Monofox Kft. – Kiadás időpontja: 2020. 08. 25.
1. Az adatkezelési tájékoztató célja
Az adatkezelési tájékoztató célja, hogy a www.groomart.hu honlapjának látogatói által a weboldal használata során megadott és Monofox Kft. (továbbiakban Szolgáltató / Adatkezelő) által kezelt személyes és egyéb adatok kezelésére vonatkozó elveket és szabályokat definiálja az adatvédelem elveinek, valamint az adatbiztonság követelményeinek érvényesülésének érdekében.
2. Változáskövetés
A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://groomart.hu/adatkezelesi-tajekoztato/ címen. A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
3. Általános rendelkezések
Szolgáltató a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi a szükséges adminisztratív, logikai, és fizikai biztonsági és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek hatályos jogszabályok vonatkozó rendelkezéseinek érvényre juttatásához szükségesek.
A Szolgáltató az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Szolgáltató, mint adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen adatkezelési tájékoztatóban és a releváns hatályos jogszabályokban leírtaknak.
A Szolgáltatónál kinevezett adatvédelmi tisztviselő:
- közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
- ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
- kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
- gondoskodik az adatvédelmi ismeretek oktatásáról.
- gondoskodik a jogszabályi követelmények szervezeten belül teljesítéséről
- gondoskodik a bevont adatfeldolgozókkal az adatvédelemhez kapcsolatos jogszabályi követelmények teljesítéséről
4.) Jogszabályi háttér
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Adatvédelmi tv.”)
5.) Fogalmak
Fogalom | Leírás |
érintett | Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. |
személyes adat | Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. |
hozzájárulás | Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. |
tiltakozás | Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. |
adatkezelés | Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése |
adatfeldolgozás | Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. |
adattovábbítás | Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. |
nyilvánosságra hozatal | Az adatot bárki számára történő hozzáférhetővé tétele. |
adatkezelő | Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. |
adatfeldolgozó | Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. |
adattörlés | Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. |
adatállomány | Az egy nyilvántartásban kezelt adatok összessége. |
harmadik személy | Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; |
6.) Az adatkezelő adatai, és elérhetősége
- Az adatkezelő cég neve: Monofox Kft.
- Az adatkezelő székhelye: 1113-Budapest, Villányi út 24/A 2. em. 3.
- Az adatkezelő telefonszáma: +36 30 269 20 24
- Cégjegyszékszáma: 01-09-376893
- Adószáma: 28948278-2-43
- E-mail cím: hello@groomart.hu
- Adatkezelő által üzemeltetett honlap: https://groomart.hu
-
Tárhelyszolgáltató elérhetőségei: ShopRenter.hu Kft. - 4028 Debrecen, Kassai út 129. Adószám: 23174108-2-09
7.) Adatvédelmi tisztviselő
- Az adatvédelmi tisztviselő neve: Kapots Dóra
- Az adatvédelmi tisztviselő telefonszáma: +36 30 269 20 24
- Az adatvédelmi tisztviselő e-mail címe: hello@groomart.hu
8.) Adatfeldolgozók
- Az adatkezelő cégneve: RackForest Kft.
- Az adatkezelő székhelye: 1132 Budapest, Victor Hugo utca 18-22.
- Cégjegyzékszáma: 01-09-914549
- Adószáma: 14671858-2-41
A RackForest Kft. részére a webshopban történő regisztrációt követően kerülnek az adatok átadásra, mivel ezeknek az adatoknak a feldolgozása a RackForest online felületén történik.
- Az adatkezelő cégneve: GLS Hungary Kft.
- Az adatkezelő székhelye: 2351 Alsónémedi GLS Európa u. 2.
- Cégjegyzékszáma: 13-09-111755
- Adószáma: 12369410-2-44
A GLS Hungary Kft. részére a Szolgáltató csomagjainak kézbesítése céljából kerülnek adatok átadásra, kizárólag az érintett neve, e-mail címe, telefonszáma és pontos címe. A cég a csomag pontos tartalmáról nem kap felvilágosítást.
- Az adatkezelő cégneve: Mailchimp – The Rocket Science Group, LLC
- Az adatkezelő székhelye: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
- Adószáma: MOSS No. EU372008134
Az Mailchimp – The Rocket Science Group, LLC részére a Szolgáltató azoknak az érintetteknek az adatait adja át, akik a regisztráció, ügyfélmegkeresés vagy vásárlás után hozzájárultak ahhoz, hogy a Szolgáltató részükre további hírleveleket és / vagy direkt megkereséseket küldjön. Átadásra kerül az érintett neve, e-mail címe és telefonszáma, valamint a vásárolt termék értéke és tartalma további ajánlatok készítése céljából.
A Szolgáltató valamennyi adatfeldolgozóval a jogszabályi követelményeknek megfelelő szerződéses kötelemben áll, mely biztosítja, hogy a személyes adatok kezelésére kizárólag az adatkezelő írásbeli utasítása alapján kerülhet sor, az adatfeldolgozó titoktartási kötelezettséget vállal, garanciákat fogalmaz meg az adatfeldolgozó IT és egyéb biztonsági feltételeire, valamint kérés esetén az adatfeldolgozó minden szükséges információt az adatkezelő rendelkezésére bocsájt. Érintettek minden fenti adatfeldolgozónak való adattovábbításához hozzájárulnak a fentiekben részletezett feltételek fennállása esetén.
9.) Kezelt személyes adatok köre, jogalapja, visszavonhatósága
Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:
- mi az adatkezelés célja
- mi az adatkezelés jogalapja
- mely személyes adatok kezelésére kerül sor
- ki az érintettek köre
- hozzájárulás visszavonhatóságát
- köteles-e az érintett a személyes adat megadására
- milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg
- meddig tárolja az adatkezelő a megadott személyes adatokat
Önkéntes hozzájárulás az adatkezeléshez:
A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.
10.1.) Regisztráció során megadott személyes adatok
Az adatkezelés célja az érintettek személyre szabott kiszolgálása a webáruházon keresztül. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatkezelési tájékoztató tartalmának elfogadása a regisztráció során. A kezelésre kerülő személyes adatok az érintett által választott felhasználónév, az érintett saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki a honlapon regisztrációt kezdeményez. A hozzájárulás visszavonható a regisztráció törlésével, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a regisztráció nem végezhető el, azonban az érintett korlátozás nélkül megtekintheti a honlap nyilvános részeit továbbra is. A tárolás időtartama a regisztráció törléséig tart.
10.2.) Telefonos vagy közvetlen kapcsolatfelvétel során megadott személyes adatok
Az adatkezelés célja az érintettek személyre szabott kiszolgálása valamint az érintettek kérésére árajánlat küldése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatok felvételét az érintett kezdeményezi. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év.
10.3.) Cookiek (Sütik) és IP cím
Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.
A Szolgáltató a cookie-kat abból az adatkezelési célból célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, a honlap megnyitásakor az érintett felugró ablakban szabályozhatja a Cookiek működését. A kezelésre kerülő személyes adatok a Google Analytics által használt Cookiek, a honlap működését segítő Cookiek, valamint marketing célú Cookiek. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év.
A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.
10.4.) Számlakészítés
Az adatkezelés célja a Szolgáltató törvényi megfelelősége: a számlák kiállítása. A kezelésre kerülő személyes adatok az érintett neve, számlázási címe, e-számla kibocsátása esetén e-mail címe. Az érintett köteles az adatok megadására, a felvételi folyamat a kért adatok nélkül nem indítható el. Ha az érintett a személyes adatot nem adja meg, akkor a vásárlási folyamat nem zárható le.
10.5.) Csomag kézbesítés
Az érintett személyes adatai a Monofox Kft. csomagjainak kézbesítése céljából kerülnek átadásra a partnernek. A kezelésre kerülő személyes adatok az érintett neve, e-mail címe, telefonszáma és pontos címe. A cég a csomag pontos tartalmáról nem kap felvilágosítást.
10.6.) Hírlevél küldés
Az adatkezelés célja a Monofox Kft. által rendszeres hírlevelek kiküldése. A Mailchimp – The Rocket Science Group, LLC részére a Szolgáltató azoknak az érintetteknek az adatait adja át, akik a regisztráció, ügyfélmegkeresés vagy vásárlás után hozzájárultak ahhoz, hogy a Szolgáltató részükre további hírleveleket és / vagy direkt megkereséseket küldjön. Átadásra kerül az érintett neve, e-mail címe és telefonszáma, valamint a vásárolt csomag értéke és tartalma további ajánlatok készítése céljából.
11.) Adattovábbítás külföldre, nemzetközi szervezet részére
Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amennyiben valamely adatfeldolgozó személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.
12.) Érintett jogai és jogérvényesítési lehetőségei
12.1.) Átlátható tájékoztatás joga
Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.
Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.
12.2.) Hozzáféréshez joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
12.3.) Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
12.4.) Helyesbítés, módosítás joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.
12.5.) Elfeledtetéshez, törléshez való jog
Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- adatkezelő által megszabott tárolási időtartam lejárt
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.
12.6.) Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
12.7.) Adatkezelés korlátozásához való jog
Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
12.8.) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.
13.) Automatizált döntéshozatal és profilalkotás
Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, nem végez. Szolgáltató nem engedélyezi automatizált döntéshozatal vagy profilalkotás végzését adatfeldolgozói számára sem, csak abban az esetben, ha ehhez érintett külön, írásban hozzájárult.
14.) Adatvédelmi incidens, adatvédelmi napló
Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.
Adatkezelő minden adatvédelemmel kapcsolatos esetről – érintettek adatvédelemmel kapcsolatos megkereséseiről, esetleges adatvédelmi incidensekről – ún. adatvédelmi naplót vezet, melynek adott érintettre vonatkozó tartalmáról kérésre felvilágosítást ad.
15.) Bírósághoz fordulás
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
16.) Hatósági eljárás, panasztétel
Az érintett panasszal fordulhat, ill. tájékoztatást kérhet az illetékes Hatóságtól is:
- Név: Nemzeti Adatvédelmi és Információs Hatóság
- Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
- Postacím: 1530 Budapest, Pf.: 5.
- Levelezési cím: 1530 Budapest, Pf.: 5.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: http://naih.hu
17.) Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.