Adatkezelési szabályzat

Az ADATKEZELÉSI SZABÁLYZAT letölthető PDF formátumban a következő linkre kattintva:
ADATKEZELÉSI SZABÁLYZAT letöltése

ADATKEZELÉSI SZABÁLYZAT 2.0.


TARTALOMJEGYZÉK:

I. Általános tájékoztatás
II. Az Adatkezelő azonosítási és kapcsolattartási adatai
III. Fogalommeghatározások
IV. A Szabályzat módosítása és elérhetősége
V. Az adatkezeléssel érintett személy
VI. Az adatkezelés megnevezése és célja
VII. Az adatkezelés jogalapja és a hozzájárulás megadásának módja
VIII. A kezelt adatok köre
IX. Az adatkezelés időtartama
X. A hozzáférésre jogosultak szervezeten beüli köre
XI. Az adatok megismerésére jogosultak köre, adattovábbítás 
XII. Adatfeldolgozó igénybevételéről szóló nyilatkozat
XIII. A Látogató adatkezeléssel kapcsolatos jogai
XIV. Adatvédelmi incidensek kezelése
XV. A Látogató jogorvoslati lehetőségei
XVI. Adatbiztonsági intézkedések
XVII. A „cookie” alkalmazásáról szóló tájékoztató
XVIII. Közösségi irányelvek / adatkezelés a honlap Facebook oldalán 
XIX. Kapcsolat


I. ÁLTALÁNOS TÁJÉKOZTATÁS
Jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) a http://mindenrekepes.hu (a továbbiakban: Adatkezelő) részére megadott személyes adatok kezeléséről szól. 
Az Adatkezelő a jelen nyilatkozatával tájékoztatja a vele kapcsolatba kerülő Látogatókat az adatkezelési gyakorlatáról, a birtokába került személyes adatok védelme érdekében megtett intézkedéseiről, és a Látogatók jogorvoslati lehetőségeiről.
Alkalmazott jog: Adatkezelő a Látogatók adatait elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV) valamint az EU_2016./6797 számú Általános Európai Adatvédelmi Rendelet (GDPR, a rendelet szövegét itt olvashatja: http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN) rendelkezései alapján kezeli.
Az Adatkezelési Szabályzat célja: a Látogatók megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A Tájékoztató alapján a Látogatók számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adataik megadásáról. A jelen Tájékoztató az Infotv. 20. § (2) bekezdésén alapul, amely szerint az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a GDPR rendelkezései és az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A szabályzatnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

II. AZ ADATKEZELŐ AZONOSÍTÁSI ÉS KAPCSOLATTARTÁSI ADATAI 
Adatkezelő: Halmai György, mint a gyűjtemény gondozója
E-mail cím: info@mindenrekepes.hu
Adatkezelő honlapjának elérhetősége: http://mindenrekepes.hu 

III. FOGALOMMEGHATÁROZÁSOK
E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően a főbb fogalmakat az alábbiakban ismertetjük:
1.  „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 
6.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7.   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
8.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
9.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő szabályzaton alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
10.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV. A SZABÁLYZAT MÓDOSÍTÁSA ÉS ELÉRHETŐSÉGE
Az Adatkezelő az alábbi esetekben jogosult egyoldalúan módosítani a Szabályzatot:
- a módosítást jogszabályváltozás vagy hatósági döntés indokolja, vagy
- a körülményekben következik be olyan lényeges változás, amely a Szabályzat közzétételekor előre nem volt látható.
Ezen esetekben a Szabályzat módosítását – a módosítás dátumának és a módosított Szabályzat hatályának feltüntetése mellett – a  mindenrekepes.hu  honlapon kell közzétenni.
Erre tekintettel ajánlott rendszeresen látogatni a lent hivatkozott linket.
Szabályzat elérhető: http://mindenrekepes.hu/adatkezeles

V. AZ ADATKEZELÉSSEL ÉRINTETT SZEMÉLY
A.)
• A honlapot böngésző azon személyek, akik a http://mindenrekepes.hu weboldalt látogatják, arról tájékozódnak
B.)
• A vendégkönyvbe bejegyzést író azon személyek, akik a http://mindenrekepes.hu honlap vendégkönyvébe megjegyzést írnak

VI. AZ ADATKEZELÉS MEGNEVEZÉSE ÉS CÉLJA
A.)
• Megnevezése: a honlapot böngésző látogatók
• Célja: a weboldal hatékony működésének elősegítése, a felhasználói élmény növelése, a honlapot böngésző biztonságának növelése
B.)
• Megnevezése: a vendégkönyvbe bejegyzést író látogatók
• Célja: A honlap hatékony működésének elősegítése, a honlap tartalmi minőségének javítása, a látogatókkal való közvetlen kapcsolatfelvétel biztosítása

VII. AZ ADATKEZELÉS JOGALAPJA, ÉS A HOZZÁJÁRULÁS MEGADÁSÁNAK MÓDJA
A.)
• Jogalap: az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése
• Hozzájárulás megadásának módja: a honlapot látogató, böngésző személyek kizárólag a honlap által használt „cookiek” működéséből adódó adatkezeléssel érintettek, melyhez a honlap böngészésének megkezdésekor felugró tájékoztató elfogadásával vagy a böngészés folytatásával járulnak hozzá
B.)
• Jogalap: GDPR 7. cikk alapján az érintett hozzájárulása
• Hozzájárulás megadásának módja: a vendégkönyvbe megjegyzést tevő a személyes adatok kezeléséhez a honlapon az erre szolgáló jelölőnégyzeten a hozzájárulását megadja, elismerve ezzel, hogy az Adatkezelési tájékoztatóban és a Felhasználási feltételekben foglaltakat megismerte és az abban foglaltak szerint az adatkezeléshez hozzájárulását az ott megjelöltek szerint megadja

VIII. A KEZELT ADATOK KÖRE
A.)
• dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok
B.)
• név, e-mail cím

IX. AZ ADATKEZELÉS IDŐTARTAMA
A.)
• a honlap megtekintésétől számított 30 nap
B.)
• az érintett személy hozzájárulásának visszavonásáig  

X. A HOZZÁFÉRÉSRE JOGOSULTAK 
A.)
• az Adatkezelő
B.)
• az Adatkezelő

XI. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATTOVÁBBÍTÁS 
XI.1. Kötelező adattovábbítás:
Az Adatkezelő törvényes kötelezettség esetén, hatóságoknak továbbít adatokat, a kért törvénybe foglalt tartalommal. 
A Látogató. 
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét. 

XII. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ NYILATKOZAT 
Adatfeldolgozó az a természetes vagy jogi személy, aki, vagy amely az Adatkezelő – vagy az Adatkezelő rendelkezése szerint más adatfeldolgozóval – kötött szerződés alapján az Adatkezelő által kezelt adatok feldolgozását végzi. Az adatfeldolgozó kizárólag az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az irányadó jogszabályok keretei között az Adatkezelő határozza meg. Az erre vonatkozó szerződést írásba kell foglalni.
Az Adatkezelő honlapján adatfeldolgozóként van jelen:
• Laczkó Zoltán EV. (4241 Bocskaikert, Oláh Sándor út 2. EV nyilvántartási szám: 53391131) – a mindenrekepes.hu tárhelyszolgáltatását végzi.
További információ az adatkezeléssel kapcsolatban:
• Google Analytics. A mindenrekepes.hu portálon a látogatottság adatait elemző rendszer. Az adatok megőrzése 50 hónapig történik. További információ az adatkezelésről: www.google.com/analytics
• GoogleSearchConsole
• Facebook

XIII. A LÁTOGATÓ ADATKEZELÉSSEL KAPCSOLATOS JOGAI 
XIII.1. Tájékoztatás
A Látogató bármikor kérheti az Adatkezelőtől, hogy tájékoztassa őt a személyes adatainak kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. 
A Látogató írásban postai úton vagy e-mail üzenetben küldheti meg a szabályzat iránti kérelmét az Adatkezelőhöz. A Látogató a kérelmében köteles feltüntetni olyan azonosító adatait, amelyek alapján a személyes adatok megismeréséhez való jogosultsága az Adatkezelő által megállapítható. A Látogató a kérelmében köteles megjelölni olyan elektronikus vagy postai elérhetőségét, amelyre az Adatkezelő a tájékoztatást teljesíteni tudja.  
A Látogató tájékoztatást kérhet a kezelt személyes adatok köréről, a személyes adatok forrásáról, a személyes adatok kezelésének céljáról, továbbá arról, hogy az Adatkezelő a személyes adatokat milyen jogszabályi alapon kezeli, valamint arról, hogy a személyes adatokat az Adatkezelő mennyi ideig kezeli, illetőleg az Adatkezelő személyes adatok kezelésével összefüggő tevékenységéről.
Amennyiben az adatkezelés során adatvédelmi incidens következne be, annak körülményeiről, hatásairól és az elhárítása érdekében az Adatkezelő által megtett intézkedésekről a Látogató szintén felvilágosítást kérhet. Az adatvédelmi incidens azt jelenti, hogy a személyes adatok kezelése vagy feldolgozása jogszabálysértő módon történik. Ilyen eset különösen az, ha a személyes adatokhoz arra nem jogosult személy hozzáfér, a személyes adatokat jogellenes módon megváltoztatják, továbbítják, vagy nyilvánosságra hozzák, illetőleg jogsértő módon törlik, vagy megsemmisítik. Adatvédelmi incidensnek minősül továbbá, ha a személyes adat véletlen esemény folytán megsemmisül, vagy sérül.
Adatkezelő a tájékoztatást a Látogató részére e-mail üzenetben adja meg. Amennyiben a kérelmet benyújtó Látogató elektronikus elérhetőségét a kérelmében nem tüntette fel, vagy a postai kézbesítést kifejezetten kéri, az Adatkezelő a tájékoztatást írásban, postai úton teljesíti. A tájékoztatást az Adatkezelő a személyes adatok kérelemben megjelölt körére nézve évente egy alkalommal ingyenesen teljesíti, ezt követően a tájékoztatás megadása alkalmanként költséggel jár, arányosan a felmerülő költségekkel, mely költség összegről az Adatkezelő az adatkérőt az igény teljesítése előtt tájékoztatja.
Az Adatkezelő az érintett szabályzatát csak az alábbi két esetben tagadhatja meg: 
• amennyiben az Adatkezelő egy esetleges adattovábbítás esetén az adattovábbítótól a személyes adatot már úgy veszi át, hogy az adattovábbító tájékoztatja az Adatkezelőt, hogy az érintett szabályzathoz való jogait valamilyen hazai vagy nemzetközi jogszabály korlátozza. 
• Amennyiben az érintett szabályzathoz való jogát törvény korlátozza az állam külső és belső biztonsága érdekében (például honvédelemi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési, büntetés-végrehajtási érdekből), továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 
Az Adatkezelő a szabályzat jelen pont szerinti megtagadása esetén is írásban közli a Látogatóval, hogy a tájékoztatást milyen okból tagadta meg, úgy, hogy pontosan megjelöli annak törvényi alapját is. Az Adatkezelő ebben az esetben egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről (a jogorvoslat kapcsán lásd jelen Szabályzat alábbi, XV. pontját.
XIII.2. Adatok helyesbítése. 
A Látogató bármikor kérheti Adatkezelőtől, hogy a személyes adatait helyesbítse, ha azok a valóságnak nem felelnek meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. A Látogató írásban postai úton vagy e-mail üzenetben küldheti meg a helyesbítés iránti kérelmét az Adatkezelőhöz. 
Ha Adatkezelő a Látogató helyesbítés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül, írásban vagy a Látogató hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja a Látogatót a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Egyebekben kezelési időn belül a Látogató köteles személyes adatainak, - különös tekintettel az e-mail címére - módosulását minden esetben és haladéktalanul bejelenteni az Adatkezelő részére.
A Látogató az Adatkezelő által biztosított URL űrlapon önállóan is elvégezheti személyes adatainak módosítását.
XIII.3. Adatok törlése (az elfeledtetéshez való jog)
A Látogató bármikor kérheti az adatkezelés megszüntetését és azt, hogy Adatkezelő a személyes adatait törölje vagy zárolja. Ebben az esetben a Látogató tudomásul veszi az Adatkezelő adatkezelési joga megszűnésének esetleges következményeit.
A Látogató bármikor kérheti, hogy az Adatkezelő a személyes adatait törölje. A törlés, vagy zárolás iránti kérelmet a Látogató írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. 
Az Adatkezelő a személyes adatot törli, ha: 
• azt jogellenesen kezelte,
• a Látogató a személyes adatai törlését vagy zárolását kéri,
• az adatkezelés hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést a törvény nem zárja ki,
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
• azt a bíróság vagy a Hatóság elrendelte.
Ha az Adatkezelő a Látogató törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy a Látogató hozzájárulásával elektronikus úton közli az elutasítás indokait, megjelölve annak jogszabályi alapját. Ebben az esetben az Adatkezelő egyúttal tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
A Látogató az Adatkezelő által biztosított URL űrlapon önállóan is elvégezheti személyes adatainak törlését.
XIII.4. Tiltakozás a személyes adatok kezelése ellen 
A Látogatónak joga van, hogy az alábbi esetekben tiltakozzon a személyes adatainak kezelése ellen: 
• ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
• ha személyes adatok kezelésének célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás,
• ha arra törvény a Látogatónak lehetőséget ad. 
A tiltakozást a Látogató írásban postai úton vagy e-mail üzenetben küldheti meg az Adatkezelőhöz. Az Adatkezelő a tiltakozást a benyújtásától számított legfeljebb 15 napon belül megvizsgálja és dönt annak megalapozottságáról. Az Adatkezelő az Ügyfelet a döntéséről írásban tájékoztatja. Ha a Látogató tiltakozása megalapozott, az Adatkezelő az adatkezelést és az adattovábbítást megszünteti, és a személyes adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással élő Ügyfél személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 
Tiltakozás esetére is vonatkoznak a XIV.3. pont első bekezdésében kifejtett következmények.
XIII.5. Az adathordozhatósághoz való jog
A Látogatónak joga van az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, olvasható formában megkapni, esetenként akadályoztatás nélkül ezeket az adatokat egy másik adatkezelőhöz továbbítani.
XIII.6. Átlátható szabályzat joga
A Látogató jogosult a megfelelő alapvető és ingyenes szabályzatra az adatkezelés körülményeiről, illetve az Ügyfelet megillető jogosultságokról.
XIII.7. Hozzáférés joga
A Látogatónak másolatkérési joga van a róla kezelt személyes adatok vonatkozásában.
XIII.8. A hozzájárulás visszavonása
A Látogató jogosult a hozzájárulását bármikor visszavonni, a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét a visszavonás nem érinti. A Látogató a hozzájárulás visszavonását e-mailben kezdeményezheti, vagy az Adatkezelő által biztosított URL űrlapon önállóan is elvégezheti. 

XIV. ADATVÉDELMI INCIDENSEK KEZELÉSE
XIV. 1. Az adatvédelmi incidens fogalma
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.) 
• A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobiltelefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, szerver elleni támadások, honlap feltörése. 
XIV.2. Adatvédelmi incidensek kezelése, orvoslása  
• Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a weboldal működtetőjének a feladata. 
• Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
• Adatvédelmi incidens bejelenthető a honlapon található e-mail címen.
• Adatvédelmi incidens bejelentése esetén kötelező haladéktalanul megvizsgálnia bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről vagy téves riasztásról van-e szó.  Meg kell vizsgálni és meg kell állapítani: 
- az incidens bekövetkezésének időpontját és helyét, 
- az incidens leírását, körülményeit, hatásait, 
- az incidens során kompromittálódott adatok körét, számosságát, 
- a kompromittálódott adatokkal érintett személyek körét, 
- az incidens elhárítása érdekében tett intézkedések leírását, 
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
• Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
XIV.3. Adatvédelmi incidensek nyilvántartása 
• Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 
- az érintett személyes adatok körét, 
- az adatvédelmi incidenssel érintettek körét és számát, 
- az adatvédelmi incidens időpontját, 
- az adatvédelmi incidens körülményeit, hatásait, 
- az adatvédelmi incidens orvoslására megtett intézkedéseket, 
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

XV. A LÁTOGATÓ JOGORVOSLATI LEHETŐSÉGEI 
Ha a Látogató az Adatkezelő döntéseivel nem ért egyet, illetve, ha az Adatkezelő a Látogató tiltakozásának elbírálására nyitva álló 15 napos határidőt elmulasztja, a Látogató - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz fordulhat jogorvoslatért. 
A Látogató a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslatért, vagy ha Hatóság nem intézkedik, vagy a Látogató a döntéssel nem ért egyet, az Adatkezelő, vagy a hatóság székhelye szerint illetékes Törvényszék előtt pert indíthat. 
A Látogató Adatkezelő elleni peres eljárást a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. 
A Nemzeti Adatvédelmi és Információszabadság Hatóságot a Látogató az alábbi elérhetőségeken érheti el:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1374 Budapest Pf 603.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu   
A Látogató Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.

XVI. ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy informatikai rendszere során a személyes adatokat illetéktelen harmadik személyek ne ismerhessék meg.
Az adatokat védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

XVII. A „COOKIE” ALKALMAZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓ  
• Mik azok a sütik?
- A sütik (cookie) kisméretű, szöveges, adatokat tároló fájlok, amelyek webhelyek megnyitásakor az Ön böngésző eszközére (pl. számítógép, okostelefon, tablet) kerülhetnek. Egy süti általában tartalmazza a domain nevét (ahonnan származik), az élettartamát (mennyi ideig marad az eszközén) és a tárolt adatot. A sütikről részletesebben a következő weboldalon tájékozódhat: http://www.allaboutcookies.org
- A honlap sütiket alkalmaz annak érdekében, hogy megkülönböztesse Önt a többi látogatótól, ezáltal jobb, személyre szabottabb felhasználói élményt nyújthassunk Önnek. A sütik nem ártalmasak az Ön böngésző eszközére. A sütik önmagukban nem tartalmaznak olyan információkat, amelyek személyesen azonosítják. A honlap használatával Ön beleegyezik a sütik alkalmazásába ennek a Szabályzatnak megfelelően.
• Milyen kategóriába tartozó sütiket használhatunk?
- Szükséges, avagy működést biztosító, funkcionális sütik: Ezek nélkül a weboldal bizonyos szolgáltatásai nem képesek megfelelően működni. Lehetővé teszik, hogy a weboldal megjegyezzen bizonyos korábban beállított adatokat.
- Teljesítményfigyelő sütik: Információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt. Ezeket a sütiket a felhasználói élmény javításának és fenntartásának érdekében, statisztikai célokra használjuk.
- Marketing sütik.
- Harmadik féltől származó sütik.
• Weboldalunkon néhány népszerű, külső webes szolgáltatást is használhatunk (pl. Google Analytics, Google Search Consol), amely olyan sütik tárolását eredményezheti, amelyeket nem mi felügyelünk. Ezek a szolgáltatások saját adatvédelmi- és sütiszabályzattal rendelkeznek. 
- https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma  
- https://policies.google.com/privacy?hl=hu 
• Facebook oldal használata
- https://hu-hu.facebook.com/business/gdpr 
• A sütik kezelése
- A legtöbb böngésző alapértelmezésként fogadja a sütiket. Beállíthatja, hogy böngészője minden süti érkezésekor figyelmeztesse, vagy azt, hogy minden süti legyen letiltva. Ezt a böngészője beállításain keresztül lehet elvégezni, amelyről további információt böngészője súgójában talá
• Általunk jelenleg használt sütik
- Szükséges és funkcionális sütik
A szükséges és funkcionális sütik segítenek használhatóbbá és élvezhetőbbé tenni a webhelyet azáltal, hogy lehetővé teszik az olyan alapvető funkciókat, mint az oldalon való navigáció és a webhely biztonságos területeihez való hozzáférés. A weboldal nem működik megfelelően ezen sütik nélkül.
Mindenreképes / .mindenrekepes.hu - XSRF-TOKEN: A weboldalon található űrlapok (pl.: vendégkönyv, keresés, stb.) működéséhez szükséges, biztonsági azonosító az űrlap adatok védelmére és biztonságos mentésére a weboldal adatbázisába.
Mindenreképes / .mindenrekepes.hu - mindenrekepes_session: Ez a süti egy munkamenet azonosító, amely arra szolgál, hogy a látogatót azonosítsa amíg az a weboldalon tartózkodik. Így a szerver oldalon hozzáköthetőek előzmények és beállítások, amelyeket így nem kell újra megadnia a látogatónak.
Mindenreképes / .mindenrekepes.hu - _cookie_panel: A süti panel és beleegyezést kezelő űrlap megjelenítéséért felelős süti, ez határozza meg, hogy a látogató már nyilatkozott a sütikezeléssel kapcsolatban.
Mindenreképes / .mindenrekepes.hu - _cookie_marketing: Ez a süti tárolja el a látogató által jóváhagyott beleegyezést a marketing típusú süti besorolásra, hogy ennek megfelelően lehessen beágyazni a használt marketing eszközöket.
Mindenreképes / .mindenrekepes.hu - _cookie_required: Ez a süti tárolja el a látogató által jóváhagyott beleegyezést a szükséges típusú süti besorolásra, ezek a sütik szükségesek az oldal megfelelő működéséhez.
Mindenreképes / .mindenrekepes.hu - cb-enabled: Az alsó süti sáv megjelenítéséért felelős süti a régebbi böngészőkhöz, ez a süti nem minden esetben jön létre.
- Marketing sütik
A marketing sütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.
Google / .mindenrekepes.hu - _ga: Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet.
Google / .mindenrekepes.hu - _ga_#: A Google Analytics arra használja, hogy adatokat gyűjtsön arról, hogy egy felhasználó hányszor látogatta meg a webhelyet, valamint az első és a legutóbbi látogatás dátumait.
Google / .mindenrekepes.hu - _gid: Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet.
A cookie egy olyan változó tartalmú adategyüttes, amelyet a http://mindenrekepes.hu weboldal szervere küld a honlapot böngésző eszközére. A cookie a honlapot böngésző számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan kiolvashatja. A cookie-t más webhely nem képes elolvasni, csak, amely azt elhelyezte.
A cookie-król az oldalra történő első belépés alkalmával bővebb tájékoztatót is olvashat a felugró ablak „részletek” gomb megnyomásával.
A cookie-k célja, hogy megkönnyítsék a weboldal használatát, elősegítsék, hogy a weboldal a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítsák a weboldal üzemeltetője részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú használatát.
A használt cookie-k nem tartalmaznak olyan személyes adatot, amely lehetővé tenné bárki számára a Látogató e-mailen, telefonon vagy hagyományos postai úton történő elérését. A cookie-k önmagukban a honlapot böngésző azonosítására nem, kizárólag a látogató számítógépének azonosítására képesek. 
A cookie-k által rögzített adatokhoz az Adatkezelő munkatársai férhetnek hozzá a jelen pontban részletezett célok biztosítása érdekében. A rögzített adatok továbbítására csak a jogszabályokban rögzített esetekben, célokból és a jogszabály által erre felhatalmazottak részére (tipikusan bűnüldözési, nemzetbiztonsági célból) van lehetőség. A honlap használatával összefüggő anonimizált adatok statisztikai célokra felhasználhatók.
Amennyiben a honlapot böngésző mégsem kívánja elfogadni a weboldalon a cookie-k használatát, akkor az általa használt webböngészőt oly módon is beállíthatja, hogy a program üzenettel tájékoztassa őt a cookie-k elhelyezéséről, illetve, hogy megakadályozza a cookie-k elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” vagy „preferenciák” menüjében érhetők el.
A honlapon a weboldaltól független, külső szerverről érkező és külső szerverre mutató hivatkozások is találhatók. E hivatkozások szolgáltatója a saját szerverére történő közvetlen kapcsolódás miatt esetleg ügyfél adatokat képes gyűjteni, melyre az Adatkezelőnek ráhatása sincs, ezért ezen adatgyűjtésekért felelősséget nem vállalunk. 

XVIII. KÖZÖSSÉGI IRÁNYELVEK / ADATKEZELÉS A HONLAP FACEBOOK OLDALÁN

• Az Adatkezelő szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.
• A Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.
• A Facebook oldalon a látogatók által közzétett személyes adatokat nem kezeljük.
• A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
- https://hu-hu.facebook.com/help/213802165366955 
• Jogellenes vagy sértő tartalom publikálása esetén a honlap üzemeltetője előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
• A honlap üzemeltetője nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Ugyancsak nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

XIX. KAPCSOLAT
Amennyiben kérdése, észrevétele vagy kérése van jelen adatvédelmi tájékoztatóval kapcsolatban, panaszt tenne, vagy a 10. pontban rögzített jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a következő elérhetőségeken:
Adatkezelő: Halmai György, mint a gyűjtemény gondozója
E-mail cím: info@mindenrekepes.hu

A módosítás közzé téve és alkalmazandó 2024. március 01. napjától.