Adatkezelési Tájékoztató
BEVEZETÉS
Jelen Adatvédelmi Tájékoztató a Sághy Andrea e.v. által működtetett https://saghyandrea.hu
weboldal (a továbbiakban: weboldal) adatkezelésével kapcsolatos feltételeket
tartalmazza.
A weboldal tulajdonosa és üzemeltetője, – és így adatkezelő – a Sághy Andrea
e.v.
A Sághy Andrea e.v. (a továbbiakban: Adatkezelő) kiemelt célja a honlapok
látogatóinak személyes adatainak védelme, kiemelten fontosnak tartja ügyfelei
információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a
személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és vállalatirányítási intézkedést, mely az adatok biztonságát
garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit,
bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel és
partnereivel, mint adatkezelőkkel ill. adatfeldolgozókkal szemben
megfogalmazott, és érvényesít.
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai és uniós jogszabályokkal, így különösen az alábbiakkal:
– 2011. évi CXII. törvény – az információs önrendelkezési
jogról és az információszabadságról (Info tv.);
– az Európai Unió Általános Adatvédelmi Rendelete (679/2016. sz. rendelet, a
továbbiakban: GDPR);
– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
– 2000. évi C. törvény – a számvitelről (Számv. tv.);
– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
Alkalmazott fogalmak:
– érintett: bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül vagy közvetve – azonosítható természetes személy;
– személyes adat: az érintettel kapcsolatba hozható adat – különösen az
érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai,
mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –,
valamint az adatból levonható, az érintettre vonatkozó következtetés;
– hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez;
– tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését
kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését
kéri;
– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az
adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja;
– adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése
és megsemmisítése, valamint az adatok további felhasználásának megakadályozása,
fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése;
– adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot
az adatokon végzik;
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján –
beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok
feldolgozását végzi.
1. AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓK ADATAI:
1.1 Az adatkezelő adatai, elérhetősége:
Cégnév: Sághy Andrea egyéni vállalkozó
Székhely: 1192, Budapest Kós Károly tér 3.
Weboldal: https://saghyandrea.hu
Email: andreasaghy@gmail.com
Adószám: 53042095-1-43
Nyilvántartási szám: 53857208
Telefonszám: +36 20 33 51 000
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy
kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy
elektronikusan az alábbi címekre küldheti:
1192, Budapest Kós Károly tér 3.
andreasaghy@gmail.com
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által
kért címre.
1.2. Adatfeldolgozás céljából az alábbi szervezetek számára kerülhetnek továbbításra személyes adatok:
Tárhely-szolgáltató
1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége:
Webnode AG.
Székhelye: Webnode AG
Badenerstrasse 47, 8004 Zurich
Switzerland
E-mail címe: support@tarhely.eu
Honlapja: https://tarhely.eu/
3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett
által a weboldalon megadott valamennyi személyes adat.
4. Az érintettek köre: A weboldalt használó valamennyi érintett.
5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és
a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a
tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Könyvelési feladatok, számlázás
1. Adatfeldolgozó által ellátott tevékenység: könyvelési feladatok, számlázás
2. Adatfeldolgozó megnevezése és elérhetősége:
Sághy Andrea
Székhelye: 1192, Budapest Kós Károly tér 3.
E-mail címe: andreasaghy@gmail.com
Honlapja: –
3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási
név, Számlázási cím, Szállítási név, szállítási cím, számlázással, kifizetéssel
kapcsolatos adatok.
4. Az érintettek köre: A kapcsolatfelvételt követően szolgáltatást igénybe vevő
valamennyi érintett.
5. Az adatkezelés célja: A törvényi előírások alapján számla
kiállítása/könyvelési feladatok elvégzése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: a számviteli
bizonylatok esetében a Szamv.tv 169. § (2) bekezdése alapján 8 évig meg kell
őrizni ezeket az adatokat.
2. AZ ADATKEZELÉSI TEVÉKENYSÉGEK BEMUTATÁSA
2.1. A Sághy Andrea e.v. által kezelt személyes adatok köre,
az adatkezelés célja, jogcíme és időtartama
Személyes adatot kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében lehet kezelni. Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül
szükséges, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
Személyes adatait csak a hatályos jogi előírásoknak és a jelen dokumentumnak
megfelelően, az Ön kifejezett beleegyezésével kezeljük.
Az Ön által megadott személyes adatokat az Adatkezelő nem ellenőrzi. A megadott
adatok megfelelősségéért kizárólag Ön felel. E-mail címének megadásakor egyben
felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz
igénybe szolgáltatást.
A Sághy Andrea e.v. tevékenységének adatkezelései elsődlegesen önkéntes
hozzájáruláson alapulnak. Azonban a vonatkozó jogszabályokban meghatározott
esetekben a megadott adatok egy körének kezelésére, tárolására, továbbítására
jogszabály kötelezettséget ír elő. Ilyen esetben erről közvetlenül
tájékoztatjuk az érintettet.
2.2 A Sághy Andrea e.v. egyes adatkezelései
2.2.1 Online üzenet küldése, kapcsolatfelvétel, kapcsolattartás
A https://saghyandrea.hu weboldalon lehetőség van az ott elérhető űrlap
kitöltésével az Adatkezelőnek közvetlen online üzenet küldésére, az Adatkezelő
által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb
információ kérésére.
Az adatkezelés célja: kapcsolatfelvétel, az érintettek személyre szabott
kiszolgálása
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
Kezelt adatok köre a honlapon elérhető űrlap kitöltésével: név, e-mail cím, az
érintett által üzenetben megadott adatok
Az adatkezelés időtartama: az űrlap kitöltésével kapcsolatban rögzített
adatokat az első személyes találkozást követően legkésőbb 30 napon belül,
személyes találkozás hiányában az adatközléstől számított legkésőbb 1 éven
belül töröljük.
2.2.2 A szolgáltatás igénybevételét követően a számla kiállítása, tárolása
Az adatkezelés célja: a szolgáltatás és a fizetés dokumentálása, a törvényi
előírások alapján a számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja kimondja, hogy
az adatkezelés jogszerű, amennyiben az adatkezelőre vonatkozó jogi
kötelezettség teljesítése miatt szükséges. A a Számv.tv 169. § (2) bekezdése
alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó
számviteli bizonylatot – így a számlát is – leglább 8 évig meg kell őrizni.
Kezelt adatok köre: név, cím, adószám.
Az adatkezelés időtartama: a számla kiállításától számított 8 év.
2.2.3. Ügyfél kapcsolattartás es egyéb célú adatkezelés
Az Adatkezelő biztosítja az ügyfelei és az érdeklődők
számára,hogy telefonon illetve e-mailben vegyék fel a kapcsolatot velünk. Az
adatkezelés jogalapja: az érintett önkéntes hozzájárulása. Az Adatkezelő a
beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott
adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott
személyes adatával együtt, az adatközléstől számított legfeljebb 30 nap
elteltével törli.
Az Adatkezelő a szolgáltatását igénybe vevő ügyfelekkel történő kapcsolattartás
céljából, önkéntes hozzájárulás alapján rögzített adatokat (név, e-mail cím és
telefonszám) a szolgáltatás igénybe vételének befejezésétől számított
legfeljebb 1 év elteltével törli.
A jelen tájékoztatóban foglaltak szerint tároljuk és
felhasználjuk az Ön adatait, amikor megkeres minket e-mailben, illetve, ha
információt küld számunkra valamilyen más formában és emiatt adatai hozzánk
kerülnek.
Amikor az Ön személyes adatait adatfeldolgozó részére továbbítjuk, az
Adatkezelő felel ezen adatkezeléssel kapcsolatos jogszabályi előírások
megtartását. Ennélfogva az Ön adatát csak olyan szolgáltatónak és
partnervállalatoknak továbbítjuk, akikkel adatfeldolgozási célú szerződést
kötöttünk, és akik e szerződésben kötelezettséget vállalnak az átvett személyes
adatok védelmére.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor tájékoztatjuk az érintettet. Ezúton tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, a nyomozó hatóság a szabálysértési hatóság, közigazgatósági hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint a jogszabályban arra felhatalmazott más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok törlése, valamint iratok átadása érdekében. Amennyiben a hatóság a pontos célt és az adatok körét megjelölte, az Adatkezelő személyes adatot csak olyan mértékben ad ki, amely a hatósági megkeresés céljának megvalósulásához elengedhetetlenül szükséges.
2.3. Sütik (cookies) alkalmazása
Az Adatkezelő a https://saghyandrea.hu weboldalán a testre
szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún.
sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a
böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatását a
korábbiakkal, de kizárólag a saját tartalma tekintetében. A süti egy világos
betű/szám kombinációt tartalmaz, amely az Ön által használt böngészőt
azonosítja. Ezek a sütik csak ideiglenesen tárolódnak a számítógépén, és csak
akkor kerülnek át az Adatkezelő informatikai eszközeire, amikor Ön meglátogatja
oldalainkat.
Az ilyen típusú adatkezelés célja a felhasználók azonosítása, egymástól való
megkülönböztetése, a felhasználók aktuális munkamentének azonosítása, az annak
során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai
mérések.
A számítógépén tárolt sütiket ellenőrizheti, törölheti, és azok használatának
módját meghatározhatja böngészőjének beállításai segítségével.
A sütik alkalmazására az érintett hozzájárulásával kerül sor.
A kezelt adatok köre: azonosítószám, dátum, időpont, az előzetesen
meglátogatott oldal.
Az adatkezelés időtartama: a vonatkozó látogatói munkamenet lezárásáig tartó
időszak.
Ha sütik használatát Ön böngészőjében tilthatja, ez azzal járhat, hogy az itt
jelölt honlapok egyes funkciói korlátozottan, vagy egyáltalán nem érhetőek el
az Ön számára.
2.4. Naplófájlok
Amikor egy felhasználó meglátogatja weboldalunkat, arról a következő technikai
adatokat tároljuk el biztonsági okokból az úgynevezett naplófájlokban:
– a felhasználó által használt eszköz IP-címe,
– az a weboldal, ahonnan a felhasználó hozzánk látogat (hivatkozási hely),
– a weboldalunkon tett látogatásának ideje és időtartama,
– a felhasználó által használt böngésző (browser) és operációs rendszer típusa,
beállításai.
Legfeljebb 30 napig tároljuk az adatokat technikai elővigyázatosságból, a
jogosulatlan és illetéktelen belépésekkel szemben adatfeldolgozó rendszerünk
védelme érdekében.
3. ADATBIZTONSÁG
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a
kezelt adat:
a) csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel
gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az
Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki
erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
valamint biztosítja
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult
használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz,
és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az Adatkezelő
informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott
csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok,
a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és
alkalmazásszintű védelmi eljárásokkal gondoskodik.
4. AZ ÉRINTETTEK JOGAI
A személyes adataihoz kapcsolódóan az érintettnek a
jogszabályban meghatározott jogai vannak.
Az érintett tájékoztatást kérhet személyes adatainak kezeléséről, és kérheti
személyes adatainak helyesbítését, illetve – a kötelező adatkezelések
kivételével – törlését, élhet adathordozási és tiltakozási jogával az
adatfelvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
4.1. Tájékoztatáshoz való jog:
Az érintett tájékoztatást kérhet személyes adatai
kezeléséről, kérelmét indokolni nem köteles.
Az Adatkezelő törekszik arra, hogy a GDPR 13. és 14. cikkében meghatározott
valamennyi információt és a 15-32. és 34. cikk szerinti minden tájékoztatást
tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és
közérthetően megfogalmazva adja meg az érintett részére.
4.2. Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy a személyes adatokhoz és a
következő információkhoz hozzáférést kapjon:
– a személyes adatok másolata
– adatkezelés célja
– az adatok kategóriái
– automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
– adatátvételnél a forrásra vonatkozó információk
– címzettek köre, akik részére az adatokat közölték vagy közölni fogják
– harmadik országba történő adattovábbítással kapcsolatos információk,
garanciák
– a tárolás időtartama, szempontjai.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett részére átadja. Az érintett által kért további példányokért az adatkezelő ésszerű adminisztratív költségeinek megtérítésére jogosult. Amennyiben az érintett erre vonatkozó konkrét kérést fogalmaz meg, az adatkezelő az adatokat elektronikus módon bocsátja az érintett rendelkezésére. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
4.3. Helyesbítés joga:
Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését, kijavítását, kiegészítését.
4.4. Törléshez és elfeledtetéshez való jog:
Az alábbi esetek valamelyikének fennállása esetén az
érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelő
indokolatlan késedelem nélkül törölje:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat
kezelték,
– az érintette visszavonja az adatkezelés jogalapját képező hozzájárulását, és
az adatkezelésnek nincs másik jogcíme,
– az érintett tiltakozik az adatainak kezelése ellen, és nincs más elsőbbséget
élvező jogszerű ok az adatkezelésre,
– a személyes adatokat jogellenesen kezelték,
– a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell.
Az adatok törlése nem kérhető, amennyiben az adatkezelőre alkalmazandó uniós
vagy tagállami jog szerinti kötelezettség teljesítése, illetve jogi igények
előterjesztéséhez, érvényesítéséhez, valamint védelméhez szükséges az
adatkezelés.
4.5. Az adatkezelés korlátozásához való jog:
Az érintett kérésére az Adatkezelő korlátozza az
adatkezelést, amennyiben az alábbi feltételek valamelyikének esetén:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, ameddig megtörténik a személyes adatok
ellenőrzése,
– jogellenes adatkezelés esetén az érintett ellenzi az adatok törlését, és
helyette kéri azok felhasználásának korlátozását,
– az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy
– az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, az Unió, illetve a tagállam fontos
közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja az Adatkezelő.
4.6. Az adathordozáshoz való jog:
Az érintett jogosult az általa az adatkezelő rendelkezésére
bocsátott személyes adatait megkapni:
– tagolt, széles körben használt, géppel olvasható formátumban,
– jogosult más adatkezelőhöz továbbítani,
– kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható.
4.7. Tiltakozás joga:
– kizárólag közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében történő adatkezelés során.
4.8. Automatizált döntéshozatal egyedi ügyekben, profilalkotás:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan,
kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló
döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős
mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés
– az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése
érdekében szükséges,
– meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog
teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos
érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
– az érintett kifejezett hozzájárulásán alapul.
4.9. Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Visszavonásra kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetében van lehetőség.
5. ELJÁRÁSI SZABÁLYOK
Az Adatkezelő indokolatlan késedelem nélkül, de mindenképpen
a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet
a GDPR 15-22. cikk szerinti kérelem alapján tett intézkedésekről. Szükség
esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a
határidőt további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével
a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az
érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmét, a
tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt más
formában kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelmét követően,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon
belül tájékoztatja az érintettet az intézkedés elmaradásának tényéről, okairól,
valamint arról, hogy az érintett panasszal élhet valamely felügyeleti
hatóságnál, és élhet bíróági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha
az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő
jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a
kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa
végzett valamennyi helyesbítésről, törlésről vagy adatkezelés – korlátozásról,
akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az
érintett kérésére az adatkezelő tájékoztatja a címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az
érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért
az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat
számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az
információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha
az érintett másként kéri.
9. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
Akit az adatvédelmi jogszabályok megértése eredményeként vagyoni vagy nem vagyoni kár ér, kártérítésre jogosult, amit az adatkezelő vagy adatfeldolgozó köteles megfizetni. Az adatfeldolgozó csak akkor felelős, amennyiben nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy nem tartotta be az adatkezelő jogszerű utasításait. Több adatkezelő, vagy több adatfeldolgozó, vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősek az adatkezelés során okozott kárért, ebben az esetben egyetemlegesen felelnek a teljes kárért.
10. JOGORVOSLATI TÁJÉKOZTATÓ
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerinti – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az ügyben a bíróság soron kívül jár el.
Adatkezeléssel kapcsolatban jogorvoslati lehetőséggel,
panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet
fordulni.
(Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c, Postacím: 1530 Budapest,
Pf.:5., Telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu, Honlap:
https://www.naih.hu).