Adatvédelmi tájékoztató

Hatályos: 2025. május 29.

A BP Városfejlesztési Műhely Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő) az érintettek tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

Jelen Adatvédelmi tájékoztató vonatkozik a felhasználó által a Társaság rendelkezésére bocsátott személyes adatainak kezelésére, továbbá mindazokra a személyes adatokra, amelyeket az online felületein tárol a Társaság.


Az adatkezelő neve:   BP Városfejlesztési Műhely Nonprofit Korlátolt Felelősségű Társaság

Székhely:                    1143 Budapest, Stefánia út 20.

Cégjegyzékszám:       01-09-439273

Adószám:                   32724251-2-42

E-mail:                       [email protected]


I. Értelmező rendelkezések

A jelen Adatvédelmi tájékoztató alkalmazásában:

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, felhasználás, lekérdezés, betekintés, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése.
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
  • Felhasználó: a szolgáltatásokat igénybe vevő, illetve a portált meglátogató, böngésző személy (érintett).
  • Weboldal: a Társaság által üzemeltetett online információs portál (www.bpmuhely.hu).


II. Általános rendelkezések az adatkezelést illetően

A Társaság Weboldalához bárki – személyes adatai megadása nélkül – hozzáférhet, a Weboldalon és az ahhoz kapcsolt oldalakon, szabadon és korlátozás nélkül szerezhet információkat.

A felhasználók által megadott adatokért a felhasználók felelnek, azért a társaság a felelősségét kizárja.

A Társaság bármikor egyoldalúan jogosult a jelen Adatvédelmi tájékoztatót módosítani. A Társaság az Adatvédelmi tájékoztató módosítását a Weboldalon, erre vonatkozó tájékoztatás megjelenítésével teszi közzé. A felhasználókat kérjük, hogy olvassák el figyelmesen az Adatvédelmi tájékoztatót és kísérjék figyelemmel a közzétett módosításokat.

A jelen Adatvédelmi tájékoztató a Weboldalon folyamatosan elérhető. A felhasználók a jelen Adatvédelmi tájékoztatót a Weboldalon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azt nem módosíthatják, erre csak a Társaság jogosult.


III. A Társaság által kezelt személyes adatok köre, az adatkezelés célja, jogalapja, módja, időtartama

Az adatkezelés jogalapja:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás),

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése),

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése),

d) a GDPR 6. cikk (1) bekezdés d) pontja szerint az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: Létfontosságú érdek),

e) a GDPR 6. cikk (1) bekezdés e) pontja szerint az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: Közérdek),

f) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek).



A Weboldallal kapcsolatos adatkezelés

A Weboldallal kapcsolatos automatikus adatgyűjtés során kezelt adatok:

Érintett adatai: Weboldalt meglátogató felhasználónak a Társasághoz érkező adatai

Kezelt adat típusa: 

  • ország,
  • használt böngésző típusa és verziója,
  • operációs rendszer típusa és verziója,
  • nyelvi beállítások,
  • eszköz nyilvános IP-címe,
  • látogatás időpontja,
  • hivatkozó oldal címe (referrer),
  • képernyőfelbontás,
  • eszköz típusa (mobil, tablet, asztali),
  • a weboldalon eltöltött idő, egyedi oldalletöltések száma,
  • görgetési és kattintási interakciók (Hotjar),
  • hőtérképes vagy viselkedési adatok (Hotjar),
  • felhasználó sütibeállításainak állapota (CookieYes),
  • hírlevél-feliratkozás esetén: név, e-mail-cím (Mailchimp),
  • szervernaplókban tárolt adatok: IP-cím, dátum/idő, kért erőforrás, HTTP státuszkód, felhasználói ügynök (tarhely.eu által)
  • Cloudflare által gyűjtött technikai adatok: IP-cím, böngészőtípus, HTTP fejléc-információk, CAPTCHA válasz eredménye (nem személyazonosításra alkalmas formában)

Egyéb informatikai alkalmazás:

Cloudflare tartalomszolgáltató hálózat (CDN) és biztonsági rendszer:

véd a túlterheléses (DDoS) támadások ellen,

elemzi és szűri a bejövő kéréseket,

CAPTCHA szolgáltatása segíti a jogosult hozzáférések biztosítását

a rendszer az IP-címeket, böngészőtípust és egyéb HTTP metaadatokat ideiglenesen dolgozza fel, személyes azonosításra nem alkalmas módon

Adat forrása: Érintett felhasználó

Adatkezelés célja: Statisztika készítése, portál fejlesztése. A statisztikai elemzéseket az alábbi célokból végezzük:

a weboldal fejlesztése, működésének optimalizálása és technikai teljesítményének javítása

felhasználói élmény fejlesztése (pl. tartalomelrendezés, navigáció)

látogatottsági elemzések készítése marketing- és fejlesztési célokra

hibák, rendellenes működés és biztonsági események elemzése

hirdetési kampányok hatékonyságának mérése

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges

Adattárolás időtartama, törlés időpontja: A rendszer nem törli automatizáltan az adatokat.

A fenti adatkezelés a Társaság jogos érdeke, mert ezáltal tudja Weboldalát továbbfejleszteni, biztonságosabbá tenni. A kezelt és gyűjtött adatok köre:

  • nem jelentős,
  • a Társaság ezeket csak anonimizáltan, statisztikák készítésére, elemzésre használja fel,
  •  viselkedési preferenciákat nem gyűjt és
  • automatizált döntéshozatal ezek alapján nem történik,
  • személyre szabott ajánlatokat sem küld ez alapján a Társaság a felhasználóknak.

Mindezekből eredően a felhasználónak az alapvető jogait és szabadságait ez az adatkezelés nem érinti aránytalanul.

IV. Kapcsolatfelvételi űrlap

A Társaság a felhasználókkal történő online kommunikáció megkönnyítése céljából „Kapcsolatfelvételi űrlapot” használ.

A Kapcsolatfelvételi űrlap igénybevételével a felhasználó:

  • szavatol az általa megadott adatok valódiságáért, helyességéért és naprakész voltáért;
  • vállalja, hogy megváltozott adatait a Társaság online felületén módosítja;
  • adatközlésének hiányosságai miatt bekövetkezett károkkal szembeni felelősségét a Társaság kizárja.

Ennek érdekében a felhasználó alábbi adatait szükséges kezelni:

  • név,
  • e-mail cím

A Kapcsolatfelvételi űrlap alkalmazásával összefüggésben a Társaság:

  • betartja a vonatkozó adatvédelmi jogszabályok, valamint jelen Adatvédelmi tájékoztató irányelveit, rendelkezéseit;
  • tiszteletben tartja és megvédi a felhasználó által átadott személyes adatok körét;
  • a felhasználó adatait jelen Adatvédelmi tájékoztatóban foglalt kivételekkel harmadik személyek számára nem adja át;
  • tiszteletben tartja a felhasználó adatainak törlésére vonatkozó jogát, kérésére véglegesen törli a Társasághoz korábban eljuttatott adatokat.

A Kapcsolatfelvételi űrlap adatainak kezelésére, jelen Adatvédelmi tájékoztató rendelkezései az irányadóak.

V. Rendezvény regisztráció

A Társaság, valamint partnerei által szervezett rendezvényeken való részvétel megkönnyítése céljából a felhasználók számára, a Társaság lehetőséget biztosít a rendezvényekre történő online regisztrációra.

Ennek érdekében a felhasználó alábbi adatait szükséges kezelni:

  • név,
  • e-mail cím,
  • telefonszám

A Társaság online felületén történő regisztráció a vonatkozó információk és útmutatások alapján vehető igénybe. Ezek az útmutatások a regisztrációs felületen elérhetőek, a felhasználók rendelkezésére állnak.

A Társaság kötelezettséget vállal arra, hogy a rendezvényeken regisztrált felhasználók adatait csak a rendezvényen való részvétel céljából kezeli, azokat csak a rendezvény szervezőinek és kizárólag csak a feltétlenül szükséges mértékben adja át. A Társaság a jelen Adatvédelmi tájékoztatóban foglalt kivételekkel, harmadik személy számára, a regisztrációval kapcsolatos semmilyen adatot nem továbbít.

VI. Hírlevél feliratkozás

A Társaság a felhasználók számára biztosítja a hírlevelekre történő feliratkozást. Ezen szolgáltatás igénybevételével a felhasználó hozzájárulását adja a feliratkozáshoz szükséges adatainak kezeléséhez. Ennek érdekében a felhasználó alábbi adatait szükséges kezelni:

  • e-mail cím

A felhasználó szavatol az általa továbbított adatok helyességéért, valódiságáért és naprakészségéért.

A Társaság kötelezettséget vállal arra, hogy

  • a hírlevélre feliratkozott felhasználók adatait csak a hírlevelek küldése céljából kezeli;
  • a felhasználó kérésére véglegesen törli a feliratkozást;
  • jogosulatlan harmadik fél hirdetéseit, kéretlen üzeneteit nem továbbítja a felhasználónak.

A Társaság a jelen Adatvédelmi tájékoztatóban foglalt kivételekkel, harmadik személy részére, a hírlevélre feliratkozással kapcsolatos semmilyen adatot nem továbbít.

VII. Az adatkezelő és az adatfeldolgozók

A III. pontban meghatározott adatok vonatkozásában az adatkezelő a Társaság:

Az adatkezelő neve:   BP Városfejlesztési Műhely Nonprofit Korlátolt Felelősségű Társaság

Székhely:                    1143 Budapest, Stefánia út 20.

Cégjegyzékszám:       01-09-439273

Adószám:                   32724251-2-42

E-mail:                       [email protected]

A Társaság részéről a felhasználók adataihoz a Társaság arra feljogosított foglalkoztatottjai férnek hozzá abban a körben és mértékben, amely munkájuk elvégzéséhez feltétlenül szükséges. A Weboldal látogatóinak személyes adataihoz való hozzáférési jogosultságok a Társaságnál szigorú ellenőrzés alatt állnak.

Az adatfeldolgozók

A Társaság tárhelyszolgáltatót vesz igénybe, amely a tárhelyszolgáltatáshoz nélkülözhetetlen adatok körén túl semmilyen egyéb adatfeldolgozást nem végez. A tárhelyszolgáltató:

Név:                            Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság

Székhely:                    1144 Budapest, Ormánság utca 4. X. em. 241.

Cégjegyzékszám:       01-09-909968

Adószám:                   14571332-2-42

Adattovábbítás címzettjei

A Társaság a jelen Adatvédelmi tájékoztató szerint kezelt adatokat harmadik személy részére nem továbbítja, kivéve:

Google LLC (Google Analytics): anonim, statisztikai célú használati adatok kezelése

Hotjar Ltd.: látogatói interakciók és viselkedési adatok rögzítése (pl. kattintások, hőtérképek)

Mailchimp (The Rocket Science Group LLC): hírlevél-feliratkozók adatainak kezelése

CookieYes Ltd.: felhasználói beleegyezés naplózása

Tárhelyszolgáltató (tarhely.eu): naplófájlok kezelése a szerverüzemeltetés során

Cloudflare, Inc.: a weboldal forgalmának szűrése, DDoS védelem és CAPTCHA-ellenőrzés céljából technikai adatok feldolgozása

 A Társaság jogosult és köteles azonban minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági döntés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem vonható felelősségre.

Automatizált döntéshozatal, profilalkotás

A Társaság a jelen Adatvédelmi tájékoztató szerint kezelt adatok által

  • sem automatizált döntéshozatalt,
  • sem profilalkotást nem végez.

VII. A Társaság által alkalmazott adatvédelmi irányelvek

A Társaság tiszteletben tartja a felhasználóknak a jogszabályban meghatározott jogait.

A Társaság a felhasználók által a Weboldallal kapcsolatban rendelkezésére bocsátott, a III. pontban meghatározott személyes adatait szigorúan a vonatkozó jogszabályi előírásoknak megfelelően, kizárólag a jelen Adatvédelmi tájékoztatóban meghatározott módon és célokra használja.

A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és a jelen Adatvédelmi tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat az illetékes hatóságokon kívül harmadik félnek nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített, anonimizált formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

A Társaság bizonyos esetekben, így különösen Társaságos bírósági, rendőrségi megkeresés, jogi eljárás, szerzői, vagyoni, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik – a felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé teheti, illetve köteles hozzáférhetővé tenni a felhasználó Társaságnál kezelt adatait.

A Társaság mindent megtesz annak érdekében, hogy a felhasználók adatainak kezelése és feldolgozása a hatályos jogszabályokban meghatározott védelemben részesüljön.

IX. Személyes adatok védelme

A Társaság eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy

  • biztonságosan tárolja és semmisíti meg őket;
  • nem gyűjt vagy őriz túlzott mennyiségű adatot;
  • védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat.

A Társaság megteszi a megfelelő technikai és szervezeti intézkedéseket a felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.

Ennek megfelelően a Társaság egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.

X. A felhasználót megillető jogok

Az adatvédelemre vonatkozó jogszabályok alapján a felhasználó jogosult arra, hogy:

  1. kérelmezze a személyes adataihoz való hozzáférést,
  2. kérje a személyes adatainak helyesbítését,
  3. kérje a személyes adatainak törlését,
  4. kérje a személyes adatok kezelésének korlátozását,
  5. tiltakozzon személyes adatainak kezelése ellen,
  6. kérje az adathordozhatóságot,
  7. tiltakozzon a személyes adatainak kezelése ellen (ideértve a profilalkotás elleni tiltakozást, illetve az automatizált döntéshozatallal kapcsolatos egyéb jogokat),
  8. visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz.

a) Hozzáférési jog

Felhasználó jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.

Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet az Adatkezelő a felhasználótól vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.

b) A helyesbítéshez való jog

Felhasználó jogosult kérni az Adatkezelőtől, hogy a felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően a felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) A törléshez való jog („az elfeledtetéshez való jog")

Felhasználó jogosult arra, hogy kérje az Adatkezelőtől a személyes adatainak törlését, Adatkezelő pedig köteles törölni ezeket a személyes adatokat. Ebben az esetben adatkezelő további szolgáltatásokat nem tud nyújtani a felhasználó részére.

d) Az adatkezelés korlátozásához való jog

Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben az Adatkezelő megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.

e) A tiltakozáshoz való jog 

Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Adatkezelőnél személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve kérheti az adatkezelőtől, hogy a továbbiakban ne kezelje személyes adatait.

Ezenfelül, ha a felhasználó személyes adatait jogos érdek alapján kezelnék, a felhasználó jogosult arra, hogy bármikor tiltakozzon a vonatkozó személyes adatainak e célból történő kezelése ellen.

Továbbá felhasználó jogosult arra, hogy automatizált döntéshozatallal kapcsolatos egyedi ügyekben emberi beavatkozást kérjen. Ismételten tájékoztatjuk, hogy az Adatkezelő nem alkalmaz automatizált döntéshozatali mechanizmust.

f) Az adathordozhatósághoz való jog

Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt a Társaság akadályozná.

g) A hozzájárulás visszavonásához való jog

Ha a felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, indoklás nélkül bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Ha a felhasználó visszavonja a személyes adatainak kezelésére vonatkozóan a Társaságnak adott hozzájárulását, akkor lehet, hogy a Társaság egyáltalán nem, vagy csak részben tudja biztosítani a kért szolgáltatásokat.

h) A felügyeleti hatósághoz címzett panasz benyújtásának joga

XI. Kapcsolattartás

Amennyiben a felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait vagy panaszt kíván benyújtani, az alábbiakban megadott e-mail-címre küldött levélben fordulhat a Társasághoz: [email protected]

Ezenkívül az alább megadott címekre postázott levél formájában is felkeresheti a Társaságot:
levelezési cím: BP Városfejlesztési Műhely Nonprofit Korlátolt Felelősségű Társaság, 1143 Budapest, Stefánia út 20.

XII. Egyéb rendelkezések

Adatvédelmi incidens esetén a Társaság a jogszabályoknak megfelelően bejelenti a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet ezekről; a jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatja róla.

A Társaság az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és minden megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy technikai hiba folytán olyan információ található az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért felelősséget nem vállal.

Az online felületek látogatói és a felhasználók a Társaság online felületeiről más, nem a Társaság által üzemeltetett portálokra is ellátogathatnak. Az ott közölt adatok helyességéért, a portálok tartalmáért, illetve az online felületek látogatói és a felhasználók által a Társaság online felületein megadott adatai biztonságáért a Társaság ezekben az esetekben felelősséget nem vállal, ezért ezen portálok használata esetén kérjük, győződjön meg az adott szolgáltató vagy cég adatvédelmi irányelveiről.

Jelen Adatvédelmi tájékoztató 2025. május 29. napjától hatályos.