Adatkezelési tájékoztató

BEVEZETÉS

Jelen Adatvédelmi Tájékoztató a Zefir Bt. által működtetett http://ritaholistic weboldal (a továbbiakban: weboldal) adatkezelésével kapcsolatos feltételeket tartalmazza.

A Zefir Bt.elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Zefir Bt.  a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Zefir Bt. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.ritaholistic.com címen.

A Zefir Bt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

A weboldal tulajdonosa és üzemeltetője, – és így adatkezelő – a Zefir Bt.

Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel és partnereivel, mint adatkezelőkkel ill. adatfeldolgozókkal szemben megfogalmazott, és érvényesít.

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos

hazai és uniós jogszabályokkal, így különösen az alábbiakkal:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info tv.);

– az Európai Unió Általános Adatvédelmi Rendelete (679/2016. sz. rendelet, a továbbiakban: GDPR);

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

– 2000. évi C. törvény – a számvitelről (Számv. tv.);

– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

Alkalmazott fogalmak:

– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

– személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

– hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

– tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

– adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

1. AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓK ADATAI: 

1.1 Az adatkezelő adatai, elérhetősége:

Cégnév: Zefir Bt.

Székhely: 1046 Budapest Eötvös J. 26.

Weboldal: https://www.ritaholistic.com

Email: inforitaholistic@gmail.com

Adószám: 28650670-2-41

Cégjegyzékszám: 01 06 511006

Telefonszám: +36 20 967 3809

Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel

kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti:

1046 Budapest Eötvös J. 26.

inforitaholistic@gmail.com

Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

1.2. Adatfeldolgozás céljából az alábbi szervezetek számára kerülhetnek továbbításra

személyes adatok:

Tárhely-szolgáltató

1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás 

2. Adatfeldolgozó megnevezése és elérhetősége:

GoDaddy Operating Company, LLC

Székhelye: 14455 N. Hayden Rd., Ste. 226

Scottsdale, AZ 85260 EE. UU.

E-mail címe: HQ@godaddy.com

Honlapja: http://godaddy.com

3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által a weboldalon megadott

valamennyi személyes adat.

4. Az érintettek köre: A weboldalt használó valamennyi érintett.

5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

Könyvelési feladatok, számlázás

1. Adatfeldolgozó által ellátott tevékenység: könyvelési feladatok, számlázás 

2. Adatfeldolgozó megnevezése és elérhetősége:

6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-

szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató

felé intézett törlési kérelméig tart az adatkezelés.

Cégnév: Zefir Bt.

Székhely: 1046 Budapest Eötvös J. 26.

Weboldal: https://www.ritaholistic.com

3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, Számlázási cím, Szállítási név, szállítási cím, számlázással, kifizetéssel kapcsolatos adatok.

4. Az érintettek köre: A kapcsolatfelvételt követően szolgáltatást igénybe vevő valamennyi érintett.

5. Az adatkezelés célja: A törvényi előírások alapján számla kiállítása/könyvelési feladatokelvégzése.

6. Az adatkezelés időtartama, az adatok törlésének határideje: a számviteli bizonylatok esetében a Szamv.tv 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

2. AZ ADATKEZELÉSI TEVÉKENYSÉGEK BEMUTATÁSA

2.1. A Zefir Bt. által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama:

Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet kezelni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas.

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Személyes adatait csak a hatályos jogi előírásoknak és a jelen dokumentumnak megfelelően, az Ön kifejezett beleegyezésével kezeljük.

Az Ön által megadott személyes adatokat az Adatkezelő nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag Ön felel. E-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ön vesz igénybe szolgáltatást.

A Zefir Bt.  tevékenységének adatkezelései elsődlegesen önkéntes hozzájáruláson alapulnak. Azonban a vonatkozó jogszabályokban meghatározott esetekben a megadott adatok egy körének kezelésére, tárolására, továbbítására jogszabály kötelezettséget ír elő. Ilyen esetben erről közvetlenül tájékoztatjuk az érintettet.

2.2 A Zefir Bt. egyes adatkezelései

2.2.1 Online üzenet küldése, kapcsolatfelvétel, kapcsolattartás

Az adatkezelés célja: kapcsolatfelvétel, az érintettek személyre szabott kiszolgálása Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

2.2.2 A szolgáltatás igénybevételét követően a számla kiállítása, tárolása

A https://www.ritaholistic.com weboldalon lehetőség van az ott elérhető űrlap kitöltésével az Adatkezelőnek közvetlen online üzenet küldésére, az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb információ kérésére. 

Kezelt adatok köre a honlapon elérhető űrlap kitöltésével: név, e-mail cím, az érintett által üzenetben megadott adatok

Az adatkezelés időtartama: az űrlap kitöltésével kapcsolatban rögzített adatokat az első személyes találkozást követően legkésőbb 30 napon belül, személyes találkozás hiányában az adatközléstől számított legkésőbb 1 éven belül töröljük.

Az adatkezelés célja: a szolgáltatás és a fizetés dokumentálása, a törvényi előírások alapján a számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja kimondja, hogy az adatkezelés jogszerű, amennyiben az adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt szükséges. A a Számv.tv 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot – így a számlát is – leglább 8 évig meg kell őrizni.

Kezelt adatok köre: név, cím, adószám. 

Az adatkezelés időtartama: a számla kiállításától számított 8 év.

2.2.3. Ügyfél kapcsolattartás es egyéb célú adatkezelés

Az Adatkezelő biztosítja az ügyfelei és az érdeklődők számára,hogy telefonon illetve e-mailben vegyék fel a kapcsolatot velünk. 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

 Az Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 3 hónap elteltével törli.

Az Adatkezelő a szolgáltatását igénybe vevő ügyfelekkel történő kapcsolattartás céljából, önkéntes hozzájárulás alapján rögzített adatokat (név, e-mail cím és telefonszám) a szolgáltatás igénybe vételének befejezésétől számított legfeljebb 1 év elteltével törli.

A jelen tájékoztatóban foglaltak szerint tároljuk és felhasználjuk az Ön adatait, amikor megkeres minket e-mailben, illetve ha információt küld számunkra valamilyen más formában és emiatt adatai hozzánk kerülnek.

Amikor az Ön személyes adatait adatfeldolgozó részére továbbítjuk, az Adatkezelő felel ezen adatkezeléssel kapcsolatos jogszabályi előírások megtartását. Ennélfogva az Ön adatát csak olyan szolgáltatónak és partnervállalatoknak továbbítjuk, akikkel adatfeldolgozási célú szerződést kötöttünk, és akik e szerződésben kötelezettséget vállalnak az átvett személyes adatok védelmére.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor tájékoztatjuk az érintettet. Ezúton tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, a nyomozó hatóság a szabálysértési hatóság, közigazgatósági hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint a jogszabályban arra felhatalmazott más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok törlése, valamint iratok átadása érdekében. Amennyiben a hatóság a pontos célt és az adatok körét megjelölte, az Adatkezelő személyes adatot csak olyan mértékben ad ki, amely a hatósági megkeresés céljának megvalósulásához elengedhetetlenül szükséges.

2.3. Sütik (cookies) alkalmazása

Az Adatkezelő a https://www.ritaholistic.com weboldalán a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A süti egy világos betű/szám kombinációt tartalmaz, amely az Ön által használt böngészőt azonosítja. Ezek a sütik csak ideiglenesen tárolódnak a számítógépén, és csak akkor kerülnek át az Adatkezelő informatikai eszközeire, amikor Ön meglátogatja oldalainkat.

Az ilyen típusú adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamentének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések.  A számítógépén tárolt sütiket ellenőrizheti, törölheti, és azok használatának módját meghatározhatja böngészőjének beállításai segítségével.

A sütik alkalmazására az érintett hozzájárulásával kerül sor.

A kezelt adatok köre: azonosítószám, dátum, időpont, az előzetesen meglátogatott oldal.

Az adatkezelés időtartama: a vonatkozó látogatói munkamenet lezárásáig tartó időszak.

A sütik használatát Ön böngészőjében tilthatja, ez azzal járhat, hogy az itt jelölt honlapok egyes funkciói korlátozottan, vagy egyáltalán nem érhetőek el az Ön számára.

2.4. Naplófájlok

– a felhasználó által használt eszköz IP-címe,

– az a weboldal, ahonnan a felhasználó hozzánk látogat (hivatkozási hely),

Amikor egy felhasználó meglátogatja weboldalunkat, arról a következő technikai adatokat tároljuk el biztonsági okokból az úgynevezett naplófájlokban:

– a weboldalunkon tett látogatásának ideje és időtartama,

– a felhasználó által használt böngésző (browser) és operációs rendszer típusa, beállításai.

3. ADATBIZTONSÁG

a) csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

 b) hitelessége biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; valamint biztosítja

4. AZ ÉRINTETTEK JOGAI

4.1. Tájékoztatáshoz való jog:

Legfeljebb 30 napig tároljuk az adatokat technikai elővigyázatosságból, a jogosulatlan és illetéktelen belépésekkel szemben adatfeldolgozó rendszerünk védelme érdekében. 

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

Az érintett tájékoztatást kérhet személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, élhet adathordozási és tiltakozási jogával az adatfelvételénél jelzett módon, illetve az adatkezelő elérhetőségein.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérelmét indokolni nem köteles.

Az Adatkezelő törekszik arra, hogy a GDPR 13. és 14. cikkében meghatározott valamennyi információt és a 15-32. és 34. cikk szerinti minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg az érintett részére.

4.2. Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyesadatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; azérintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; ahelyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzettpanasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk,hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

4.3. Helyesbítés joga:

Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését, kijavítását, kiegészítését.

4.4. Törléshez és elfeledtetéshez való jog:

Az alábbi esetek valamelyikének fennállása esetén az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelő indokolatlan késedelem nélkül törölje:

  • –  a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték,
  • –  az érintette visszavonja az adatkezelés jogalapját képező hozzájárulását, és az
    adatkezelésnek nincs másik jogcíme,
  • –  az érintett tiltakozik az adatainak kezelése ellen, és nincs más elsőbbséget élvező jogszerű ok az adatkezelésre,
  • –  a személyes adatokat jogellenesen kezelték,
  • –  a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyil-vánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró,az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladatvégrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5. Az adatkezelés korlátozásához való jog:

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek valamelyikének esetén:

  • –  az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, ameddig megtörténik a személyes adatok ellenőrzése,
  • –  jogellenes adatkezelés esetén az érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását,
  • –  az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • –  az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, az Unió, illetve a tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja az Adatkezelő.

4.6. Az adathordozáshoz való jog:

Az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott személyes adatait megkapni:

  • –  tagolt, széles körben használt, géppel olvasható formátumban,
  • –  jogosult más adatkezelőhöz továbbítani,
  • –  kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.

4.7. Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyesadatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogosérdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.8. Automatizált döntéshozatal egyedi ügyekben, profilalkotás:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

  • –  az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  • –  meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
  • –  az érintett kifejezett hozzájárulásán alapul.

4.9. Visszavonás joga: 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Visszavonásra kizárólag az önkéntes hozzájáruláson alapuló adatkezelés esetében van lehetőség.

5. ELJÁRÁSI SZABÁLYOK
Az Adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem alapján tett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt más formában kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelmét követően, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának tényéről, okairól, valamint arról, hogy az érintett panasszal élhet valamely felügyeleti hatóságnál, és élhet bíróági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés – korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja a címzettekről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

9. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Akit az adatvédelmi jogszabályok megértése eredményeként vagyoni vagy nem vagyoni kár ér, kártérítésre jogosult, amit az adatkezelő vagy adatfeldolgozó köteles megfizetni. Az adatfeldolgozó csak akkor felelős, amennyiben nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy nem tartotta be az adatkezelő jogszerű utasításait. Több adatkezelő, vagy több adatfeldolgozó, vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősek az adatkezelés során okozott kárért, ebben az esetben egyetemlegesen felelnek a teljes kárért.

10. JOGORVOSLATI TÁJÉKOZTATÓ

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerinti – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az ügyben a bíróság soron kívül jár el.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400 Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

Budapest, 2020.06.01.