Adatkezelési tájékoztató

Adatvédelmi és adatkezelési szabályzat

Dr. Izsák Orsolya (1023 Budapest Rómer Flóris utca 55, adószám:53568252-1-41, eng.szám. 07/1968-2/2018) mint a www.gdprtarsashaz.hu internetes weboldal tartalomszolgáltatója és kezelője (a továbbiakban: Adatkezelő) ezúton teszi közzé az adatvédelmi és adatkezelési szabályzatát (a továbbiakban: Szabályzat) amelyet magára nézve kötelezően ismer el.

Jelen szabályzat az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII törvény (a továbbiakban Infotv.) az egyének védelméről szóló a személyes adatok gépi feldolgozása során Strasbourgban 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1988. évi VI. törvény valamint az új GDPR a 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemére vonatkozó szabályozások figyelembevételével készült.

  1. A szabályzat célja és hatálya

Az Adatkezelő a weboldalon megjelentett tartalommal összefüggésben kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy a weboldal látogatói által rendelkezésre bocsájtott személyes adatokat védelembe részesítse információs önrendelkezési jogukat tiszteltben tartsa. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz mindent olyan biztonsági technikai és szervezési intézkedést, amely az adatok biztonságát garantálja. jelen szabályzat célja, hogy teljes körűen biztosítsa a bizalmas adatkezelés szabályait.

Jelen tájékoztató hatálya kiterjed egyrészt a szolgáltatónak a www.gdprtarsashaz.hu címen megtalálható online portáján másrészt az adatfelvételkor rendelkezésre bocsájtott adatokra.

Jelen szabályzat 2018. augusztus 1 napján lép hatályba és visszavonásig érvényes.

Az Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikor történő megváltoztatásához. A tájékoztató módosításai a weboldalon keresztül történő közléssel lépnek hatályba.

  1. Értelmező rendelkezések

E szabályzat alkalmazásában:

Érintett: bármely megahatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat, – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismert – valamint az adatból levonható az érintettre vonatkozó következtetés;

Közérdekű adat: az állami vagy helyi önkormányzati feladatok, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összesége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl.: ujj- vagy tenyérlenyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadi személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatása, továbbítása, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

III. Adatkezelő adatai

Név:dr. Izsák Orsolya

En.szám: 07/1968-2/2018

Székhely:1023 Budapest Rómer Flóris utca 55

Tényleges ügyintézés helye: 1023 Budapest Rómer Flóris utca 55

Képv.:Golubics Béla

Tel.:+36 (70) 883-34-05

Fax:+3617932962

E-mail: info@gdprtarsashaz.hu

Az Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az érintett megismerhesse. Az Adatkezelő gondoskodik továbbá arról is, hogy jelen szabályzat az érintett részére hozzáférhető legyen.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

Az Adatkezelő a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

  1. Az Adatkezelőre vonatkozó alapvető általános szabályok, alapelvek
  2. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelni az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészséget, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  6. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait az Infotv. rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerint munkaszüneti napon nem kerülhet sor.
  7. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  8. Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli.
  9. Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
  10. Az Adatkezelő személy adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

  1. Adatkezelés, továbbítás
  2. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
  3. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
  4. Az adatkezelési célja: kapcsolatfelvétel és kapcsolattartás az érintettet, a weboldalon történő regisztráció, kapcsolódó szolgáltatások igénybevétele céljából történő adatkezelés, hírlevél kiküldésének alapjául szolgáló adatbázis kezelés, marketing, az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a fogyasztói szokások felmérése.
  5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
  6. Az adatkezelés időtartama: az ügyfélkapcsolat fennállásáig, az érintett kérelme alapján e-mail címének törléséig vagy adatainak kezelésére vonatkozó engedélye visszavonásáig.
  7. Az Adatkezelő kötelezettséget vállal arra, hogy a weboldalon az „ajánlatkérés/foglalás” menüpont alatt megadott információkat, a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírások szerint kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
  8. A személyes adatok módosítására és törlésére, a hozzájárulás visszavonására továbbá a személyes adatok kezeléséről tájékoztatás kérésére a kalvinapartment2018@gmail.com .elérhetőségre küldött értesítéssel van mód.
  9. Adattovábbításra online foglalás esetén kerül sor, az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékében megfelelő informatikai rendszer biztosítása mellett. Egyéb esetekben az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé, kivéve ha ezt jogszabály írja elő.

A továbbított adatokat kezelő – Szerverszolgáltató – adatai:

Név:Adnet Média Kft

Cg.:13-09-146188

Székhely. 2440 Százhalombatta Béke utca 4 2/3

Név: Microware Kft

1148 Budapest Fogarasi út 3-5

Adószám: 13128113-2-42

  1. Az adatkezeléssel érintett adatok köre
  2. Ajánlatkérés, foglalás esetén az alábbi adatok megadása – jogszabályi előírások figyelembevételével – kötelező név; elektronikus elérhetőség; telefonszám; lakcím.
  3. Az ajánlatkérés, illetve foglalás estén a foglalásnál az érintettnek lehetősége van arra, hogy választása szerint igénybe vegye az Adatkezelő „hírlevél” szolgáltatást. A hírlevélről az érintett bármikor leiratkozhat.
  4. A foglalásnál megadott fizetési módok bármelyikének választása és alkalmazása esetén az Adatkezelő adatot nem kezel.
  5. A szálloda területén személy-, és vagyonvédelmi okokból kamarás térfigyelő rendszer működik, amelyre az érintettek figyelmét tájékoztató táblák hívják fel.

VII. Anonim adatok kezelése

  1. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan adatok (a továbbiakban: anonim adatok) személyes adatnak nem minősülnek.
  2. Szolgáltatásaink során cookie-kkal, engedélyezett, harmadik féltől származó cookie-kkal, webfigyelő programokkal és/vagy egyéb technológiai megoldásokkal kezelünk anonim adatokat, és követjük nyomon a böngészési szokásokat, valamint monitorozzuk és rögzítjük honlapunk használatát és látogatását, mely adatokat összegyűjtjük, és azokat összesítve statisztikai célból – a használó személyének beazonosítására alkalmatlan módon – kezeljük.

VIII. A kamerás térfigyelő rendszer működésére vonatkozó speciális szabályok

  1. Jelen szabályozás összhangban áll a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezéseivel.
  2. A kamerarendszer képfelvételt rögzít.
  3. Az adatkezelés célja: személy-, és vagyonvédelem.
  4. A felvétel tárolásának helye: az Adatkezelő székhelye.
  5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Üzemeltető táblák formájában kihelyezett tájékoztatása alapján, ráutaló magatartás formájában. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett szállodai egységekbe bemegy, illetve ott tartózkodik.
  6. Az Üzemeltetőnek biztosítania kell, hogy az érintett személy személyes adatait, így különösen magántitkait és magánéletének körülményeit illetéktelen személy tudomására jutásától megóvja.
  7. Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és mosdóban, illemhelyen.
  8. A rögzített kép-, hang-, valamint kép-és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kell semmisíteni, illetve törölni kell.
  9. A rögzített kép-, hang, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított harminc nap elteltével meg kell semmisíteni, illetve törölni kell, ha a rögzítésre

a.) nyilvános rendezvényen az emberi élet, testi épség, személyi szabadság védelme,

b.) nyilvános rendezvényen, közforgalmú közlekedési eszköz állomásán, megállóhelyén (pl. vasútállomáson, repülőtéren, metrómegállóban) terrorcselekmény és közveszélyokozás megelőzése,

c.) a Büntető Törvénykönyvről szóló törvény szerint legalább jelentős értékű pénz, értékpapír, nemesfém, drágakő biztonságos tárolása, kezelése, szállítása,

d.) a veszélyes anyagok őrzése érdekében kerül sor.

  1. A rögzített kép-, hang, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított harminc nap elteltével meg kell semmisíteni, illetve törölni kell, ha a rögzítés célja

a.) a pénzügyi szolgáltatást, kiegészítő pénzügyi szolgáltatást,

b.) jelzálog-hitelintézeti tevékenység,

c.) befektetési szolgáltatási, tőzsdei tevékenységet,

d.) értékpapírok letéti őrzését, értékpapír letétkezelését,

e.) elszámolóházi tevékenységet,

f.) biztosítási, biztosításközvetítői, biztosítási szaktanácsadási tevékenységet, folytatóknak a feladataik ellátásához szükséges, közönség számára nyilvános magánterületének védelme.

  1. A 7-9. pontok szerinti felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép-és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
  2. Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy kép-és hangfelvétel, illetve más személyes adatának rögzítése érinti, a 7, a 8, illetve a 9 pontokban foglaltaknak megfelelően a kép-, hang-, vagy kép-és hangfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon, harminc, illetve hatvan napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített kép-, hang-, vagy kép-és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésére attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, hang-, vagy kép-és hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a 8 vagy 9 pontokban foglalt határidő még nem járt le.
  3. A rögzített kép-, hang-, vagy kép-és hangfelvételt, valamint más személyes adatot csak az a személy- és vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek ez a szerződésből fakadó kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzésé vagy megszakítása érdekében mellőzhetetlen. A rögzített kép-, hang-, valamint kép-és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
  4. Az adatkezelő kijelenti, hogy a közönség számára jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, ismertetést helyez el arról a tényről, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak (térfigyelés).

  1. Az adatokhoz hozzáférők köre, adatfeldolgozók
  2. A felhasználók által megadott személyes adatokhoz kizárólag az Adatkezelő munkatársai férhetnek hozzá.
  3. Személyes adatokat a megjelölteken kívül harmadik személynek az Adatkezelő nem ad át. Ez nem vonatkozik az esetleges törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

  1. A személyes adatok tárolásának módja, az Adatbiztonság
  2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a.) az arra feljogosítottak számára hozzáférhető (rendelkezésre állá);

b.) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c.) változatlansága igazolható (adatintegritás);

d.) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

  1. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
  2. Az Adatkezelő az adatkezelés során megőrzi:

a.) a titkosságot, megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b.) a sértetlenséget, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c.) a rendelkezésre állást, gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

  1. Az adatokról biztonsági mentés készül.

  1. Jogorvoslati lehetőségek
  2. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását a kalavinapartment2018@gmail.com e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint.
  3. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevekénységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatinak továbbítása esetén – az adattovábbítás jogalapjáról és címezettjéről.
  4. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  5. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  6. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
  7. Az előző bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés kerül megállapításra. A költségtérítés mértkét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
  8. Az érintett tájékoztatását az adatkezelő az Infotv.-ben meghatározott esetekben megtagadhatja.
  9. A tájékoztatás megadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
  10. Az Adatkezelő a személyes adatot törli, ha

a.) kezelése jogellenes;

b.) az érintett kéri;

c.) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki;

d.) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e.) azt a bíróság vagy a Hatóság elrendelte.

  1. Az érintett tiltakozhat személyes adatának kezelése ellen,

a.) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b.) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik, valamint

c.) törvényben meghatározott egyéb esetben.

  1. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a döntésével nem ért egyet, illetve ha az Adatkezelő a meghatározott határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a jogszabályban meghatározott módon bírósághoz fordulhat.
  2. Az érintett a jogainak megsértése esetén, valamint az előző bekezdésben meghatározott esetekben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
  3. Amennyiben az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  4. Amennyiben az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Információs önrendelkezési jogának megsértése estén az érintett bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36(1) 391-1400

Fax: +36(19 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Kelt, 2018.07.23.