Adatkezelési tájékoztató
Jelen Adatkezelési Tájékoztató célja, hogy meghatározza RESSinance Consulting Korlátolt Felelősségű Társaság (székhely: 2724 Újlengyel, Dózsa György utca 11.) adatkezelő – továbbiakban: RESSinance Consulting Kft. és/vagy Adatkezelő – által vezetett nyilvántartások és adatbázisok felhasználásának törvényes rendjét, valamint az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, azaz jelen adatvédelmi tájékoztató célja, hogy az Adatkezelő az adatkezelései során a személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (továbbiakban: GDPR) előírásainak megfelelően kezeli:
RESSinance Consulting Korlátolt Felelősségű Társaság jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A RESSinance Consulting Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát. Jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására azzal, hogy Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására azzal, hogy a változásokról az érintetteket kellő időben értesíti.
Jelen Adatkezelési Tájékoztató az Adatkezelő és mindazon természetes személyek közötti jogviszonyt szabályozza azok személyes adatainak kezelésére vonatkozóan, akik az Adatkezelő tevékenységét igénybe veszik személyes értékesítés útján vagy az Adatkezelő honlapján keresztül.
Név: RESSinance Consulting Korlátolt Felelősségű Társaság
Székhely: 2724 Újlengyel, Dózsa György utca 11.
Postai cím: 2724 Újlengyel, Dózsa György utca 11.
Adószám: 32885112-1-13
Cégjegyzékszám: 13-09-242433
képviseli: Ress Tamás ügyvezető
Telefonszám: +36-30/300-7842
E-mail cím: ressinance@gmail.com
A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
III. Az adatkezelés alapjául szolgáló jogszabályok
“személyes adat”: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
“az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
“nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
“adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
“adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
“címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
“harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
“az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a 2 / 11 Adatkezelési Tájékoztató – Bar-Rea Kft. vállalkozó megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
“adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok
6.1. A RESSinance Consulting Kft. adatkezeléseit az érintettek önkéntes hozzájárulásán, szerződés teljesítésén vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés – ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére.
6.2. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
6.3. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
6.4. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
6.5. Adattovábbítás az egyes üzleti partnerek felé történhet, melynek során felmerülhet az adott partner adatkezelési tájékoztatójának megismertetése is.
6.6. Külföldre történő adattovábbítás nincs, kivéve az online időpontfoglalási rendszer és egyéb marketingeszközöket szolgáltató szoftver kapcsán történő esetleges adattovábíbtást.
Az online időpontfoglalási rendszer és egyéb marketingeszközöket szolgáltató szoftver üzemeltetője a Corporate HQ/ GoHighLevel (HighLevel) adatfeldolgozó az USA-ban bejegyzett cég. A GoHighLevel (HighLevel) tanúsítvánnyal rendelkezik az EU-USA Adatvédelmi Keretrendszer (EU-US Data Privacy Framework, DPF) keretében. A HighLevel tehát hivatalosan igazolta a megfelelőségét a DPF-nek, amely a korábbi Privacy Shield (Adatvédelmi Pajzs) utódja, és biztosítja, hogy az európai személyes adatok az USA-ban is megfelelő védelmet élveznek.
A Help Scout adatvédelmi nyilatkozata elérhető angol nyelven az alábbi linken:
https://www.gohighlevel.com/data-processing-agreement
6.7. Adatfeldolgozók
Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:
– adatfeldolgozó neve: Csesznok András e.v.
címe: 1025 Budapest, Vöröstorony utca 20.
nyilvántartási száma: 60662767, adószáma: 91202857-1-41
adatfeldolgozás célja: informatikai szolgáltatások ellátása
– adatfeldolgozó neve: HOSTINGER operations, UAB
címe: Švitrigailos str. 34, Vilnius 03230 Lithuania
honlap: https://www.hostinger.com/
adatfeldolgozás célja: tárhelyszolgáltatás
– adatfeldolgozó neve: Cégnév: Henzer Könyvelőiroda Kft.
székhelye: 2030 Érd, György utca 49B.
cégjegyzékszáma: Cg.13-09-204717, adószám: 27896855-2-13
adatfeldolgozás célja: könyvelési szolgáltatások érdekében
– adatfeldolgozó neve: Corporate HQ
címe: 1801 N. Lamar, Suite 600 Dallas, Texas 75202
honlap: https://www.gohighlevel.com/
adatfeldolgozás célja: Online időpontfoglalási rendszer és egyéb marketingeszközöket szolgáltató szoftver biztosítása
VII. Adatkezelések
7.1. Tanácsadói szolgáltatás nyújtására vonatkozó adatkezelés
Az adatkezelés célja: Tanácsadói szolgáltatás, személyes konzultáció, szerződés teljesítése
Az adatkezelés jogalapja:
– kizárólag tanácsadói szolgáltatás esetén: GDPR 6. cikk a.) pont – Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
– szerződés teljesítése érdekében: GDPR 6. cikk b.) pont – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
A kezelt adatok köre:
Az adatok törlésének határideje: A szerződés megszűnését követő 4 év. A számviteli bizonylatok, számlák esetében 8 év a Számv. Tv. 169. §. (2) bek alapján.
7.2. Tanácsadói szolgáltatás körében különleges adatok kezelésére is sor kerülhet
Az adatkezelés célja: Személyes tanácsadói konzultáció keretében az ügyfél részére személyre szabott tanácsadás, az ügyfél által megadott különleges személyes adatok alapján.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. cikk (1) bek a.) pont – Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
A kezelt adatok köre: fentiek szerinti személyes adatok, pénzügyi szolgáltatókkal való kapcsolatok, egészségügyi adatok.
Adattovábbítás: –
Az adatok törlésének határideje: A szerződés megszűnését követő 4 év.
7.3. Hírlevél szolgáltatáshoz kapcsolódó adatkezelések
Az adatkezelés célja: hírlevél szolgáltatás.
Az adatkezelés jogalapja: az érintett hozzájárulása GDPR 6. cikk (1) bek a.) pontja alapján, mely hozzájárulás minden esetben önkéntes és tájékozott, amelyet a jelen adatvédelmi tájékoztató megismerését követően adnak meg az érintettek azzal, hogy a hírlevélre feliratkozni kívánó érintett adatkezelési hozzájárulását adja a vonatkozó jelölőnégyzet/checkbox bejelölésével a felületen/honlapon, mellyel jelen adatkezelési tájékoztatót is egyben elfogadja.
A kezelt adatok köre: a hírlevél küldéséhez hozzájáruló természetes személyek e-mail címe
Adattovábbítás: –
Az adatok törlésének határideje: A hírlevél szolgáltatás esetén annak fennállásáig vagy az érintett kérésére a hozzájárulás visszavonásáig kerülnek tárolásra az adatok.
7.4. Online időpontfoglaló rendszerhez kapcsolódó adatkezelések
Az adatkezelés célja: online időpontfoglalás
Az adatkezelés jogalapja: az érintett hozzájárulása GDPR 6. cikk (1) bek a.) pontja alapján, mely hozzájárulás minden esetben önkéntes és tájékozott, amelyet a jelen adatvédelmi tájékoztató megismerését követően adnak meg az érintettek.
A kezelt adatok köre: az online időpontot foglaló természetes személyek neve, e-mail címe, telefonszáma
Adattovábbítás: –
Az adatok törlésének határideje: Az adatok a foglalt időpontot követő, vagy az időpont törlését követő 5 napon törlésre kerülnek.
A honlapon lehetőség van tanácsadásra, igényfelmérésre történő időpontfoglalásra is. Az érintett a nevének és email címének, valamint telefonszámának megadását követően tudja kiválasztani a tanácsadásra/ igényfelmérésre a honlap által felkínált lehetőségek közül a számára megfelelő időpontot. A foglalás rögzítését megelőzően az online időpontot foglalni kívánó ügyfél adatkezelési hozzájárulását adja a jelölőnégyzet/checkbox bejelölésével a felületen/honlapon, mellyel jelen adatkezelési tájékoztatót is egyben elfogadja.
Az időpontelőjegyzés rögzítését követően az Érintett által megadott email címre az Adatkezelő email értesítést küld a lefoglalt időpontról, valamint, ha bármilyen okból az időpont módosítása szükséges, vagy az ügy hatékony előkészítéséhez további információ szükséges, az email címre értesítést küld az érintett részére, vagy telefonon egyeztet vele. A foglalt időpontot az érintett a kapott emailben található linkre kattintva le is mondhatja.
7.5. Egyéb adatkezelések
Adatkezelő a jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
7.4. Az Adatkezelő köteles tevékenységvégzése során a tudomására jutott személyes adatokat megőrizni, illetve titokban is tartani.
8.1. Adatkezelő belső adatvédelmi szabályzatával összhangban megteszi azokat a technikai és szervezési intézkedéseket, valamint betartja azokat az eljárási szabályokat, melyek az adatvédelmi jogszabályok rendelkezései alapján és a technika adott állása szerint is megfelelő védelmi szint eléréséhez és érvényesüléséhez szükségesek az adatvesztés és az illetéktelenek által történő hozzáférés elkerülése érdekében.
Az Érintett tudomásul veszi, hogy az általa esetlegesen csatolt állományokat Adatkezelő vírusellenőrzésnek és egyéb biztonsági szűréseknek vetheti alá.
8.2. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi. Adatkezelő olyan informatikai rendszert használ, amely biztosítja, hogy az adatok az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás); az adatok hitelessége biztosított legyen (adatkezelés hitelessége); az adatok változatlansága igazolható legyen (adatintegritás); az adat a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
8.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
8.4. Adatkezelő az adatkezelés során megőrzi a titkosságot, megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; megőrzi a sértetlenséget, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét, megvédi a rendelkezésre állást, gondoskodik arról, hogy a jogosult szükség esetén hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
8.5. Adatkezelő kijelenti, hogy nemcsak saját, hanem partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.
8.6. Az Adatkezelő által üzemeltetett Honlap ún. „cookie”-kat (sütiket) nem használ.
1.) A tájékoztatáshoz való jog: Az Érintett kérésére az Adatkezelő részletes tájékoztatást nyújt az általa kezelt adatokról, az adatkezelés céljáról, időtartamáról, az adatkezeléssel összefüggő tevékenységekről, továbbá arról, hogy kik és milyen célból kapják meg az adatait; a tájékoztatást az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban, közérthetően, elektronikus úton küldi meg az érintett által megadott e-mail címre.
2.) A hozzáféréshez való jog: az Érintett jogosult az Adatkezelőtől visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, úgy jogosult arra, hogy az Adatkezelő által kezelt személyes adataihoz hozzáférést kapjon; ezáltal ellenőrizheti, hogy személyes adatait az adatvédelmi jogszabályoknak megfelelően kezelik-e.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.
3.) Helyesbítéshez való jog: az Érintett jogosult a pontatlan vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését kérni. Az Adatkezelő minden olyan címzettet tájékoztat a megtett intézkedésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.
4.) Törléshez való jog: A törléshez való jog, más néven az „elfeledtetéshez való jog” biztosítja, hogy kérheti a személyes adatainak törlését, amennyiben azok kezelése az adatkezelő számára már nem feltétlenül szükséges abból a célból, amelyből azokat kezelte vagy gyűjtötte, illetve egyéb más esetekben. Ez azonban nem jelent feltétlen törlési kötelezettséget. Az adatkezelő megtagadhatja a törlést, ha például jogszabály írja elő az adatok kezelését, vagy az adatok kezelésének más egyéb jogalapja, vagy jogszabályban meghatározott célja van.
Az Adatkezelő minden olyan címzettet tájékoztat a megtett intézkedésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.
5.) Adathordozáshoz való jog: az Érintett jogosult az adatkezelő által kezelt bizonyos személyes adatairól másolatot kérni, és azokat egy másik adatkezelőnek továbbítani.
6.) Az adatkezelés korlátozásához való jog: Bizonyos helyzetekben – pl. ha az érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, az adatkezelőnek már nincs szükséges a személyes adatokra adatkezelés céljából, az érintett tiltakozott a adatkezelés ellen – az Érintett jogosult személyes adatainak további kezelésének korlátozását kérni az Adatkezelőtől. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az Adatkezelő minden olyan címzettet tájékoztat a megtett intézkedésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az Adatkezelő tájékoztatja e címzettekről.
7.) Tiltakozás joga: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.) Visszavonás joga: Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Intézkedési határidő: Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Az Adatkezelő az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról köteles Önt, az Adatfeldolgozót és az együttes Adatkezelőt – akivel a személyes adatot közölték – tájékoztatni, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
9.) Hozzájárulás visszavonása, leiratkozás: A hírlevélről a „leiratkozás” alkalmazásának használatával, vagy írásban, e-mailben tett nyilatkozattal bármikor lehetséges a hírlevél végén található link használatával vagy e-mailben tett nyilatkozattal, ami a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adata haladéktalanul törlésre kerül.
10.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket valamint ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
10.2. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
10.3. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
11.1. Amennyiben az Érintett szerint Adatkezelő jogsértést követett el, akkor az iroda.ress.tamas@gmail.com e-mail címre küldött üzenettel, a jogsértés pontos megjelölésével kérheti Adatkezelőtől a jogsértő állapot megszüntetését.
(Kártérítés és sérelemdíj
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az Adatfeldolgozót terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.)
11.2. Bírósághoz fordulás joga
Amennyiben az Érintett megítélése szerint a jogsértés Adatkezelő részére történő bejelentését követő 30 napon belül az Adatkezelő nem szünteti meg a jogsértő állapotot, akkor az Érintett bírósághoz (törvényszékhez) fordulhat. Érintett a pert választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
A bíróság az ügyben soron kívül jár el.
11.3. Adatvédelmi hatósági eljárás
Esetleges panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400 Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Adatkezelő fenntartja a jogát és egyben kötelezettséget vállal arra, hogy az Adatvédelmi Tájékoztatót a mindenkor hatályos jogszabályi rendelkezéseknek, joggyakorlatnak megfelelően módosítsa. Az Adatkezelő az általa történt adatkezelésekre vonatkozó bármilyen változásról a Honlapon annak hatályba lépését megelőzően tájékoztatást ad.
(Újlengyel, 2026.03.05.)
