Adatvédelem
ADATKEZELÉSI TÁJÉKOZTATÓ
Adatkezelő: Friss Összművészeti Formáció (FÖF) továbbiakban FÖF vagy Adatkezelő
Székhelye: 1098 Budapest, Napfény utca 2. 1. lépcsőház 2. emelet 7.
Adószáma: 19237336-1-43
Weboldala: http://fofcsoport.hu
E-mail címe: fofcsoport@fofcsoport.hu
Telefonszám: 06 20 201 6860
Adatkezelő fő tevékenysége: Kulturális és információs, kommunikációs tevékenység
Az adatkezelés helye: Adatkezelő székhelye, valamint weboldala
Bevezető
A Friss Összművészeti Formáció (FÖF) az adatok kezelésével összefüggésben ezúton tájékoztatja ügyfeleit, partnereit, valamint honlapjának látogatóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. Adatkezelő kijelenti, hogy tiszteletben tartja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal, nemzetközi és hazai ajánlásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Amennyiben az adatkezelésben Érintett személy úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túlmenően további kérdése van, vagy a Tájékoztató valamely része számára nem egyértelmű, magyarázatra szorul, kérjük, hogy lépjen kapcsolatba adatkezelővel a megadott elérhetőségeken. Az Érintett kérése esetén a kérelemben foglaltaknak megfelelően, minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységről.
A Friss Összművészeti Formáció (FÖF) adatkezelési tevékenységével kapcsolatosan felmerülő információk, az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a fenti weboldalon.
Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú megváltoztatására, és gondoskodik róla, hogy mindenkor az aktuális adatkezelési tájékoztató legyen hozzáférhető a honlapján. Természetesen az esetleges változásokról kellő időben és megfelelő módon értesíti ügyfeleit, partnereit, látogatóit. Adatkezelő vállalja, hogy amennyiben megváltoztatja a személyes adatok kezelésére vonatkozó célját, elveit és/vagy gyakorlatát, ezekről a változásokról értesíti az adatkezelésben érintett személyeket, hogy mindig pontosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. Ha a személyes adatokat a Friss Összművészeti Formáció (FÖF) olyan módon szeretné felhasználni, hogy az eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és/vagy gyakorlattól, valamint céloktól, akkor előzetesen e-mailen keresztül értesítjük az Érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.
Az adatkezelő ezzel vállalja, hogy a Tájékoztató mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
A FÖF-fel kapcsolatba kerülő ügyfél/partner/látogató elfogadja az alábbiakat, és hozzájárul a Tájékoztatóban meghatározott adatkezeléshez.
Tájékoztató
-
A Tájékoztató célja
Jelen Tájékoztató célja az adatkezelésben érintett személyek megfelelő tájékoztatása, az Érintett jogainak és annak biztosítása, hogy a Friss Összművészeti Formáció (FÖF) megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen – de nem kizárólagosan - az alábbiaknak:
- évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.);
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (EU Általános Adatvédelmi Rendelet, továbbiakban: GDPR);
- évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
- évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
-
A Tájékoztató hatálya
- Időbeli hatály
Jelen Tájékoztató 2020. november 05-től további rendelkezésig, visszavonásig hatályos.
- Személyi hatály
Jelen Tájékoztató hatálya kiterjed a FÖF-re, azon személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
- Tárgyi hatály
Jelen Tájékoztató hatálya kiterjed a Friss Összművészeti Formáció (FÖF) minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.
-
Fogalmak
Az alábbi fogalmak a jelen Tájékoztató alkalmazásában értendők:
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„célhoz kötött adatkezelés”: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„érintett” (adatalany, Felhasználó): bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„megfelelő tájékoztatás”: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„cookie”-k („süti”-k): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Úgy mint ideiglenes cookie-k, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, valamint az állandó cookie-k (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
-
Alapelvek az adatkezelés során
- A GDPR szerinti alapelvek
Jogszerűség, tisztességes eljárás és átláthatóság [GDPR 5. cikk (1) a)]
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség [5. cikk (1) bek. b) pont]
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság [5. cikk (1) bek. c) pont]
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Adatkezelő törekszik arra, hogy az adatkezelés céljának megvalósulásához elengedhetetlen, ahhoz valóban szükséges adatokat kezelje.
Pontosság [5. cikk (1) bek. d) pont]
A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság [5. cikk (1) bek. e) pont]
- A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Kivéve: közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból.
Integritás és bizalmas jelleg [5. cikk (1) bek. f) pont]
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság [5. cikk (2) bek.]
Az adatkezelő felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
- Személyes adat jogszerűen akkor kezelhető, ha
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A Friss Összművészeti Formáció (FÖF) szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.
-
A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik.
Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Felhívjuk a Friss Összművészeti Formáció (FÖF) részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A szolgáltatás igénybevételével az Érintett hozzájárul ahhoz, hogy a Friss Összművészeti Formáció (FÖF) a jelen Tájékoztatóban leírtaknak megfelelően, a szolgáltatás nyújtásának céljából összegyűjtse és kezelje személyes adatait.
Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, a Friss Összművészeti Formáció (FÖF) a felvett adatokat törvény eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.
- Honlapon történő kapcsolatfelvétel és regisztráció
Adatkezelő a honlapon történő kapcsolatfelvétellel biztosítja az érdeklődők, ügyfelei, lehetséges partnerei és más felhasználó számára, hogy kérdéseket tegyen fel például a termékekkel, az értékesítéssel vagy más szolgáltatással kapcsolatban.
- Az érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy Adatkezelő a feltett kérdésre adott válasza elküldéséhez szükséges személyes adatait kezelje.
- A kezelt adatok köre: keresztnév, vezetéknév, cégnév vagy szervezet neve, e-mail cím, telefonszám, település, értesítési cím, dátum, időpont, üzenet tárgya, üzenet szövege, kategória megjelölése.
- Adatkezelés célja: válaszadás a feltett kérdésre, kapcsolattartás ügyfelekkel, leendő partnerekkel, honlaplátogatókkal, tájékoztatás az aktuális információkról, termékekről, aktivitásokról, kiállításokról.
- Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
- Adatkezelés időtartama: további hozzájárulás hiányában az első elektronikus és/vagy személyes kapcsolatfelvétel időpontjáig; hozzájárulás esetén a hozzájárulás visszavonásáig, azaz a leiratkozásig; vagy az adatkezelés céljának megszűnéséig.
- A Friss Összművészeti Formáció (FÖF) nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről, valamint kérheti kapcsolattartási adatainak törlését. Ebben az esetben Adatkezelő minden személyes adatot töröl nyilvántartásából és továbbiakban nem keresi meg Érintettet. Ez azonban nem jelenti azt, hogy az értékesítő kollégák a későbbiekben a nyilvános cégadatok és elérhetőségek alapján nem kereshetik fel a potenciális partnereket, azonban kifejezetten erre irányuló kérés esetén ismételten nem fogják ajánlatukkal sem telefonon, sem személyesen felkeresni őket.
- Az érintett leiratkozhat a kapcsolatfelvétel menüben, a regisztrációs felület használatával (ezzel azonosítva önmagát) vagy elektronikus levél esetén az üzenetben lévő „leiratkozás” linkre kattintva, valamint kifejezheti az adatkezeléssel szembeni tiltakozását személyes megkeresés esetén is, valamint postai úton is.
- Névjegykártyák adatkezelése
- Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor az érintett átadja Adatkezelő részére a személyes adatait tartalmazó névjegyét.
- A kezelt adatok köre: keresztnév, vezetéknév, cégnév vagy szervezet neve, e-mail cím, telefonszám, település, értesítési cím, dátum, időpont, üzenet tárgya, üzenet szövege, kategória megjelölése, továbbá a névjegykártyán szereplő egyéb személyes adat.
- Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése, további kapcsolatfelvétel lehetővé tétele.
- Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén.
- Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó kérésig.
- Adatkezelő az ilyen módon birtokába került személyes adatokat sem használja marketing célokra, amennyiben ilyen szándéka lenne, ahhoz az érintett kifejezett hozzájárulását fogja kérni, elektronikus úton vagy személyes megkeresés útján.
- Hírlevélre feliratkozás
A Friss Összművészeti Formáció (FÖF) hírlevél útján tartja a kapcsolatot ügyfeleivel, partnereivel, honlaplátogatóival akiknek a figyelmébe ajánlja termékeit, szolgáltatásait, tartalmait, aktivitásait és a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.
- Adatkezelés célja: kapcsolattartás ügyfelekkel, leendő partnerekkel, gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése az érintett számára, tájékoztatás az aktuális információkról, termékekről.
- Adatkezelés jogalapja: az érintett megfelelő tájékoztatásán alapuló, kifejezett és önkéntes hozzájárulása, amelyet a kapcsolatfelvétel során Adatkezelő honlapján elektronikusan vagy személyes megkeresés esetén, papír alapon ad meg, a regisztrációs mező alján található „Hozzájárulok hírlevél küldéséhez és elfogadom az Adatkezelési Tájékoztatót” checkbox-ban elhelyezett jelzéssel. Az adatkezelés jogszabályi alapja a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§, amely értelmében az Érintett előzetesen és kifejezetten hozzájárul ahhoz, hogy a Friss Összművészeti Formáció (FÖF) reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
- Kezelt adatok köre: A kezelt adatok köre: keresztnév, vezetéknév, cégnév vagy szervezet neve, e-mail cím, telefonszám, település, értesítési cím, dátum, időpont, üzenet tárgya, üzenet szövege, kategória megjelölése.
- Adatkezelés időtartama: a hozzájárulás visszavonásáig, a leiratkozásig vagy az adatok törlésének kéréséig, vagy az adatkezelés céljának megszűnéséig.
- A Friss Összművészeti Formáció (FÖF) nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az Érintettet. Az érintett leiratkozhat a kapcsolatfelvétel menüben, a regisztrációs felület használatával (ezzel azonosítva önmagát) vagy elektronikus levél esetén az üzenetben lévő „leiratkozás” linkre kattintva, továbbá kifejezheti adatkezeléssel szembeni tiltakozását személyes megkeresés esetén is, valamint postai úton is.
-
Adatfeldolgozó igénybevétele
Adatkezelő a szolgáltatás biztosítása, az ügyfelei igényeinek kiszolgálása és a szolgáltatás színvonalának folyamatos javítása érdekében adatfeldolgozót vesz igénybe, akivel írásbeli szerződést kötött.
A hírlevelek küldése a Mailchimp.com hírlevélküldő szoftver segítségével, a "Mailchimp" nemzetközi hírlevél küldő rendszeren keresztül, az Egyesült Államokból történik, így a regisztráció mellett szükséges az Érintett kifejezett hozzájárulása is a személyes adatai külföldi adatkezelőhöz történő továbbításához. A Mailchimp rendszer üzemeltetőjének elérhetősége:
The Rocket Science Group LLC
Georgia
675 Ponce De Leon Ave NE, Suite 5000
Atlanta, Georgia 30308 USA
E-mail: legal@mailchimp.com
Telefon: (404) 806-5843
Az Európai Uniós előírásoknak megfelelő adatkezelést a külföldi üzemeltető az EU és USA Privacy Shield („adatvédelmi pajzs”) egyezmény rendelkezései alapján biztosítja. Az egyezményről a Nemzeti Adatvédelmi és Információszabadság Hatóság az alábbi elérhetőségen adott ki egy bővebb tájékoztatót:
https://www.naih.hu/files/Privacy-Shield-UTMUTATO.pdf
A MailChimp hírlevél küldő szolgáltató regisztrált tagja az Európai Unió és az Amerikai Egyesült Államok között létrejött "EU-U.S. Privacy Shield Framework" Egyezménynek, amely tagságot évente meg kell újítani és az aktuálisan itt ellenőrizhető:
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
A MailChimp a kiküldött emailekben található linkeket (hivatkozásokat) speciális mérőkóddal látja el annak érdekében, hogy mérje az emailek megnyitott állapotát, hogy ezzel információt kapjunk arra vonatkozóan, sikeres volt-e az emailek kézbesítése és megnyitása. További cél, hogy látható legyen, mely hivatkozásokra kattintanak leginkább az emailekben. Utóbbi célja, hogy megismerjük a kiküldött emailekkel kapcsolatos használati szokásokat és ezen keresztül a későbbi kiküldések alkalmával a felhasználók számára kedvezőbb tartalmú üzenetet tudjunk küldeni.
-
Sütik (cookie) alkalmazásával kapcsolatos adatkezelési tájékoztató
Az érintettekről Adatkezelő a fent ismertetett adatokon túl csak olyan információkat gyűjt (például: IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő cookie-k [süti]), amelyeket a szolgáltatások fejlesztése és fenntartása érdekében, továbbá statisztikai célból használhat fel.
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (süti, angol nevén: cookie) helyez el és azt a későbbi látogatás során olvassa vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie egy rövid szöveg, amelyet a felkeresett webhely küld el böngészőjébe. Segítségével a webhely megjegyzi a látogatásával kapcsolatos információkat. Ezáltal gördülékenyebbé válhat a következő látogatás, és könnyebb lesz a webhely használata. Többféle célra használjuk fel a cookie-kat. Ilyen cél például a biztonságos keresés beállításainak megjegyzése, az adott oldalra látogatók számának rögzítése, segítségnyújtás a regisztrációban, vagy az adatok védelme. A cookie-k fontos szerepet játszanak, nélkülük az internet használata sokkal nehézkesebb lenne.
A statisztikai célokat szolgáló cookie-k segítenek a Szolgáltatónak megérteni, hogy a látogatók miként használják a weboldalt, tulajdonképpen ezek alapján lehet mérni a látogatók viselkedését a weboldalon. Ezek a cookie-k a felhasználó személyének azonosítására alkalmatlan módon gyűjtenek adatokat.
Adatkezelő a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul. A hozzájárulást igénylő sütik alkalmazásához a hozzájárulását az oldal első meglátogatásakor megadhatja vagy azt megtilthatja.
Az adatkezelés célja: a felhasználók egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai (látogatottság) mérések, valamint az érintett számára célzott, személyre szabott reklám ajánlatok lehetővé tétele a weboldalak látogatása során.
Az adatkezelés jogalapja: a személyes adatot gyűjtő, hozzájárulást igénylő sütik esetében az érintett hozzájárulása.
A süti (cookie) törlése, letiltása: az érintett a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) általában az Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel találja meg a sütik, illetve előzmények törlésére, korlátozására szolgáló beállítási lehetőségeket. Itt nem csak törölheti az eddig települt sütiket a gépéről, hanem le is tilthatja a jövőre nézve további sütik telepítését.
A böngészők egy lényeges funkciója az „inkognitómód” vagy „privát ablak”. Ez a funkció akkor hasznos, ha nem szeretné, hogy a meglátogatott webhelyek vagy a letöltések megjelenjenek a böngészési és letöltési előzmények között. Minden inkognitómódban megnyitott ablak bezárásakor törlődik az inkognitómód használata közben létrehozott összes cookie is.
Adatkezelő nem alkalmaz, és nem engedélyez a honlapján olyan sütiket, amelyek nyomán harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.
Adatkezelő saját maga által leprogramozott cookie-t nem használ, de az alábbi szolgáltatók kódjait tartalmazhatja weboldala:
- Google Analytics (anonim látogatói statisztikák)
- Google Adwords (Google hirdetések, Google remarketing, reklám)
- Facebook képpont (Facebook remarketing funkciói, látogatói statisztikák, reklám)
- Mailchimp (hírlevél küldő szolgáltató, hírlevél olvasási/megnyitási statisztikák céljából)
A fenti szolgáltatók által alkalmazott eljárásokról, adatkezelési elveikről, valamint sütikről az adott cégek oldalán található tájékoztatókban találni bővebb információt:
https://policies.google.com/technologies/types?hl=hu
https://www.facebook.com/policies/cookies/
https://kb.mailchimp.com/accounts/account-setup/how-mailchimp-uses-cookies
Az egyes szolgáltatók által alkalmazott nyomon követő (remarketing) reklám célú sütik következtében a meglátogatott különböző weboldalakon későbbiekben felbukkanó célzott reklámok, illetve azok tartalma attól is függ, hogy a Felhasználó az adott szolgáltató számára milyen típusú és tartalmú süti adatkezelést engedélyezett a korábbiakban, illetve Adatkezelő weboldalának meglátogatásától függetlenül.
Reklám célú sütik alkalmazása
A weboldal látogatóit sütik segítségével megjegyezzük, hogy feléjük a későbbiek során hirdetéseket jeleníthessünk meg (remarketing) aktuális információkkal és ajánlatokkal más weboldalakon történő látogatásuk során.
A Google sütiket (cookiekat) alkalmaz erre a célra, amelyek lehetővé teszik, hogy a Google és partnerei a hirdetéseket az internet egyéb helyein végzett látogatások alapján jelenítsék meg a felhasználók számára.
A Google alábbi oldalán megtalálja a Google tájékoztatóját az alkalmazott technológiáról valamint bármikor kikapcsolhatja ezen sütik telepítését, erről bővebben itt olvashat: https://policies.google.com/technologies/managing?hl=hu
A Google tájékoztatója: https://policies.google.com/technologies/ads?hl=hu
A sütiben tárolt információk semmilyen módon nem tartalmaznak a természetes személy azonosítására alkalmas adatot (bár személyes adatként kezelendőek), így sem a Google, sem Adatkezelő nem kap semmilyen olyan adatot a cookie segítségével, amely az egyes felhasználókat egyénileg azonosítani tudja.
-
A kezelt adatok továbbítása, átadása
Tájékoztatjuk az Érintettet, hogy a bíróság, a nyomozó hatóságok, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Adatkezelőt.
Adatkezelő a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A Friss Összművészeti Formáció (FÖF) az Érintett által átadott adatokat, információkat az Infotv. valamint a GDPR előírásainak megfelelően kezeli, és azt harmadik személy számára – a törvényi kötelezettség teljesítését kivéve – nem adja át. Adatkezelő az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
A Friss Összművészeti Formáció (FÖF) a harmadik félnek átadott személyes adatokról nyilvántartást vezet.
A Weboldalak külső (nem a Friss Összművészeti Formáció (FÖF) által kezelt) szerverre mutató hivatkozásokat is tartalmazhatnak (például online közösségi oldalak), ezeken a linkeken elérhető weboldalak esetleg elhelyezhetik saját cookie (süti) vagy egyéb fájljaikat az érintett számítógépén és adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért Adatkezelő (mivel nem az ő weboldalán történő adatkezelésről van szó) minden felelősségét kizárja.
-
Adatbiztonság
- Adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
- Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Adatkezelő ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
- A személyes adatokat tartalmazó adatbázisok aktív adataiból Adatkezelő napi mentést végez.
- A személyes adatokat kezelő hálózaton Adatkezelő folyamatosan gondoskodik a vírusvédelemről.
- Adatkezelő hálózatán kezelt adatokat, adatállományokat az illetéktelen hozzáféréssel szemben felhasználói névvel és jelszóval is biztosítja.
Adatbiztonság
Az érintett bármilyen kérdése, kérése, panasza esetén bizalommal fordulhat Adatkezelőhöz fent megadott elérhetőségein, hogy kollégánk felvehesse Önnel a kapcsolatot, és kérését igyekszünk a legrövidebb időn belül teljesíteni.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb egy hónapon belül. Az érintetteknek a felsorolt jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
- Tájékoztatáshoz való jog
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó - a GDPR 13. és a 14. cikkben említett - valamennyi információt és - a 15–22. és 34. cikk szerinti - minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, megfelelő módon nyújtsa.
A tájékozódáshoz való jog írásban, a fent megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett jogainak, személyes adatainak védelme érdekében csak a megfelelő módon azonosított érintett számára biztosítható jogainak gyakorlása. Az érintett részére, kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük (például: arról az e-mail címről megerősítő e-mail kérése, amelyről az érintett regisztrált).
- Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban vannak-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (EGT tagállamon kívüli) címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
- Helyesbítés joga
E jog értelmében bárki kérheti Adatkezelő által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
- Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatok jogellenes kezelése állapítható meg;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
- vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Az adatkezelés korlátozásához (az adatok zárolásához) való jog
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
- Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. word vagy excel formátumban) megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
- Tiltakozás joga
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
- védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
- A hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ingyenesen, és olyan egyszerű módon, ahogyan a hozzájárulását megadta. A hozzájárulás visszavonása ugyanakkor nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, sem a törvényi kötelezettség teljesítése céljából történő további adatkezelést vagy adattovábbítást.
- Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az érintett számára a GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatását és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- ésszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
- Kártérítés és sérelemdíj
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
- Bírósághoz fordulás joga és az adatvédelmi hatósági eljárás
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5.; Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu; web oldala: https://www.naih.hu/