Jelen tájékoztató a Cégrendszer (Ruttersmidt Tamás E.V.) által kezelt személyes adatok kezelésének szabályait ismerteti a GDPR és a magyar adatvédelmi jogszabályok szerint.
1.1. A Ruttersmidt Tamás E.V. (a továbbiakban: „Adatkezelő") tiszteletben tartja az érintettek magánszférájához való jogát, és elkötelezett a személyes adatok biztonságos kezelése mellett. Jelen Adatkezelési Tájékoztató célja, hogy az érintettek számára világosan és átláthatóan bemutassa, milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezelünk.
1.2. Vonatkozó jogszabályok:
az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Ektv.),
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
a számvitelről szóló 2000. évi C. törvény (Sztv.).
1.3. Alapelvek. Az Adatkezelő az adatkezelés során biztosítja:
a jogszerűséget, tisztességes eljárást és átláthatóságot,
a célhoz kötöttséget (csak a meghatározott célra kezeljük az adatokat),
az adattakarékosságot (csak a szükséges adatokat kérjük be),
a pontosságot,
a korlátozott tárolhatóságot (csak ameddig szükséges),
az integritást és bizalmas jelleget (megfelelő biztonsági intézkedések alkalmazása).
Az Adatkezelő tevékenysége nem teszi kötelezővé adatvédelmi tisztviselő (DPO) kijelölését a GDPR 37. cikke alapján. Az adatvédelmi kérdésekben a képviselő közvetlenül áll rendelkezésre.
03 Fogalommeghatározások
Személyes adat
bármely információ, amely egy azonosított vagy azonosítható természetes személyre („érintett") vonatkozik.
Adatkezelés
a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés stb.).
Adatkezelő
az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. Jelen tájékoztatóban: Ruttersmidt Tamás E.V.
Adatfeldolgozó
az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató, levelezőrendszer).
Érintett
az a természetes személy, akire az adatkezelés irányul (pl. a honlap látogatója, kapcsolatfelvételi űrlapot kitöltő, ügyfél).
Hozzájárulás
az érintett önkéntes, konkrét, tájékozott és egyértelmű beleegyezése az adatkezeléshez.
Harmadik fél
olyan természetes vagy jogi személy, aki sem az érintettel, sem az Adatkezelővel nem azonos.
04 Kapcsolatfelvétel és konzultáció-kérés
A honlapon elérhető kapcsolatfelvételi űrlap kitöltésével az érintett ingyenes stratégiai konzultációt kérhet.
4.1. A kezelt adatok köre
teljes név,
e-mail cím,
telefonszám,
kért hívási időpont,
szabadon megadott üzenet (ennek tartalmáért az érintett felel; kérjük, érzékeny adatokat ne adjon meg).
4.2. Az adatkezelés célja
Kapcsolatfelvétel, a kért stratégiai konzultáció lebonyolítása, személyre szabott ajánlat készítése.
4.3. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja: a szerződés megkötését megelőzően, az érintett kérésére történő lépések megtétele. Amennyiben a kapcsolatfelvétel nem eredményez szerződéskötést, az adatkezelés a GDPR 6. cikk (1) f) pontja (jogos érdek) alapján folytatódik az ésszerű utókövetés és üzleti kapcsolattartás céljából.
4.4. Az adatkezelés időtartama
ha nem jön létre szerződés: a kapcsolatfelvételtől számított legfeljebb 2 év, majd törlés;
ha szerződés jön létre: a szerződéses jogviszony fennállásáig, majd a számvitelről szóló törvény szerinti 8 év megőrzésig a számviteli bizonylatok részeként;
az érintett bármikor kérheti az adatok törlését a info@cegrendszer.hu címen.
4.5. Az adatok továbbítása – Formspree
Adatfeldolgozó: Formspree, Inc.
Cím: 2100 Geng Road, Suite 210, Palo Alto, CA 94303, Egyesült Államok
Honlap: formspree.io
A honlap kapcsolatfelvételi űrlapját a Formspree technikai háttere működteti. Az űrlap kitöltésekor a megadott adatok a Formspree szerverein keresztül jutnak el az info@cegrendszer.hu email címre, miközben a Formspree is tárolja őket naplózási célból.
Adattovábbítás az USA-ba: a Formspree Egyesült Államokbeli szolgáltató. Az adattovábbítás jogalapja az EU-USA Adatvédelmi Keretrendszer (EU-U.S. Data Privacy Framework) szerinti megfelelőségi határozat (2023/1795). A Formspree részletes adatvédelmi szabályzata: formspree.io/legal/privacy-policy
05 Időpontfoglalás (Calendly)
A honlapon elérhető „Időpont foglalása naptárban" funkció a Calendly szolgáltatás segítségével működik. Az érintett közvetlenül a Calendly felületén választhat szabad időpontot.
5.1. A kezelt adatok köre
név,
e-mail cím,
az érintett által megadott egyéb információk (pl. az eseményhez kötődő kérdésekre adott válaszok, a foglalási mező telefonszámmal, ha megadja),
a foglalás időpontja, időzónája,
technikai adatok (IP-cím, böngésző típusa a Calendly felületén).
5.2. Az adatkezelés célja
Időpont lefoglalása, automatikus email visszaigazolás küldése, a naptárszinkron biztosítása, a megbeszélés megtartása.
5.3. Az adatkezelés jogalapja
GDPR 6. cikk (1) b) pontja: a szerződés megkötését megelőző lépések megtétele az érintett kérésére.
5.4. Az adatkezelés időtartama
Az Adatkezelő a Calendly-ben rögzített foglalási adatokat a találkozótól számított 2 évig tárolja, kivéve, ha az ügyféllel szerződés jön létre (akkor a 4.4. pont szerinti határidők érvényesek).
5.5. Az adatok továbbítása – Calendly
Adatfeldolgozó: Calendly, LLC
Cím: 271 17th Street NW, Suite 1000, Atlanta, GA 30363, Egyesült Államok
Honlap: calendly.com
Adattovábbítás az USA-ba: a Calendly Egyesült Államokbeli szolgáltató. Az adattovábbítás jogalapja az EU-USA Adatvédelmi Keretrendszer szerinti megfelelőségi határozat, illetve a Calendly által alkalmazott általános adatvédelmi záradékok (Standard Contractual Clauses). A Calendly adatvédelmi szabályzata: calendly.com/privacy
Az Adatkezelő Calendly-fiókja a Google naptárával van szinkronban, így a foglalási időpontok és az érintett által megadott adatok bekerülnek a Google naptárba is. A Google naptár szolgáltatásra a Google adatvédelmi szabályzata vonatkozik: policies.google.com/privacy
06 Közvetlen email és telefonos kapcsolattartás
Ha az érintett közvetlenül emailben vagy telefonon keresi meg az Adatkezelőt (nem az űrlapon keresztül), a megkeresésben szereplő személyes adatok feldolgozása a következő szerint történik.
6.1. A kezelt adatok köre
név, e-mail cím (emailes kapcsolatfelvétel esetén),
telefonszám, név (telefonos megkeresés esetén, ha az érintett megadja),
a megkeresés tartalma és az ahhoz kapcsolódó válaszlevelezés.
6.2. Célja és jogalapja
A megkeresés megválaszolása, szolgáltatás nyújtása, szerződéskötés előkészítése. Jogalap: GDPR 6. cikk (1) b) pontja (szerződés előkészítése), illetve jogos érdek (f) pont) a kapcsolattartás dokumentálására.
6.3. Az adatkezelés időtartama
Az email levelezés az utolsó érdemi kapcsolatfelvételtől számított 2 évig tárolt, majd törlésre kerül, kivéve ha szerződés jön létre (4.4. pont).
6.4. Email szolgáltatás – DotRoll
Tárhely- és email-szolgáltató: DotRoll Kft.
Cím: 1148 Budapest, Fogarasi út 3–5.
Honlap: dotroll.com
Az info@cegrendszer.hu email fiók és a levélforgalom tárolása a DotRoll Kft. magyarországi (EU-n belüli) szerverein történik. A DotRoll adatvédelmi szabályzata: dotroll.com/hu/adatvedelem.
07 Szerződéses ügyfélkezelés és számlázás
Ha az érintett szolgáltatást rendel meg (szerződéskötés), az ügyfélkapcsolat fenntartásához és a jogszabályi kötelezettségek teljesítéséhez további adatkezelés válik szükségessé.
7.1. A kezelt adatok köre
természetes személy esetén: név, lakcím (számlázási cím), adóazonosító jel (ha szükséges), e-mail cím, telefonszám,
vállalkozás esetén: cégnév, székhely, adószám, cégjegyzékszám, kapcsolattartó neve és elérhetősége,
bankszámlaszám (utalásos fizetés esetén),
a szolgáltatás teljesítéséhez átadott anyagok, hozzáférések, adatok,
számlázási adatok és a kiállított számlák adattartalma.
7.2. Az adatkezelés célja
Szerződés teljesítése, ügyfélkapcsolat fenntartása, számlázás, könyvelés, ügyféltámogatás, garanciális és szavatossági kötelezettségek teljesítése.
7.3. Az adatkezelés jogalapja
szerződéses adatok: GDPR 6. cikk (1) b) pontja (szerződés teljesítése);
számlázási adatok: GDPR 6. cikk (1) c) pontja (jogi kötelezettség: Sztv. és az Áfa tv. előírásai).
7.4. Az adatkezelés időtartama
szerződéses adatok: a szerződés megszűnését követő 5 évig (a Ptk. szerinti általános elévülési idő),
számviteli bizonylatok (számlák és kapcsolódó adatok): a számviteli törvény 169. § (2) alapján 8 év.
7.5. Adatfeldolgozók
Könyvelő: az Adatkezelő mindenkori könyvelő szolgáltatója a számviteli bizonylatokat adatfeldolgozóként kezeli. A könyvelői jogviszony változása esetén a tájékoztató frissül. A könyvelő adatait az érintett külön kérésre megismerheti az info@cegrendszer.hu címen.
Számlázó szoftver: az Adatkezelő NAV-kompatibilis online számlázó szoftvert használ. A kibocsátott számlák a NAV Online Számla rendszerébe a jogszabály szerint automatikusan továbbításra kerülnek.
08 Sütik (cookie-k) kezelése
A honlap sütiket (cookie-kat) használ a látogatói élmény javítása, a forgalom elemzése és – az érintett hozzájárulása esetén – marketingcélok elérése érdekében.
8.1. Mi a süti?
A süti egy kis méretű adatfájl, amelyet a weboldal az érintett böngészőjében helyez el. A sütik lehetővé teszik a honlap helyes működését, a statisztikák gyűjtését, valamint – hozzájárulás esetén – a célzott marketinget.
8.2. A használt sütik típusai
Feltétlenül szükséges sütik (hozzájárulás nélkül is beállíthatók)
Ezek nélkül a honlap nem működik megfelelően. Célok: süti-banner beállításának megjegyzése, biztonsági sütik. Jogalap: GDPR 6. cikk (1) f) pont (jogos érdek) és Ektv. 13/A. §.
Analitikai sütik (csak hozzájárulás esetén)
A honlaphasználat statisztikai elemzésére szolgálnak. Ilyen a Google Analytics. Részletek: lásd a 9. fejezetet. Jogalap: GDPR 6. cikk (1) a) pont (hozzájárulás).
A látogatók viselkedésének nyomon követésére és célzott hirdetések megjelenítésére szolgálnak. Ilyen a Meta Pixel (Facebook). Részletek: lásd a 9. fejezetet. Jogalap: GDPR 6. cikk (1) a) pont (hozzájárulás).
8.3. A hozzájárulás beállítása és visszavonása
A honlap első megnyitásakor süti-banner jelenik meg, amelyen az érintett kategóriánként adhat vagy tagadhat meg hozzájárulást az analitikai és marketing sütikhez. A hozzájárulás bármikor visszavonható a süti-beállítások újbóli megnyitásával (a honlap alján elérhető „Cookie beállítások" linken keresztül) vagy a böngésző sütijeinek törlésével.
8.4. Sütik letiltása a böngészőben
A legtöbb modern böngésző lehetővé teszi a sütik kezelésének testreszabását (elfogadás, elutasítás, törlés). Útmutatók:
A sütik letiltása esetén előfordulhat, hogy a honlap egyes funkciói nem működnek megfelelően.
09 Webanalitika (Google Analytics, Meta Pixel)
9.1. Google Analytics
A honlap a Google LLC által nyújtott Google Analytics 4 (GA4) webanalitikai szolgáltatást használja az oldalhasználat statisztikai elemzésére.
Szolgáltató: Google Ireland Limited (adatkezelő a GDPR-adattovábbításhoz)
Cím: Gordon House, Barrow Street, Dublin 4, Írország
Anyavállalat: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Adatvédelem: policies.google.com/privacy
A kezelt adatok köre: anonimizált IP-cím, a látogatás időpontja, időtartama, a megtekintett oldalak, a használt böngésző és eszköz típusa, a forgalmi forrás (pl. keresőmotor, közvetlen, hivatkozó oldal), földrajzi lokáció városi szinten.
Cél: a honlap látogatóinak viselkedésének elemzése, a honlap folyamatos fejlesztése, a marketingkampányok hatékonyságának mérése.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet a süti-banner útján ad meg. A hozzájárulás bármikor visszavonható.
Időtartam: a Google Analytics adatait a Google a saját beállításai szerint legfeljebb 14 hónapig őrzi (az Adatkezelő által beállított érték).
Az érintett a Google Analytics követésének letiltására a Google hivatalos bővítményét is használhatja: tools.google.com/dlpage/gaoptout
9.2. Meta Pixel (Facebook Pixel)
A honlap a Meta Platforms által nyújtott Meta Pixel szolgáltatást használja a hirdetési kampányok hatékonyságának mérésére és célzott hirdetések megjelenítésére.
Szolgáltató: Meta Platforms Ireland Limited (EU-s adatkezelő)
Cím: Merrion Road, Dublin 4, D04 X2K5, Írország
Anyavállalat: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Adatvédelem: facebook.com/privacy/policy
A kezelt adatok köre: IP-cím, böngésző- és eszközadatok, a honlapon végzett műveletek (látogatott oldalak, űrlapkitöltés, konverziók), Facebook felhasználó-azonosító (ha az érintett Facebook-fiókkal rendelkezik és bejelentkezett).
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet a süti-banner útján ad meg.
Közös adatkezelés: a Meta Pixel használatakor az Adatkezelő és a Meta a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek a konverziós adatok gyűjtésében. A közös adatkezelés feltételeit a Meta közzéteszi: facebook.com/legal/controller_addendum
Időtartam: a Meta a saját szabályai szerint legfeljebb 2 évig kezeli az adatokat.
Az érintett a Facebook hirdetési beállításaiban bármikor kikapcsolhatja a Pixel-alapú célzást: facebook.com/adpreferences
10 Hírlevél (tervezett szolgáltatás)
Az Adatkezelő a közeljövőben hírlevél-szolgáltatás bevezetését tervezi. A hírlevél elindítása előtt ez a fejezet kiegészítésre kerül a tényleges hírlevél-szolgáltató (pl. Mailchimp, ActiveCampaign, Brevo) megjelölésével és a részletes feltételekkel.
10.1. Előzetes információk a tervezett hírlevélről
Feliratkozás módja: önkéntes, kifejezett hozzájárulással (opt-in), a honlapon elhelyezett feliratkozási űrlapon keresztül.
Kezelt adatok: név, e-mail cím, feliratkozás időpontja, feliratkozási IP-cím (a hozzájárulás igazolására).
Cél: marketing- és tájékoztató jellegű tartalmak küldése (iparági hírek, szakmai anyagok, ajánlatok).
Jogalap: GDPR 6. cikk (1) a) pontja (hozzájárulás) és a Grt. 6. §-a.
Leiratkozás: a hozzájárulás bármikor visszavonható a hírlevelek alján található „Leiratkozás" linken vagy az info@cegrendszer.hu email címen.
Időtartam: a leiratkozásig, vagy legfeljebb 2 évig tartó inaktivitásig.
A hírlevél-szolgáltatás bevezetésekor jelen tájékoztató frissülni fog, és az új adatkezelést a feliratkozási folyamat során külön ismertetjük.
11 Adatfeldolgozók listája
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
DotRoll Kft.
Tárhely- és email-szolgáltatás. Cím: 1148 Budapest, Fogarasi út 3–5. Adatkezelés helye: Magyarország (EU).
Formspree, Inc.
Kapcsolatfelvételi űrlap továbbítása. Cím: 2100 Geng Road, Suite 210, Palo Alto, CA 94303, USA. Adatkezelés helye: USA (EU-USA DPF).
Calendly, LLC
Időpontfoglalás. Cím: 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA. Adatkezelés helye: USA (EU-USA DPF).
Google Ireland Limited / Google LLC
Google Analytics (webanalitika), Google Fonts (betűtípusok), Google naptár (Calendly-vel szinkronizált naptár). Adatkezelés helye: EU/USA (EU-USA DPF).
Meta Platforms Ireland Limited / Meta Platforms, Inc.
Meta Pixel (hirdetési követőkód). Adatkezelés helye: EU/USA (EU-USA DPF).
Anthropic, PBC
AI asszisztens rendszer (ha igénybe vesszük a szolgáltatás teljesítéséhez). Cím: 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Adatkezelés helye: USA (EU-USA DPF). Adatvédelem: anthropic.com/legal/privacy
Könyvelő szolgáltató
Számviteli adatok feldolgozása. A mindenkori könyvelő adatai kérésre az info@cegrendszer.hu címen megismerhetőek.
NAV (Nemzeti Adó- és Vámhivatal)
A kibocsátott számlák adatainak jogszabályi adatszolgáltatása (Áfa tv. alapján).
A listából kimaradó adatfeldolgozók. Amennyiben az Adatkezelő a szolgáltatás nyújtása során további adatfeldolgozót vesz igénybe (pl. a Megrendelő részére CRM-et, AI rendszert vezet be), azokra az érintett Megrendelővel kötött egyedi adatfeldolgozási megállapodás vonatkozik, és a tájékoztató eme listája szükség szerint frissül.
12 Harmadik országba történő adattovábbítás
Az Adatkezelő egyes adatkezelési tevékenységek során az Európai Gazdasági Térségen (EGT) kívülre, elsősorban az Egyesült Államokba továbbít személyes adatokat (Formspree, Calendly, Google Analytics, Meta Pixel). Ezen adattovábbítások jogalapja:
az Európai Bizottság (EU) 2023/1795 határozata szerinti, az EU-USA Adatvédelmi Keretrendszer alapján megállapított megfelelőségi döntés, amely tanúsítja, hogy a csatlakozott amerikai vállalatok megfelelő szintű adatvédelmet nyújtanak;
ahol a DPF nem alkalmazható, ott a Standard Contractual Clauses (SCC, általános adatvédelmi záradékok) beépítése a szerződésbe;
kiegészítő technikai és szervezési intézkedések (titkosítás, IP-anonimizálás, adatminimalizálás).
Az érintett bármikor kérhet további részletes tájékoztatást a harmadik országba történő adattovábbítás feltételeiről.
13 Adatbiztonsági intézkedések
Az Adatkezelő a GDPR 32. cikke szerinti, a kockázathoz igazodó szintű technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelme érdekében:
jelszóvédelem és kéttényezős hitelesítés (2FA) az adminisztrátori fiókokon,
titkosított (HTTPS/TLS) adatátvitel a honlapon és minden külső szolgáltató felé,
rendszeres biztonsági frissítések a használt szoftvereknél,
hozzáférés-korlátozás: a személyes adatokhoz csak az feladatkörében érintett személyek férhetnek hozzá,
rendszeres biztonsági mentések,
a harmadik fél szolgáltatók kiválasztásakor az adatvédelmi követelményeknek való megfelelés ellenőrzése,
az adatkezelés dokumentálása (adatkezelési nyilvántartás).
Adatvédelmi incidens. Személyes adatot érintő adatvédelmi incidens esetén az Adatkezelő a GDPR 33-34. cikke szerint jár el: az incidenst legkésőbb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, és szükség esetén az érintetteket is tájékoztatja.
14 Az érintettek jogai
Az érintett a GDPR alapján az alábbi jogokkal rendelkezik személyes adataira vonatkozóan:
Tájékoztatáshoz való jog (GDPR 13-14. cikk)
Az érintett jogosult tájékoztatást kapni arról, hogy az Adatkezelő milyen adatait, milyen célra, milyen jogalapon és meddig kezeli. Ezt a jelen tájékoztató biztosítja.
Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult az őt érintő személyes adatokhoz hozzáférni, és az adatok másolatát kérni.
Helyesbítéshez való jog (GDPR 16. cikk)
Ha az adat pontatlan vagy hiányos, az érintett kérheti annak helyesbítését vagy kiegészítését.
Törléshez való jog / „elfeledtetéshez" való jog (GDPR 17. cikk)
Az érintett kérheti adatai törlését, ha az adatkezelés célja megszűnt, vagy az adatkezelés jogszerűtlen. A jog korlátait képezik a jogi kötelezettségen alapuló adatkezelések (pl. a 8 éves számviteli megőrzés).
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett bizonyos feltételek mellett kérheti, hogy az Adatkezelő az adatkezelést csak korlátozottan (pl. csak tárolja, de ne használja) végezze.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, géppel olvasható formátumban megkapja, vagy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Ha az adatkezelés jogos érdeken alapul, vagy közvetlen üzletszerzés célját szolgálja, az érintett bármikor tiltakozhat ellene. Közvetlen üzletszerzés esetén a tiltakozás azonnali törlést eredményez.
Ha az adatkezelés hozzájáruláson alapul (pl. hírlevél, marketing sütik), az érintett bármikor visszavonhatja hozzájárulását, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok (GDPR 22. cikk)
Az Adatkezelő nem végez olyan automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
14.1. A jogok gyakorlásának módja
Az érintett jogait az alábbi módokon gyakorolhatja:
A megkeresésre az Adatkezelő a beérkezéstől számított legkésőbb 1 hónapon belül érdemben válaszol. Ha a megkeresés összetett vagy nagy számú kérelem érkezik, ez a határidő további 2 hónappal meghosszabbítható, amelyről az érintettet a határidő lejárta előtt tájékoztatjuk.
A jogok gyakorlása díjmentes, kivéve, ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó (pl. ismétlődő jellegű) – ilyenkor az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
A megkeresés azonosításához az Adatkezelő kérheti az érintett személyazonosságának igazolását.
15 Jogorvoslat
Ha az érintett úgy ítéli meg, hogy személyes adatai kezelése során jogsérelem érte, az alábbi jogorvoslati lehetőségekkel élhet:
15.1. Közvetlen megkeresés
Az érintett elsőként közvetlenül az Adatkezelőhöz fordulhat a fenti elérhetőségeken (14.1. pont). Az Adatkezelő a panaszt 30 napon belül kivizsgálja és érdemi választ ad.
15.2. Panasz az adatvédelmi hatóságnál
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu
15.3. Bírósági út
Az érintett a GDPR 79. cikke és az Infotv. alapján közvetlenül bírósághoz is fordulhat. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítható.
16 A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosításról az Adatkezelő a honlapon tájékoztatást ad, és a frissített változatot közzéteszi.
A módosítás hatályba lépésének időpontja a tájékoztató fejlécén található. A korábbi verziókat az Adatkezelő belső nyilvántartásában megőrzi, és kérésre az érintett rendelkezésére bocsátja.
Ha a módosítás lényegesen érinti az érintett jogait, és az adatkezelés hozzájáruláson alapul, az Adatkezelő új hozzájárulást kér.