Az ALKOSSUNK.HU Kft. és a TAR-ART Kft. (továbbiakban: Adatkezelők) az Európai Parlament és Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendeletével (továbbiakban:
Általános Adatvédelmi Rendelet/GDPR) összhangban az alábbi tájékoztatást adja.

Adatkezelők: ALKOSSUNK.HU Kft.
Teljes név: TAR-ART Felnőtt Művészeti Képzések Korlátolt Felelősségű Társaság
Székhely: 1112 Budapest, Cirmos utca 8. tetőtér
Telefonszám: +36704326481
E-mail cím: info@tarcsilla.hu
Web: https://www.alkossunk.hu
Képviselő: Tar Csilla
Képviselő elérhetősége: +36704326481
Adatkezelők: TAR-ART Kft.
Teljes név: TAR-ART Felnőtt Művészeti Képzések Korlátolt Felelősségű Társaság
Székhely: 1112 Budapest, Cirmos utca 8. tetőtér
Telefonszám: +36704326481
E-mail cím: info@tarcsilla.hu
Web: https://www.modulartacademy.hu
Képviselő: Tar Csilla
Képviselő elérhetősége: +36704326481

Hírlevelére történő feliratkozáshoz kapcsolódó adatkezelés
Az ALKOSSUNK.HU és a TAR-ART Kft. weboldalán lehetőség van hírlevélre történő
feliratkozásra.
A hírlevére történő regisztráció során Ön megadhatja nevét, az e-mail címét. Az Ön által
megadott elérhetőségre tájékoztató hírlevelet az Adatkezelő kizárólag abban az esetben küld,
amennyiben ahhoz Ön előzetesen, kifejezetten hozzájárult.
Ön a jelen tájékoztató rendelkezéseit szem előtt tartva külön hozzájárul ahhoz, hogy
Adatkezelő a hírlevelek küldéséhez szükséges személyes adatait kezelje. Adatkezelő kéretlen
reklámüzenetet s reklámnak minősülő üzenetet nem küld, nem kapcsolja össze más célokkal a
hírlevélküldést.
A hozzájárulás a gyakorlatban az jelenti, hogy Ön a https://modulartacademy.hu/ és a
https://alkossunk.hu/ honlapon regisztrál, és a hozzájárulás megadása esetén a Hírlevélre való
feliratkozáshoz: „Az adatait csak abban az esetben adja meg, ha a fenti linken lévő
Adatvédelmi tájékoztatót megismerte és az abban foglaltakat tudomásul vette.”
A hírlevélről Ön bármikor, ingyenesen, közvetlenül leiratkozhat.
Érintettek kategóriái:
Azon érintettek, akik Adatkezelő hírlevelére regisztrálnak

2

Az adatkezelés célja:
o e-mail hírlevelek küldése a feliratkozók részére,
o ismeretterjesztő anyagok közzététele,
o aktuális események kommunikálása
o kapcsolattartás
Az adatkezelés jogalapja:
Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, az adatkezelés jogalapja az
érintett hozzájárulása a személyes adatai kezeléséhez.
A kezelt adatok köre:
o érintett neve
o érintett e-mail címe
A kezelt személyes adatok forrása:
A kezelt adatok forrása a hírlevélre regisztráló érintett.
Hozzájárulás visszavonása:
Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Amennyiben Ön a
hozzájárulását visszavonja az Adatkezelő törli az Ön adatait. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulását akár postai, akár elektronikus úton az 1. pontokban rögzített
elérhetőségeken tudja kezdeményezni, valamint a hírlevelet tartalmazó email alján
elhelyezett leiratkozó link segítségével.
Az adatkezelés időtartama:
o az érintett hozzájárulásának visszavonásáig, azaz a leiratkozásig.
A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái 1
Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett
személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó
hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság –
számára.
Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:
 The Rocket Science Group – Mailchimp
Az adatok feldolgozásához Adatkezelő hírlevelek, értesítő e-mailek kiküldéséhez a MailChimp
nevű szolgáltatót használja. Ilyen esetekben a Mailchimp adatkezeléssel összefüggő
adatfeldolgozói tevékenysége a technikai háttér szolgáltatása.
A MailChimp az Amerikai Egyesült Államokban bejegyzett társaság, amelynek pontos adatai a
következők: The Rocket Science Group LLC (Mailchimp) (675 Ponce de Leon Ave NE, Suite
5000, Atlanta, GA 30308 USA;. adatvédelmi tisztviselője elérhetősége: dpo@mailchimp.com,
további információ pedig itt érhető el: scott.culpepper@mailchimp.com, +1 (404) 806-5843.
A MailChimp adatvédelmi tájékoztatója elérhető: https://mailchimp.com/legal/privacy/

1 A címzett fogalmát lásd: GDPR 4. cikk 9. pontja.

3

A MailChimp regisztrált tagja az Egyesült Államok és az Európai Unió között aláírt Privacy
Shield Egyezménynek, amelynek következtében a személyes adatok továbbíthatók nem
európai uniós tagországban bejegyzett társaságnak.
A MailChimp a kiküldött levelekbe és az azokban található linkekbe speciális mérőkódot
helyez el, amelynek segítségével méri az emailek állapotát, azt hogy mely linkekre kattintottak
rá. Ezekből az információkból kinyerhető, hogy sikeres volt-e az e-mailek kézbesítése és
megnyitása, illetve az érintett használati szokása is megismerhető. A mérés célja, hogy
megismerjük a kiküldött emailek használati szokásait és ezen keresztül a későbbi kiküldések
alkalmával a felhasználók számára kedvezőbb tartalmú üzenetet tudjunk kiküldeni.
Az adatszolgáltatás elmaradásának lehetséges következményei:
Tájékoztatjuk, hogy Ön nem köteles a hozzájárulását megadni az adatkezeléshez, az Ön
hozzájárulása nélkül az Adatkezelő nem küld a jelen pont szerinti hírlevelet.
Automatizált döntéshozatal (továbbá profilalkotás):
Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi
továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek,
illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan
megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az
adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság
követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen
hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa,
törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett
adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal
nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel partnerei, megrendelői, ügyfelei személyes adatainak
biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt
megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai
adatvédelmet is (a dokumentumok zárható helyiségben és páncélszekrényben való tárolása),
valamint az informatikai védelmet is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési
Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott
szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén,
megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok
védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható.
Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő –
bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

4

Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést
eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető
szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
– megsemmisülésével,
– elvesztésével,
– megváltoztatásával,
– jogosulatlan közlésével vagy
– jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több
pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások
tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor
következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy
informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy
alkalmazáshoz,
– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy
elvesztése,
– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy
egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy
nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik
feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi
veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai
titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a
szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és
Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt
indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül
nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig –
további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság
Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a
bejelentések elektronikus úton megtehetők.

5

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az
adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a
történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a
nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra
tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az
incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a
késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően
nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő
partnereinek, megrendelőinek, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk
tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb
információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre
és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,
amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló
intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

Az érintett adatkezeléssel kapcsolatos jogai:
Érintett tájékoztatáshoz való joga:
A jelen Adatvédelmi tájékoztatóval biztosítja az Adatkezelő a tájékoztatást adatkezelési
tevékenységről.
Hozzáférés joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
o adatkezelő által kezelt, adatokról, az érintett személyes adatok kategóriáiról,
o ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ
o az adatkezelés céljáról, jogalapjáról
o adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
o azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli
címzetteket, illetve a nemzetközi szervezeteket;

6

o az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen,
o a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
o automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk,
hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen
várható következményekkel jár.
Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát
az Érintett rendelkezésére bocsátja első alkalommal díjmentesen.
Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken
alapuló, díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az
Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy
személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő
betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje
az Érintettre vonatkozó személyes adatokat, amennyiben a jogszabályban rögzített indokok
valamelyike fennáll.
Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez
esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozáshoz való jog:

7

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az érintetti joggyakorlás általános szabályai:
Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett
ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a
kérelem visszautasítását vagy elutasítását eredményezheti.
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított
egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség
esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további
két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az
Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség
szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az
Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt
terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez
szükséges információk nyújtását kérheti.
Jogérvényesítési lehetőségek:
Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz
közvetlenül a rögzített elérhetőségen.
Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az
ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy
tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is
megindítható.
A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a
http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye
szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi
és Információszabadság Hatósághoz is fordulhat (Nemzeti Adatvédelmi és
Információszabadság Hatóság, postai cím: 1363 Budapest, Pf. 9., cím: 1055 Budapest, Falk
Miksa utca 9-11., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail:
ugyfelszolgalat@naih.hu; honlap: www.naih.hu).