ADATKEZELÉSI SZABÁLYZAT
Adatkezelő
Név:
Székhely:
Cégjegyzékszám:
Adószám:
Telefonszám:
E-mail cím:
˙(Szerviz neve)a továbbiakban, mint Vállalkozás, adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, ezeket a Vállalkozás tiszteletben tartja, és minden körülmények között betartja.
Fogalom meghatározások
Személyes adat:
A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.
Személyes adatok különleges kategóriái:
A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok. Ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.
Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.
EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és Tagállamai, valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.
Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes adatát kezeli.
Adatkezelő: A vállalkozás és annak vezetése - jelen esetbens SZERVIZ NEVE. -, amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.
Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő (amennyiben szükséges kijelölni) a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon.
Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül az adatkezelő – a vállalkozás– legfelsőbb vezetőségének tartozik felelősséggel. Az adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e feladatokból eredően ne fakadjon összeférhetetlenség.
Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.
Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése és véglegesen hozzáférhetetlenné tétele.
Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.
Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismerévek alapján hozzáférhető.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozatban vagy a megerősítést más módon kifejezi.
Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
A személyes adatok kezelésének elvei
A személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell kezelni. Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet és azokat csak a célokkal összeegyeztethető módon lehet kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél. Az adatkezelés céljainak relevánsaknak kell lenniük és csak a szükségesre kell korlátozódniuk. A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatóvá és egyértelművé kell lenni, hogy a rájuk vonatkozó személyes adatokat hogyan gyűjtik, használják fel. Az átláthatóság elve megköveteli a személyes adatok kezelésével összefüggő tájékoztatást, valamint, hogy könnyen hozzáférhetően és világosan, egyszerűen fogalmazzák meg az adatok gyűjtésének célját. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról, jogokról tájékoztatni kell, valamint arról, hogy miként gyakorolhatja az adatkezeléssel összefüggő jogait. Emellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon elérni nem lehet. A pontatlan adatokat helyesbíteni, törölni szükséges, és gondoskodni kell az adatok biztonságáról, bizalmas kezeléséről, hogy az adatokhoz való jogosulatlan hozzáférés és felhasználás megakadályozható legyen.
Adatkezelő a fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.
Az adatkezelés jogszerűsége
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:
Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte. Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges. Ez a jogalap alkalmazható a szerződéshez (pl.: szolgáltatás nyújtására irányuló szerződés, munkaszerződés, stb. teljesítéséhez szükséges adatkezelések esetén.)
Az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
Érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;
Egyéb: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.
Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.
ADATKEZELŐ
Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
SZERVIZ NEVE. (Vállalkozás) a rá vonatkozó jogi kötelezettségek teljesítése érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.
Vállalkozás tevékenységéből eredő termékek értékesítése és szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek a számlázás céljából elengedhetetlenek.
A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek ( pl.: email cím, telefonszám stb. ). A vállalkozás ezirányú tájékoztatását az ÁSZF-ben szerepelteti.
A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.
A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:
amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét; pontosítja az adatkezelés tárgyát képező személyes adatok típusát; az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek; emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait; az adattárolás időtartamát; az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítja az adatkezeléshez szükséges személyes és tárgyi feltételeket. Intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki; figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az adatvédelmi biztos elrendelte; az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították; az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozásköteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.
Az adatkezelő tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.
ADATFELDOLGOZÓK
Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan technikai adatfeldolgozókat vesz igénybe. Az adatfeldolgozók az Adatkezelő utasításai alapján, saját célra történő adatfelhasználás nélkül végzik a műveleteket.
A Vállalkozás az alábbi külső adatfeldolgozókat veszi igénybe:
Feladatköre
Cégnév
Székhely
CRM rendszer és szoftverüzemeltetés
Gál Zsófia Flóra (E.V.)
1205 Budapest, Zöldlomb utca 46.
Technikai infrastruktúra (Al-adatfeldolgozó)
GoHighLevel Inc.
400 N. Saint Paul St., Suite 920, Dallas, TX 75201
Számlázás
[Pl. KBOSS.hu Kft. (Számlázz.hu)]
1031 Budapest, Záhony utca 7.
Könyvelés
[Ide írd a szerviz könyvelőjét]
[Székhely]
ADATKEZELÉSEK FAJTÁI
1. Online időpontfoglalás és ügyfélkezelés:
A Vállalkozás a weboldalon elhelyezett időpontfoglaló rendszer használatával, valamint a szervizszolgáltatás igénybevételekor az alábbi adatokat kéri el.
· Az adatkezelés célja: Az ügyfelek azonosítása, a szervizidőpontok rögzítése és kezelése, az ügyféllel való kapcsolattartás a javítás folyamatáról, a gépjármű pontos beazonosítása a megfelelő alkatrészek biztosításához, valamint a vállalt szolgáltatás teljesítése.
· Az adatkezelés jogalapja: A felek közötti szerződés teljesítése (vagy annak előkészítése az időpontfoglalással), valamint a számviteli kötelezettségek teljesítése.
· Az adatkezelés időtartama: Az érintett kérésére történő törlésig, de a kiállított bizonylatokon (számlákon) szereplő adatok a számviteli jogszabályok alapján legalább 8 évig megőrizendőek.
· A kezelt adatok köre: Név, E-mail cím, Telefonszám, Számlázási név és cím, Adószám (cég esetén), Gépjármű adatok (gyártmány, típus, évjárat, rendszám, alvázszám).
2. Automatikus emlékeztető és tájékoztató üzenetek:
A Vállalkozás a megadott elérhetőségeken (SMS, e-mail) keresztül értesítéseket küld a lefoglalt időpontokról, a javítás állapotáról vagy a gépjármű elkészültéről.
· Az adatkezelés célja: Ügyfélélmény javítása, a mulasztott időpontok számának csökkentése, hatékony munkaszervezés.
· Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke és a szolgáltatás teljesítéséhez szükséges technikai közreműködés.
· A kezelt adatok köre: Név, telefonszám, e-mail cím, időpont adatai.
Cookie-k (sütik) a weboldalon
A [SZERVIZ NEVE] által üzemeltetett weboldalon tett látogatások során a rendszer egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.
Az adatkezelés célja: A felhasználói élmény javítása (pl. űrlapok gyorsabb kitöltése), a honlap látogatottságának mérése, statisztikai adatok gyűjtése és a weboldal biztonságos működésének szavatolása.
A weboldalon alkalmazott cookie-k típusai:
1. Alapműködést biztosító (szükséges) sütik: Ezek elengedhetetlenek a weboldal és az időpontfoglaló rendszer (GoHighLevel) megfelelő működéséhez. Ide tartoznak a biztonsági sütik és a munkamenet (session) sütik, amelyek a böngésző bezárásakor törlődnek.
2. Statisztikai és elemzési sütik: Külső szerverek (elsősorban a Google Analytics) segítik a honlap látogatottsági adatainak mérését. Ezek névtelen adatokat gyűjtenek arról, hogyan használják a látogatók az oldalt.
o Elérhetőségük: www.google.com/analytics
3. Funkcionális sütik: Lehetővé teszik, hogy a weboldal megjegyezze az Ön korábbi beállításait (pl. nyelvi beállítások vagy korábban megkezdett időpontfoglalási adatok), így javítva a felhasználói élményt.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, amelyet a weboldalon megjelenő süti-kezelő sávban (Cookie Banner) adhat meg.
A sütik letiltása és kezelése: A látogató a saját internetes böngészőjének beállításaiban bármikor letilthatja a sütik használatát, vagy törölheti a korábban elhelyezett sütiket. Felhívjuk a figyelmet, hogy a sütik letiltása esetén a weboldal bizonyos funkciói (különösen az online időpontfoglalás) esetlegesen nem fognak megfelelően működni.
FIZETÉSI FELTÉTELEK ÉS ADATKEZELÉS
Helyszíni fizetés: A Vállalkozás weboldalán keresztül (időpontfoglaláskor vagy egyéb módon) online fizetésre nincs lehetőség. A szolgáltatások ellenértékének megfizetése kizárólag személyesen, a szerviz helyszínén történik (készpénzzel vagy bankkártyával, a helyszíni terminálon keresztül).
· Adatkezelés: A helyszíni fizetés során a Vállalkozás a számviteli jogszabályoknak megfelelően kezeli a számlázási adatokat (Név, Számlázási cím, Adószám).
· Bankkártyás fizetés a helyszínen: Amennyiben az Ügyfél a helyszínen bankkártyával fizet, a tranzakciót a terminál szolgáltatója bonyolítja le. A Vállalkozás a bankkártya bizalmas adatait (kártyaszám, CVV kód) nem ismeri meg és nem tárolja.
Marketing célú megkeresések (Hírlevél és SMS)
A látogatónak lehetősége van feliratkozni a Vállalkozás hírlevelére vagy marketing célú értesítéseire.
· Az adatkezelés célja: Tájékoztatás az időszakos akciókról (pl. téli-nyári gumicsere), új szolgáltatásokról vagy karbantartási emlékeztetőkről.
· Jogalap: Az érintett kifejezett és önkéntes hozzájárulása.
· Kezelt adatok: Név, e-mail cím, telefonszám.
· Időtartam: A hozzájárulás visszavonásáig (leiratkozásig). A leiratkozás minden e-mail alján található linkkel vagy SMS-ben küldött leiratkozó kóddal bármikor ingyenesen megtehető.
KÜLSŐ OLDALAKRA MUTATÓ HIVATKOZÁSOK
A Vállalkozás weboldala olyan külső weboldalakra (partnerek, szakmai információk, térképszolgáltatások) mutató linkeket is tartalmazhat, amelyeket nem a Vállalkozás üzemeltet, és amelyek csupán a látogatók kényelmét és tájékoztatását szolgálják.
Felelősség kizárása: A Vállalkozásnak nincs befolyása a külső partnerek által üzemeltetett weboldalak tartalmára, adatkezelési gyakorlatára és technikai biztonságára, így nem vállal felelősséget az ott megjelenő információkért, illetve az ott történő adatkezelésért. Javasoljuk a látogatóknak, hogy mielőtt bármilyen külső webhelyen megadnák adataikat, tekintsék át az adott oldal saját adatkezelési tájékoztatóját.
AZ ÉRINTETTEK JOGAI
Ön bármikor kapcsolatba léphet a Vállalkozással az alábbi jogai gyakorlása érdekében:
· Hozzáférési jog: Tájékoztatást kaphat a kezelt adatairól és másolatot kérhet róluk.
· Helyesbítéshez való jog: Kérheti pontatlan adatainak kijavítását vagy kiegészítését.
· Törléshez való jog ("elfeledtetés"): Kérheti adatai törlését, ha az adatkezelés már nem szükséges, vagy ha visszavonja hozzájárulását (és nincs más jogalap, pl. számlamegőrzés).
· Adatkezelés korlátozása: Kérheti, hogy az adatait csak tároljuk, de ne végezzünk rajtuk további műveletet.
· Adathordozhatóság: Kérheti adatainak kiadását tagolt, géppel olvasható formátumban.
· Tiltakozáshoz való jog: Tiltakozhat adatai kezelése ellen, különösen ha az közvetlen üzletszerzés (marketing) céljából történik.
· Hozzájárulás visszavonása: Bármikor visszavonhatja korábban adott hozzájárulását.
A Vállalkozás a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban tájékoztatja az érintettet a megtett intézkedésekről. Amennyiben a kérelmet elutasítjuk, azt minden esetben indokolással látjuk el.
Adatkezelés biztonsága
Az adatkezelő kiemelt figyelmet fordít arra, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon. Ha szükséges, adott esetben végrehajtja az adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását vissza lehet állítani. Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat.
Adatvédelmi incidens
Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órával az incidens észlelését követően bejelenti az illetékes felügyeleti hatóságnak. Ez alól kivétel, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira, szabadságára, és adataikkal való visszaélésre. A bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit, hozzávetőleges számukat. Közölni kell a további tájékoztatást, a kapcsolattartó nevét és elérhetőségét, valamint ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket. A vállalkozás nyilvántartja az adatvédelmi incidenst, feltünteti az ehhez kapcsolódó tényeket, azok hatásait és az orvosláshoz tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személy(ek) jogaira vonatkozóan, a vállalkozás késedelem nélkül tájékoztatja az érintett(ek)et az incidensről.
Az érintetett nem kell tájékoztatni, ha a következő feltételek egyike teljesül:
- Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az adatokat.
- Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek jogait.
- A tájékoztatás aránytalan erőfeszítést tenne szükségessé.
JOGORVOSLAT ÉS PANASZTÉTEL
Tiltakozáshoz való jog: Ön tiltakozhat személyes adatainak kezelése ellen, amennyiben:
· Az adatkezelés közvetlen üzletszerzés (marketing), közvélemény-kutatás vagy tudományos kutatás céljából történik.
· Az adatkezelés a Szolgáltató vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (kivéve, ha az adatkezelést törvény írja elő).
A Vállalkozás a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, és döntéséről írásban tájékoztatja a kérelmezőt. Amennyiben a tiltakozás megalapozott, az adatkezelést megszüntetjük és az adatokat zároljuk.
Panasztétel a hatóságnál: Amennyiben Ön úgy ítéli meg, hogy személyes adatainak kezelése megsérti a hatályos adatvédelmi jogszabályokat (GDPR), panasszal fordulhat a felügyeleti hatósághoz:
· Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
· Cím: 1055 Budapest, Falk Miksa utca 9-11.
· Web: www.naih.hu | E-mail: [email protected]
Bírósági jogérvényesítés és kártérítés: Az érintett a jogainak megsértése esetén a Vállalkozás ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Amennyiben a Vállalkozás a jogszabályok megsértésével kárt okoz, köteles azt megtéríteni (kártérítés és sérelemdíj).
Képviselet: Az érintett jogosult arra, hogy a panasz benyújtásával és a bírósági eljárással kapcsolatos jogainak érvényesítésére nonprofit jellegű szervezetet vagy egyesületet bízzon meg, amelynek célja az érintettek jogainak és szabadságainak védelme.
A FELÜGYELETI HATÓSÁG ELÉRHETŐSÉGEI
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
· Székhely: 1055 Budapest, Falk Miksa utca 9-11.
· Levelezési cím: 1363 Budapest, Pf.: 9.
· Telefon: +36 (1) 391-1400
· E-mail: [email protected]
· Weboldal: https://www.naih.hu
ZÁRÓ RENDELKEZÉSEK
Jelen Adatkezelési Tájékoztató 2026. 04. 28. napján lép hatályba. A Vállalkozás fenntartja a jogot a tájékoztató módosítására, a mindenkori aktuális változat a weboldalon történő közzététellel válik érvényessé.