Vállalkozás neve: Emödi István e.v. (NoNo Design Shop)

Székhely: 3704 Berente József Attila utca 7/2

Adószáma: 59353654-1-25

 

 

Adatvédelmi szabályzat

 

Hatályos: 2022.08.10.

 

1. BEVEZETÉS

A(z) Emödi István e.v. (NoNo Design Shop) (a továbbiakban: Novius-IT Bt.) tevékenysége során fokozottan ügyel a

személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes

adatkezelésre.

Az Adatkezelő adatai:

Cégnév: Emődi István e.v. (NoNo Design Shop)

Székhely: 3704 Berente József Attila utca 7/2

Adószám: 59353654-1-25

 

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés alapján, az

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és

európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a

technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez

szükségesek.

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és

lakcímadatok kezeléséről

• 2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről

• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól

• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok

kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a

95/46/EK Rendelet hatályon kívül helyezéséről

 

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető

közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja

magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat

módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

- adatállomány : az egy nyilvántartásban kezelt adatok összessége;

- adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött

szerződést is - adatok feldolgozását végzi;

 

- adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő

közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a

műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,

megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása

vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további

felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy

azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

- adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az

adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy

az adatfeldolgozóval végrehajtja;

- adatközlő : az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot -

az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

- adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

- adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

- adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem

lehetséges;

- adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a

jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy

megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

- adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott

időre történő korlátozása céljából;

- bűnügyi személyes adat : a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a

büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények

felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az

érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

- EGT-állam : az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban

részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai,

valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött

nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam

állampolgárával azonos jogállást élvez;

- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy

közvetve - azonosítható természetes személy;

- harmadik ország : minden olyan állam, amely nem EGT-állam;

- harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

- hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő

tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat

- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

 

- kötelező szervezeti szabályozás : több országban, de köztük legalább egy EGT-államban is

tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti

Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az

adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a

harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy

adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

- közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat,

amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény

közérdekből elrendeli;

- különleges adat:

• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos

vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális

életre vonatkozó személyes adat,

• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi

személyes adat;

- nyilvánosságra hozatal : az adat bárki számára történő hozzáférhetővé tétele;

- személyes adat : az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele,

valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára

jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

- tiltakozás : az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos

vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális

életre vonatkozó személyes adat,

• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos

vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális

életre vonatkozó személyes adat,

-adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,

függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az

alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

-adatmegsemmisítés : az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi

személyes adat.

• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi

személyes adat;

 

-közérdekű adat : az állami vagy helyi önkormányzati feladatot, valamint jogszabályban

meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére

vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá

nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül

 

kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre,

illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő

értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a

gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

3. ADATKEZELÉSI ALEPELVEK

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében

kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az

adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához

elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges

mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel

helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a

technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára

tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához

szükséges ideig lehessen azonosítani.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett

véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni

kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett

személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem

üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon

nem kerülhet sor.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény

felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken

alapuló célból elrendeli (kötelező adatkezelés).

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése

érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához

elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók

össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei

minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik

országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett

kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok

kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és

megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést

elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

 

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat

nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett

hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell

vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt

vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását

vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a

szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell

minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek

ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a

felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.

A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul

adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt

nem tesz

– az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem

sérthetik.

4. AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy

önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb

jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi

igénybe:

Cég neve: Novius-IT Bt.

Székhelye : 3704 Berente Ady Endre utca 12

Cégjegyzékszáma : 05-06-018387

Adószáma : 28838007-1-05

Továbbított adatok köre : (Pl. csomagküldőm szolgálat esetében: vásárló neve, telefonszáma, email

címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott üzenet .)

Az adattovábbítás célja : (pl. termék kiszállítása, utánvéti díj beszedése)

Továbbított adatok köre : Vásárló neve, számlázási címe irányítószámmal, vásárolt termék neve,

mennyisége, egységára.

Az adattovábbítás célja : számla kiállítása

A weblap látogatóinak adatai esetében

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más

személyes adatot nem rögzít.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független,

külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a

konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel

kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.

Adatvédelmi technikai megoldás leírása (pl.): az Adatkezelő a Facebook és a Google AdWords

hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k,

webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az

Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési

szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google

partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató

személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve

megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások /

Adatvédelem menüpontban érhetőek el.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken

olvasható:

http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

Hírlevél (példa az adatbiztonság technikai megoldásaira)

Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak (más néven VIP

tagoknak) általában havonta, de hetente legfeljebb két alkalommal újdonságokat, híreket és üzleti

ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít.

A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az

üzenetek kézbesítéséhez.

Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét

minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a

felhasználó felel.

Kvízjáték (esetében pl.)

Az Adatkezelő az általa üzemeltetett honlapokon kvízjátékokat hirdethet meg. Egy kvízjátékban egy

 

személy egyszer vehet részt. Ennek ellenőrzése céljából az Adatkezelő elkéri a játékos nevét, e-

mailcímét és telefonszámát. A nyereményekről, a nyertesek személyéről az e-mail címeiken értesíti

 

valamennyi játékost, azokat is, akik nyereményben nem részesülnek. A megadott telefonszámon a

 

nyertest értesíti, illetve ezen keresztül kéri el a nyertes további adatait, amelyek az esetleges

tárgynyeremény kiszállításához szükségesek

A kvízjátékosok adatait folyó év utolsó napjáig őrizzük meg.

Könyvelőirodák (esetében pl.)

A weboldal üzemeltetője: Novius-IT Bt.

Hírlevélküldés részletei:

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,

nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti

intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező

kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve

a számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C. törvény 169. § (2)

bekezdésére, amely alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (a főkönyvi

számlákat, az analitikus, illetve részletező nyilvántartásokat is ideértve), legalább 8 évig kell

olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az

adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei között.

5. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,

nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti

intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező

kockázatoknak megfelelő védelmi szintet nyújt.

 

6. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak

helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását vagy törlését a

hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy

rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az

adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az

adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az

elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén -

az adattovábbítás jogalapjáról és címzettjéről.

Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős

útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett

tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett

intézkedéseket, valamint

• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása

céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok

továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok

körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb

adatokat.

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek

alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E

korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz

évnél rövidebb időtartam nem állapítható meg.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25

napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a

tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre

vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben

költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is

rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték,

vagy a tájékoztatás kérése helyesbítéshez vezetett. A valóságnak meg nem felelő személyes adatot az

Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves

– és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az

adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy

azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot

adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel

az érintett jogos érdekét nem sérti.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése

(továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének

érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat

felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos

kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem

benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak

eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő

köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az

adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni

mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik

kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII. törvény a 9. § (1)

bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg. Ez esetben az

Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely

rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az

érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig

értesíti. Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost -

az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel,

panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055, Budapest Falk Miksa u. 9-11

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Weboldal: www.naih.hu

Kelt: Berente, 2022.08.23.