Adatkezelési tájékoztató

Adatkezelési és Adatvédelmi Tájékoztató

egeszsegesharmonia.hu

Gyulai Krisztina egyéni vállalkozó (cím: 2142 Nagytarcsa, Somló utca 11./1.), mint Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) rendelkezésinek eleget téve az alábbiak szerint tájékoztatja az Érintetteket az általa végzett adatkezelésekről, az Érintettek jogairól és a személyes adataikat érintő adatvédelemről:

  1. Jelen tájékoztató célja:

Az Adatkezelő a www. egeszsegesharmonia.hu. (továbbiakban: Honlap) meghirdetett Szolgáltatások teljesítése érdekében személyes adatokat kezel. A Honlap tartalmának megtekintése, a Honlaphoz kapcsolódó tartalmak közösségi felületeken (Facebook, Instagram) való elérhetősége mindazon természetes személyek számára lehetséges, akik az adott felületre regisztráltak és a regisztráció során az adott oldal felhasználási, valamint adatvédelmi feltételeit elfogadták. Jelen tájékoztató célja a fenti tevékenységgel kapcsolatos adatkezelésekről szóló tájékoztatás.

  1. Jelen tájékoztatóban használt fogalmak az Infotv és a GDPR alapján:
  • Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  • Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés 
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
  • Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • Az Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Az Adatkezelő elérhetősége:

Név: Gyulai Krisztina e.v.

Székhely: 2142 Nagytarcsa, Somló utca 11./1.

E-mail: info@egeszsegesharmonia.hu

Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.

4. Adatkezeléssel kapcsolatos elvek:

Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglaltak maradéktalan betartásával kezeli. Ennek megfelelően az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. A személyes adatok kezelése során a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elveit érvényesíti, a kezelt adatokat pontossága érdekében minden ésszerű intézkedést megtesz. Az adatkezelések során minden olyan technikai, szervezési intézkedést végrehajt, mely biztosítja a személyes adatok integritásának és bizalmas jellegének védelmét.

5. Adatkezelések összefoglalása:

Adatkezelési tevékenységek köreAdatkezelés célja Adatkezelés jogalapjaÉrintettek köreKezelt személyes adatokAdattárolás időtartama 
Közösségi oldalakon történtő adatkezelésekKapcsolattartás, Ismeretterjesztés KözösségépítésÉrintett hozzájárulását adta személyes adatai kezeléséhez az oldalon történő regisztrációkor (GDPR 6 cikk 1 bek. a pontja), Azok a természetes személyek, akik regisztráltak az adott közösségi oldalakon és csatlakoztak a honlap egyes eleminek ezen a felületen történő követéséhez, aktivitást tettek közzé az adott felületen Az Érintett által a közösségi oldalon közétett név, fotó Amíg az Érintett az oldal kedvelésével/ követésével fel nem hagy  
Honlap látogatása során keletkezett adatkezelések Honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokataz Érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdéseAzok a személyek, felhasználók, akik a Honlapot meglátogatjákdátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatokA Honlap megtekintésétől számított 30 nap.
Hírlevél küldés- Kapcsolattartás,Értesítés, Érintett hozzájárulása (GDPR 6 cikk 1. bek. a. pontja és az GDPR 6 cikk 1 bek. f.) pontja szerinti jogos érdek Azok a természetes személyek, akik arra feliratkoztak név, e-mail címAmíg az Érintett le nem iratkozik 
E-mail levelezések:Tájékoztatás, kapcsolattartás
Érintett hozzájárulása (GDPR 6 cikk 1 bek. a pontja)
Azok a természetes személyek, akik tájékoztatást kérnek név és az e-mail cím1 év, illetve amíg az Érinett nem kéri
Szerződés megkötése és annak teljesítése Megállapodás létrejöttéhez, szolgáltatás nyújtásához szükségesSzerződés teljesítése, amelyben az Érintett az egyik fél (GDPR 6 cikk 1 bek. b. pontja)Azok a természetes személyek, akik az adott szerződést megkötiknév, e-mail cím, telefonszám, bankszámlaszám, Ptk. szerinti általános elévülési idő 5 év, pénzügyi adatok esetében 8 év

6. A Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok:

A Honlap meglátogatásakor és a szolgáltatások igénybevétele során cookie-kat helyezünk el a Honlapot meglátogató Érintetett (továbbiakban: Felhasználó) böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően. Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet az Érintett eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy az Érintett mikor jelentkezett be utoljára az Oldalakra, a fő célja a cookie-nak, hogy lehetővé tegye az Érintett számára egyéniesített ajánlatok, reklámok elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a Honlap használata során és az Érintett személyes szükségleteit fejezik ki. 

Az alkalmazott cookie-k célja:

a) Biztonság: a biztonság támogatása és lehetővé tétele és segítése a jogsértő magatartások észlelésében. 

b) Preferenciák, tulajdonságok és szolgáltatások: a cookie-k, melyek képesek megmutatni, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.

c) Teljesítmény, analitika és kutatás: az ilyen cookie-k segítenek annak megismerésében, hogy a különböző helyeken hogyan teljesítenek az Oldalak. Olyan cookie-kat is alkalmazhatunk, amelyek értékelik, javítják, kutatják a termékeket, a funkciókat, a szolgáltatásokat, beleértve, amikor az Érintett, mint felhasználó belép más honlapokról, vagy eszközről, mint például a Felhasználó számítógépe vagy mobileszköze. 

Az Adatkezelő által alkalmazott cookie-k típusai:

  1. analitika, követő cookie-k;
  2. munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás az Oldalakon vagy egy böngésző munkamenet tart; 
  3. állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb az Oldalra való visszatérés újabb bejelentkezés nélkül. Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasználó böngészőjében marad és az Oldalakat olvasni tudja, amikor a felhasználó visszatér az Oldalakra.
  4. Harmadik személyek által alkalmazott cookie-k: Megbízható partnerek segítik az Adatkezelő hirdetéseinek az Oldalakon és azon kívül történő megjelenítését, és analitika szolgáltatók, mint a Google Analytics, Facebook Pixel is cookie-kat helyezhetnek el a Felhasználó eszközén. 

A Felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-k használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookie–k a letiltására is. 

Használt cookie / típus és kategóriaCélja:Gyűjt-e a cookie személyes adatokat?

Google Analatics: Teljesítmény-cookieTípus: ElemzőKategória: Állandó Munkamenet Harmadik fél
Segítségükkel megtudhatjuk, hogyan lépnek kapcsolatba a honlappal a látogatók: információt nyújtanak a megnyitott területekről, az ott eltöltött időről és bármilyen felmerült problémáról (pl. hibaüzenetek), mely alapján a honlap működése javítható.Nem, ezek a cookie-k nem azonosítják a felhasználót, mint egyént. Minden adat gyűjtése és összesítése anonim módon történik.
További információ: 
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Facebook Pixel 
Közösségi megosztó cookie (más néven „harmadik fél” cookie)Típus: Közösségi média Harmadik fél
A honlapon kínált közösségi megosztást harmadik fél – Facebook- üzemelteti. A harmadik fél cookie-t helyezhet el a felhasználó számítógépén, amikor a felhasználó a honlap közösségi megosztás elemeit használja, vagy ha be van jelentkezve az adott közösségi oldalra. Ez a cookie a felhasználói élményt javíthatja.A cookie olyan személyes információkat gyűjthet, amelyeket a felhasználó önként megosztott, pl. felhasználónév.
További információ: 
https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0

A cookie-k ellenőrzése, irányítása: 

Ha a Felhasználó nem kívánja, hogy az Adatkezelő cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó letilthatja a cookie-k alkalmazását. Annak érdekében, hogy az Adatkezelő tudomást szerezzen arról, hogy a Felhasználó letiltotta a cookie-k használatát, letiltási cookie kerül elhelyezésre a Felhasználó eszközén, így a Adatkezelő tudni fogja, hogy nem helyezhet el cookie-kat akkor, amikor a Felhasználó következő alkalommal meglátogatja az Oldalakat. Ha a Felhasználó nem kíván cookie-kat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. Az Oldalak cookie-k nélkül azonban nem működnek megfelelően. 

A cookie-król való több információ szerzéséhez, beleértve a cookie-k fajtáját, kezelését és törlését, látogassa meg:

  • a wikipedi.org oldalt, 
  • a www.allaboutcookies.org, 
  • www.aboutcookies.org honlapokat.

7. Egyéb adatkezelések:

A fentiekben fel nem sorolt esetleges további adatkezelésekről az Adatkezelő a személyes adat felvételekor ad tájékoztatást. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8. Adatfeldolgozó:

A személyes adatok kezeléséhez, tárolásához egyes tevékenységek teljesítéséhez adatfeldolgozó igénybevételére kerül sor, mellyel adatfeldolgozói szerződést kötöttünk: 

Adatfeldolgozó neve és címeAdatfeldolgozás céljaAdatfeldolgozással érintett adatok köre
Ceasar Adó ’71 Kft (cím: 2100 Gödöllő Palota-kert 6. fsz.4., Tel: +36-70/612-8044, E-mail: ceasarado@konyvelesgodollovac.hu)Könyveléssel, számlázással kapcsolatos adatok számlázassal, fizetéssel, kapcsolatos adatok

9. Külső szolgáltatók:

Az Adatkezelő külső szolgáltatókat is igénybe vehet, melyekkel az Adatkezelő és adott esetben az Érintett is együttműködhet. A külső szolgáltatók rendszereiben kezelt személyes adatokra a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók, az abban foglaltakért a külső szolgáltató felel. 

Külső szolgáltatónak minősül az online fizetések tekintetében a Barion Payment Zrt., mivel az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok az Adatkezelőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.

A Barion Payment Zrt cégadatai: Székhely: H-1117, Budapest, Irinyi József utca 4-20. 2. emelet, Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága,Cégjegyzékszám: 01-10-048552,  Adószám: 25353192-243. A Barion Payment Zrt. adatvédelmi tájékoztatója a https://www.barion.com/hu/adatvedelmi-tajekoztato/ weboldalon ismerhető meg.

A számlázás tekintetében az elektronikus számla a Számlázz.hu rendszeren keresztül kerül kiállításra.  A Számlázz.hu Szolgáltatás üzemeltetője és nyújtója KBOSS.hu Kft. (Székhely: 1031 Budapest, Záhony utca 7., Cégjegyzékszám: 01-09-303201, bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága, adószám: 13421739-2-41) A KBOSS.hu Kft. adatvédelmi nyilatkozata folyamatosan elérhető a https://www.szamlazz.hu/adatvedelem/ weboldalon.

10. Érintetti jogok:

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve–a kötelező adatkezelések kivételével–törlését, visszavonását, az adatkezelés korlátozását valamint élhet adathordozási, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő elérhetőségein.

Érintetti jogokAz Érintetti jog tartalma, gyakorlásának módja
Tájékoztatáshoz való jogAz Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezeléséről tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást nyújtson.
Hozzáféréshez való joga:Jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a következő információkhoz hozzáférést kapjon:az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye.
A tájékozódáshoz való jog írásban az adatkezelő által megadott elérhetőségeken keresztül gyakorolható. Az Érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az Érintett kérelmére az információkat Adatkezelő elektronikus formában szolgáltatja. .
Helyesbítés joga:Az Érintett kérheti a rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:Az Érintett az alábbi indokok valamelyikének fennállása esetén kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;a személyes adatokat jogellenesen kezelték;a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához (záróláshoz) való jog:Az Érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:az Érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagyaz Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével az Adatkezelő csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelme miatt kezeli. Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozáshoz való jog:Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga:Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha azok további kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Visszavonás jogaAz Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.




Eljárási szabályok az Érintetti kérelem kezelésére:
Az Adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ha az Adatkezelő nem tesz intézkedéseket legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával

11. Jogorvoslat

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozótól kártérítésre jogosult. Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Bírósághoz fordulás joga:

Az Érintett jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.

Adatvédelmi hatósági eljárás:

Ha az Érintett úgy ítéli meg, hogy a személyes adatainak kezelése során megsérültek a hatályos adatvédelmi követelmények, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) 

12. Adatbiztonsággal kapcsolatos tájékoztatás

A személyes adatok érintő adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket tesz az Adatkezelő és az Adatfeldolgozó annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot és adatvédelmet garantálják. A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy a kezelt adatok

  • az arra feljogosítottak számára legyenek kizárólag hozzáférhetőek (rendelkezésre állás);
  • hitelességük és hitelesítésük adott esetben biztosított (adatkezelés hitelessége);
  • változatlanságuk igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyenek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő adatkezelő megtesz minden tőle elvárható óvintézkedést. 

13. Záró rendelkezések: 

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására, jelen tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen tájékoztatót az Adatkezelő 30 napon belül módosítja és közzétesszi.

Budapest, 2023. október 31. 

Adatkezelő