ADATKEZELÉSI TÁJÉKOZTATÓ

ArtPlanta Kutató, Tanácsadó és Szolgáltató Kft.

www.artplanta.com

Érvényes: 2026. március 1-től visszavonásig

  1. BEVEZETŐ

        Jelen szabályzat célja, hogy rögzítse az

        ArtPlanta Kutató, Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság

        székhely: 6771 Szeged, Bánya utca 14.

        adószám: 25926255-2-06

        cégjegyzékszám: 06-09-023504

        elektronikus elérhetőség: info@artplanta.com; weboldal: www.artplanta.com

        képviseli: Dr. Tóth Beáta ügyvezető

        a továbbiakban mint Adatkezelő

        által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, továbbá, hogy az adatkezeléssel érintett partnerei, az általa üzemeltetett weboldal látogatói megfelelő tájékoztatást kapjanak a személyes adataik kezelésével, védelmével kapcsolatban.

        Az adatkezelési műveleteket az Adatkezelő úgy szervezi és hajtja végre, hogy a személyes adatok kezelésével érintettek magánszférájának a legmagasabb fokú védelme biztosítva legyen. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

        A jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe

        • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (a továbbiakban: általános adatvédelmi rendelet vagy GDPR)
        • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
        • a kormányzati igazgatásról szóló 2018. évi CXXV. törvény (a továbbiakban: Kit.)

        Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő kijelölésére.

        2. A TÁJÉKOZTATÓBAN HASZNÁLATOS FOGALMAK

        Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy és/vagy egyéni vállalkozó.

        Személyes adat: Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

        Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

        Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

        Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

        Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

        Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

        Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.

        Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

        Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

        Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.

        Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.

        3. ADATKEZELÉSI ALAPELVEK

         Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:

        • Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Az Adatkezelő a személyes adatokat egyrészt minden esetben úgy kezeli, hogy megfeleljen a vonatkozó jogszabály előírásának, másrészt pedig az adatkezelés közben tisztességesen és átlátható módon jár el.
        • Célhoz kötöttség elve: a személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Az adatkezelő kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli a személyes adatokat.
        • Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük és a szükségesre kell korlátozódniuk. Az Adatkezelő csak annyi személyes adatot gyűjt az Érintettről, amennyire feltétlenül szüksége van a megjelölt cél megvalósulásához.
        • Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
        • Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
        • Integritás és bizalmi jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
        • Elszámoltathatóság elve: az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.

        Az Adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

        4. ADATKEZELŐ ÁLTAL VÉGZETT EGYES ADATKEZELÉSI TEVÉKENYSÉGEK

        4.1. Kapcsolatfelvétel a weboldalon keresztül

        Az Érintett az Adatkezelővel annak 1. pontban megadott internetes oldalán, a „Kapcsolatfelvétel” / „Elérhetőségeink” / “Kérjen szakmai konzultációt”/„Írjon üzenetet” felületen léphet kapcsolatba.

        • Adatkezeléssel érintett adatok köre: az Érintett neve és elektronikus levélcíme
        • Adatkezelés célja: az Érintett és az Adatkezelő közötti kapcsolatfelvétel
        • Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása [GDPR Rendelet 6. cikk (1) a) pont]
        • Adatkezelés időtartama: az Érintett törlésre irányuló kérelméig

        4.2. Adatkezelés szerződéskötés és -teljesítés során

        Amennyiben az Adatkezelő és egy partnere között szerződés jön létre, úgy a felek megjelölik a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét.

        • Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma, beosztása és elektronikus levélcíme
        • Adatkezelés célja: a vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése
        • Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR Rendelet 6. cikk b) pont]
        • Adatkezelés időtartama: a szerződéses jogviszony megszűnéséig, illetve a vonatkozó jogszabályokban előírtaknak megfelelő ideig.

        4.3. Cookie tájékoztató

        A ’cookie’ (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépének vagy a mobil eszközének merevlemezén tárolódik a ’cookie’-ban beállított lejárati ideig és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online felhasználói élményének fokozásában. Ha az Érintett nem egyezik bele, hogy az Adatfeldolgozó ’cookie’-kat használjon a weboldalon böngészés során, előfordulhat, hogy weboldal nem fog teljeskörűen működni.

        • Adatkezeléssel érintett adatok köre: az Adatkezelő minden elemzési információt név vagy más személyes adat nélkül tárol
        • Adatkezelés célja: az érintett személyes beállításainak tárolása
        • Adatkezelés jogalapja: az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [GDPR Rendelet 6. cikk (1) bekezdés a) pont]
        • Adatkezelés időtartama: az Érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket

        4.4. Számlázás

        Az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése érdekében történik.

        • Adatkezeléssel érintett adatok köre: az Érintett neve, lakcíme és/vagy tartózkodási helye, telefonszáma, elektronikus levélcíme
        • Adatkezelés célja: számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése
        • Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR Rendelet 6. cikk c) pont]
        • Adatkezelés időtartama: számvitelről szóló 2000. évi C. törvényben foglaltak szerint (8 év)

         4.5. Közösségi oldalakra vonatkozó adatkezelés

        Az Adatkezelő az alábbi közösségi média oldalakat üzemelteti:

        •  https://www.youtube.com/@ArtPlanta-Szeged
        •  https://www.linkedin.com/company/artplanta
        • Adatkezeléssel érintett adatok köre: az Érintett neve és képmása
        • Adatkezelés célja: tájékoztatás az aktuális információkról, az Adatkezelőt érintő hírekről
        • Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása [GDPR Rendelet 6. cikk (1) bekezdés a) pont]
        • Adatkezelés időtartama: az Érintett önkéntesen leiratkozhat az oldalak követéséről vagy az üzenőfal beállításai segítségével törölheti az ott megjelenő, nemkívánatos híreket.

         4.6. Eseti projektekhez és eseményekhez kapcsolódó adatkezelések

        Az Adatkezelő eseti jelleggel projekteket és kapcsolódó (szakmai) eseményeket hirdet meg, amelyekhez a projektekben résztvevő Érintettek személyes adatainak kezelése is kapcsolódik.

        • Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma és elektronikus levélcíme
        • Adatkezelés célja: az egyes kutatási projektekben vagy kapcsolódó eseményen való részvétel, valamint tájékoztatás a hasonló tematikájú, későbbi projektekről és eseményekről
        • Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása [GDPR Rendelet 6. cikk (1) bekezdés a) pont]
        • Adatkezelés időtartama: az egyes projektek, események befejezéséig

        5. ADATFELDOLGOZÓK

        A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint – a vonatkozó adatkezelési elveket szem előtt tartva – hozzáférhetnek. Az adatfeldolgozási tevékenységük során az adatfeldolgozók megfelelnek a jelen tájékoztatóban is rögzített alapelveknek és a vonatkozó jogszabályi előírásoknak.

        • Websupport Magyarország Kft. 1119 Budapest, Fehérvári út 97-99. , tárhelyszolgáltatás
        • Zengo Kft. 6721 Szeged, Szent István tér 10. weboldal üzemeltetés
        • Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6., levél- és csomagküldő szolgáltatás

        Az Adatfeldolgozók adatkezeléssel összefüggő, jellemző tevékenysége a technikai háttér szolgáltatása. Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni. Az Adatkezelő adatkezelési tevékenységeinek keretében a GDPR 13. cikk (2) bekezdés f) pontja alapján automatizált döntéshozatalra, valamint profilalkotásra nem kerül sor.

         6. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

        Az Adatkezelő birtokába jutott, személyes adatokat az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítására az Adatkezelő jogszabályi előírásnál fogva kötelezett.

        7. ADATBIZTONSÁG

        Az Adatkezelő a fent megjelölt személyes adatokat a székhelyén, illetőleg az informatikai rendszerében tárolja. Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR rendeletben foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.

        Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, illetve törölhesse

        Az informatikai rendszer működtetése során a szükséges védelmi megoldások biztosítják, hogy az Érintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat törölni, a rendszerből saját célra elmenteni vagy módosítani ne tudják. Papír alapú adathordozók esetében ez a megfelelő fizikai tárolás és irattározás biztosításával történik.

        Az Adatkezelő az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).

        8. AZ ÉRINTETT JOGAI AZ ADATKEZELÉS SORÁN

        A tájékoztatás kéréséhez való jog

        Az Adatkezelő megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhetű (online vagy offline) információt köteles adni az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában – vagy amennyiben az Érintett utólag kér tájékoztatást –, a tájékoztatás megadásakor az Érintett rendelkezésére bocsátja a mindenkori Adatkezelési tájékoztatót. Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás írásban, a jelen tájékoztatóban megjelölt elektronikus címen vagy postai levélben kérhető. Adatkezelő a kérelem alapján 30 naptári napon belül köteles megadni a kért tájékoztatást.

        A törléshez való jog

        Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, aminek indokolatlan késedelem nélkül meg kell történnie. Amennyiben az Adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat a fellelhető adatbázisokból véglegesen kikerüljön. A törlést nem kell teljesíteni, amennyiben az adatkezelés

        ▪ a véleménynyilvánítás szabadságához vagy a tájékoztatáshoz való jog gyakorlása céljából;

        ▪ jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez;

        ▪ jogi kötelezettség teljesítése miatt; avagy

        ▪ közérdekű archiválás, tudományos vagy történelmi kutatás, illetve statisztikai célból szükséges és az

        adattörlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését. Adatkezelő továbbá törli az Érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a kezelésükhöz fűződő cél megszűnik. A papíralapú dokumentációk esetében azok Jegyzőkönyvvel rögzített megsemmisítéséről ugyancsak gondoskodik. A Jegyzőkönyv a későbbiekben az adattörlés tényének az illetékes hatóság(ok) felé történő bizonyítására szolgál.

        Az adatok helyesbítéséhez való jog

        Az Érintett jelezheti, hogy a kezelt adatok pontatlanok és a helyes, valóságnak megfelelőket megadhatja. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így azokat időről időore szükséges ellenőrizni.

        Az adatkezelés korlátozásához való jog

        Az Érintett kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől, például egy tisztázatlan, jogvitás helyzetben. Amennyiben az adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy pedig az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

        Adathordozhatósághoz való jog

        Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (pl. .doc, .pdf) Adatkezelő a rendelkezésére bocsássa, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. E jog megkönnyíti az Érintett helyzetét a személyes adatainak egyik adatkezelőtől a másikhoz való átvitelében.

        A tiltakozáshoz való jog

        Az Érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő őkezelése ellen.

        Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel az Adatkezelőnek szükségszerűen kapcsolatba kell lépnie, ezért az azonosítás érdekében személyes adatok megadása szükséges (de az azonosítás csak olyan adaton alapulhat, amelyet az Adatkezelő egyébként is kezel), valamint az Adatkezelő biztosítja az adatkezeléssel kapcsolatos panasz megőrzését a jelen tájékoztatóban e tekintetben megjelölt időtartamon belül.

        Az adatkezeléssel kapcsolatos panaszok megválaszolása a lehető leggyorsabban, de legkésőbb 30 napon belül megtörténik.

        Az Érintett a fentiekben megjelölt jogait érvényesítheti az Adatkezelő felé a számára az 1. pontban megjelölt elektronikus levélcímére küldött elektronikus levélben vagy postai úton eljuttatott Nyilatkozat formájában.

        9. JOGORVOSLATI LEHETŐSÉGEK

        Az Érintett jogosult panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; www.naih.hu; telefon: 06 (30) 683-5969, elektronikus levélcím: ugyfelszolgalat@naih.hu) fordulni vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatai kezelésével kapcsolatos jogait.

         10. ZÁRÓ RENDELKEZÉSEK

        Az Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.