárulás visszavonásáig (leiratkozásig)
Leiratkozás Minden hírlevél tartalmaz leiratkozási linket, amelyre kattintva az érintett egyszerűen leiratkozhat.

5. Adatfeldolgozók

Az adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe GDPR 28. cikk:

Adatfeldolgozó neve Székhelye Tevékenység Kezelt adatok
Hostinger International Ltd. 61 Lordou Vironos Street, 6023 Larnaca, Cyprus Tárhelyszolgáltatás, weboldal üzemeltetése A weboldalon megadott összes adat
Billingo Technologies Zrt. 1133 Budapest, Árbóc utca 6. I. emelet Online számlázás Számlázási adatok (név, cím, adószám)
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland Google Analytics webanalitika, Google Fonts betűtípusok Anonimizált használati adatok, IP-cím (rövidítve)
AI Booking
(Dobó Imre E.V.)		 4029 Debrecen, Hajnal utca 14. Online időpontfoglaló rendszer üzemeltetése Foglalási adatok (név, e-mail, telefon, időpont)

Az adatfeldolgozókkal az adatkezelő adatfeldolgozási szerződést kötött, amely biztosítja a GDPR követelményeinek való megfelelést.

6. Adattovábbítás

6.1. Adattovábbítás harmadik országba

Fontos tájékoztatás: Egyes adatfeldolgozók (Google, Hostinger) az Európai Unión kívüli országba (USA, Ciprus) továbbíthatnak személyes adatokat.

Az USA-ba történő adattovábbítás az EU-US Data Privacy Framework (Adatvédelmi Keretmegállapodás) alapján történik, amelyet az Európai Bizottság 2023. július 10-én megfelelőségi határozattal jóváhagyott C(2023) 4745 final.

Az adattovábbítás jogalapja: GDPR 45. cikk – megfelelőségi határozat alapján.

6.2. Adattovábbítás hatóságok részére

Az adatkezelő személyes adatot csak jogszabályi kötelezettség alapján, hatóság (bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, NAIH) megkeresésére ad át. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat adja át.

7. Az érintettek jogai

A GDPR alapján az érintetteket az alábbi jogok illetik meg, amelyeket az info@360party.hu címen gyakorolhatnak:

7.1. Előzetes tájékoztatáshoz való jog GDPR 13-14. cikk

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Jelen dokumentum e kötelezettségnek tesz eleget.

7.2. Hozzáférési jog GDPR 15. cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  • az adatkezelés céljai
  • az érintett személyes adatok kategóriái
  • azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják
  • a személyes adatok tárolásának tervezett időtartama
  • az érintett jogai (helyesbítés, törlés, korlátozás, tiltakozás)
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga
  • az adatok forrása (ha nem az érintettől származnak)
  • az automatizált döntéshozatal ténye és logikája

7.3. Helyesbítéshez való jog GDPR 16. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

7.4. Törléshez való jog („elfeledtetéshez való jog") GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelték
  • a személyes adatokat jogszabályi kötelezettség teljesítéséhez törölni kell

A törlési jog nem gyakorolható, ha az adatkezelés szükséges jogi kötelezettség teljesítéséhez (pl. számviteli bizonylatok megőrzése 8 évig) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Az adatkezelés korlátozásához való jog GDPR 18. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:

  • az érintett vitatja a személyes adatok pontosságát (a pontosság ellenőrzésének idejére)
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését
  • az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények érvényesítéséhez
  • az érintett tiltakozott az adatkezelés ellen (a mérlegelés idejére)

7.6. Adathordozhatósághoz való jog GDPR 20. cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. CSV, JSON) megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. E jog akkor gyakorolható, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

7.7. Tiltakozáshoz való jog GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

7.8. Hozzájárulás visszavonása

Az érintett jogosult arra, hogy a személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása ugyanolyan egyszerű módon történhet, mint annak megadása (e-mail küldése az info@360party.hu címre).

7.9. Automatizált döntéshozatal és profilalkotás GDPR 22. cikk

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az adatkezelő nem alkalmaz olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna. Az időpontfoglaló rendszer automatikus visszaigazolásai és emlékeztetői technikai jellegűek, és nem minősülnek ilyen döntésnek.

7.10. A joggyakorlás módja és határideje

Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amelyről az adatkezelő a késedelem okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintetti jogok gyakorlása díjmentes. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen ismétlődő jellege miatt), az adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

8. Adatkezelés jogalapjai – összefoglaló

Jogalap GDPR hivatkozás Alkalmazás
Hozzájárulás GDPR 6. cikk (1) a) Kapcsolatfelvételi űrlap, időpontfoglalás, hírlevél, videófelvételek, marketing cookie-k
Szerződés teljesítése GDPR 6. cikk (1) b) Szolgáltatási szerződés, időpontfoglalás (szerződéskötést megelőző lépések)
Jogi kötelezettség GDPR 6. cikk (1) c) Számlázás, számviteli bizonylatok megőrzése (8 év)
Jogos érdek GDPR 6. cikk (1) f) Weboldal működéséhez szükséges cookie-k, biztonsági naplózás

9. Adatbiztonság

Az adatkezelő a GDPR 32. cikkének megfelelően megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:

9.1. Technikai intézkedések

  • SSL/TLS titkosítás: A weboldal HTTPS protokollt használ, amely 256 bites titkosítással védi az adatátvitelt a felhasználó böngészője és a szerver között.
  • Tűzfal védelem: A tárhelyszolgáltató szintjén alkalmazott tűzfal védi a szervert a jogosulatlan hozzáférésektől.
  • Jelszóvédelem: Az adminisztrációs felületek erős, komplex jelszóval védettek, amelyek rendszeres cserére kerülnek.
  • Rendszeres biztonsági mentés: A tárhelyszolgáltató automatikus napi biztonsági mentéseket készít.
  • Naprakész szoftverek: A weboldal tartalomkezelő rendszere (WordPress) és bővítményei rendszeresen frissítésre kerülnek a biztonsági sebezhetőségek kiküszöbölése érdekében.
  • Vírusvédelem: A szerveren vírusirtó szoftver működik.

9.2. Szervezési intézkedések

  • Hozzáférés-korlátozás: A személyes adatokhoz kizárólag az adatkezelő fér hozzá.
  • Adatminimalizálás: Csak a célhoz szükséges adatok kerülnek gyűjtésre és tárolásra.
  • Adatfeldolgozói szerződések: Az adatfeldolgozókkal írásbeli szerződés biztosítja a GDPR követelményeinek betartását.

10.1. Mi az a cookie?

A cookie (süti) egy kis méretű szöveges fájl, amelyet a weboldal az Ön böngészőjében helyez el. A cookie-k lehetővé teszik a weboldal számára, hogy „emlékezzen" az Ön tevékenységére vagy beállításaira.

10.2. Használt cookie-k típusai

Cookie típus Cél Jogalap Lejárat
Szükséges (Strictly Necessary) A weboldal alapvető működéséhez elengedhetetlen (pl. munkamenet-azonosító, cookie-hozzájárulás tárolása) Jogos érdek GDPR 6. (1) f) Munkamenet / 1 év
Analitikai (Analytics) A weboldal használatának elemzése, látogatottsági statisztikák készítése (Google Analytics) Hozzájárulás GDPR 6. (1) a) 2 év
Marketing Releváns hirdetések megjelenítése, remarketing (pl. Facebook Pixel, Google Ads) Hozzájárulás GDPR 6. (1) a) 90 nap - 2 év
Funkcionális Felhasználói preferenciák tárolása (pl. nyelv, betűméret) Hozzájárulás GDPR 6. (1) a) 1 év

10.3. Cookie-k kezelése

Az analitikai és marketing cookie-k használatához az első látogatáskor a cookie-sávon (cookie banner) keresztül kérjük hozzájárulását. A hozzájárulás bármikor visszavonható:

  • Böngésző beállításaiban: A legtöbb böngésző lehetővé teszi a cookie-k törlését és letiltását (Chrome, Firefox, Safari, Edge).
  • Google Analytics leiratkozás: https://tools.google.com/dlpage/gaoptout

Figyelem: A szükséges cookie-k letiltása esetén a weboldal egyes funkciói nem működnek megfelelően.

11. Adatvédelmi incidensek kezelése

Az adatkezelő a GDPR 33-34. cikkeinek megfelelően kezeli az adatvédelmi incidenseket:

11.1. Incidensnyilvántartás

Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, amely tartalmazza az incidens tényeit, hatásait és a megtett orvoslási intézkedéseket.

11.2. Bejelentési kötelezettség

  • Hatóság felé: Ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a NAIH-nak.
  • Érintett felé: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről.

12. Jogorvoslati lehetőségek

12.1. Panasz az adatkezelőnél

Az érintett elsősorban az adatkezelőhöz fordulhat panaszával:

12.2. Panasz a felügyeleti hatóságnál

Ha az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik, jogában áll panaszt tenni a felügyeleti hatóságnál GDPR 77. cikk:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://naih.hu

12.3. Bírósági jogorvoslat

Az érintett – a közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül – bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait GDPR 79. cikk.

Az adatkezelővel szembeni eljárást az adatkezelő tevékenységi helye szerinti tagállam bírósága, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani. Magyarországon a per a törvényszék hatáskörébe tartozik, és az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

12.4. Kártérítés

Minden olyan személy, aki az e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult GDPR 82. cikk.

13. Alkalmazandó jogszabályok

A jelen adatkezelési tájékoztató és az adatkezelő adatkezelési tevékenysége az alábbi jogszabályokon alapul:

  • GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
  • Infotv.: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • Ptk.: A Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • Számviteli tv.: A számvitelről szóló 2000. évi C. törvény
  • Grt.: A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
  • Eker. tv.: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

14. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalúan módosítsa. A módosításról az adatkezelő a weboldal látogatóit a módosítás hatálybalépését megelőzően a weboldalon közzétett értesítéssel tájékoztatja.

A tájékoztató módosítása a korábbi adatkezelések jogszerűségét nem érinti.

Javasoljuk, hogy rendszeresen tekintse meg a jelen oldalt, hogy tájékozott legyen az esetleges változásokról.

Utolsó módosítás dátuma: 2026. január 27.

Verzió: 1.0

Kérdése van az adatkezeléssel kapcsolatban?
Forduljon hozzánk bizalommal az info@360party.hu e-mail címen vagy a +36 30 609 5404 telefonszámon. Kérelmére legkésőbb 30 napon belül válaszolunk.