Az Idea-Concept Kft., mint Adatkezelő (a továbbiakban: Adatkezelő vagy Társaság) az általa üzemeltetett https://obskurus.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek (a továbbiakban: Felhasználó) valamennyi adatkezelése során a jelen tájékoztató alapján jár el.

A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen tájékoztatóban foglaltakat.

Adatkezelőre vonatkozó adatok:

Az Adatkezelési Tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a Felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.

Adatkezelő a fentiekben megfogalmazott cél érdekében a Felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

(1) Az Idea-Concept Kft. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotörvény”) , valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) rendelkezéseinek megfelelően kezeli Ügyfeleinek személyes adatait, elkötelezett az Ügyfelek személyes adatainak védelmében, kiemelten fontosnak tartja a Felhasználók információs önrendelkezési jogának tiszteletben tartását.

(2) Az Adatkezelő által végzett adatkezelésre a fentieken túl elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

„ügyfél”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„adatállomány”: az egy nyilvántartásban kezelt adatok összessége.

(1) Az Ügyfél a jelen Adatkezelési Tájékoztató megismerésével és elfogadásával előzetes és részletes tájékoztatás alapján, önként, egyértelműen és határozottan hozzájárul a rá vonatkozó személyes adatoknak az Idea-Concept Kft., illetve az alábbi adatfeldolgozók általi kezeléséhez.

(2) Az Ügyfél a jelen Adatkezelési Tájékoztató megismerésével és elfogadásával önként és határozottan hozzájárul, hogy a rá vonatkozó személyes adatok egy részét (név, település) az Idea-Concept Kft. a belső nyilvántartó rendszerében rögzítse.

(3) Az Idea-Concept Kft. külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti az adatokat a rá vonatkozó jogi kötelezettség teljesítése céljából, az Idea-Concept Kft., vagy harmadik személy jogos érdekének érvényesítése céljából, azzal, hogy ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban állónak kell lennie.

(1) Az adatvédelmi szabályozás kizárólag természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy a személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.

(2) Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt az Adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, amelyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.

(3) Az adatkezelést végző személyek

Az adatkezelésre és feldolgozásra, valamint az adatok megismerésére kizárólag az Idea-Concept Kft. vezetői tisztségviselője, valamint alkalmazottai jogosultak a fentiekben meghatározott célból és mértékig. Az Idea-Concept Kft. adatkezelésében közreműködő személyeket az általuk megismert adatok vonatkozásában titoktartási kötelezettség terheli.

(4) Felhasználók azonosítása

Az Adatkezelő az azonosítás érdekében a Felhasználók által a kapcsolatfelvétel és/vagy megrendelés során megadott alábbi személyes adatokat kezelheti:

Az adatkezelés célja: a kapcsolatfelvétel az ajánlatkéréshez, valamint az Ügyfelek személyre szabott kiszolgálása, számlázással kapcsolatos információk begyűjtése.

(5) Online üzenet küldése, árajánlat kérése:

A weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb információ kérésére, melynek során az alábbi személyes adatok megadása szükséges a Társaság honlapján, a „Kapcsolat” menüpont biztosította kapcsolatfelvétel során:

Az adatkezelés célja: az Ügyfelek személyre szabott kiszolgálása, illetve az Ügyfelek kérésére árajánlat küldése.

(6) Megrendelések érvényesítése, számlázás:

Az Adatkezelő regisztráció során megadott adatokon túlmenően az alábbi adatokat kezeli:

Telefonon történő rendelés esetén hangfelvétel készülhet.

Az adatkezelés célja: az Ügyfelek személyre szabott kiszolgálása, számlázással kapcsolatos információk rögzítése, a fizetési folyamat teljesítése, lezárása.

A Társaság az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az azonosításához szükséges természetes személyazonosító adatokat és számlázási címet a 2001. évi CVIII. törvény 13/A.§ (1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, számlázási címet a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, pénzüggyel, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.

A személyes adatok kezelésének időtartama: a regisztráció/szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő év 5 év végéig.

A Felhasználó a jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy az Adatkezelő saját üzletszerzési céljából kezelje a személyes adatait.

Az Adatkezelő a Felhasználó számára – hozzájárulásától függően – bizonyos időközönként tájékoztató célú körleveleket küldhet új szolgáltatásairól, speciális ajánlatairól.

A Szolgáltató kizárólag azon Felhasználók részére küld promóciós levelet, akik a Portálon található menüpontban kifejezett hozzájárulásukat adják ahhoz, hogy részükre a Szolgáltató promóciós levelet küldjön.

Az Ügyfél, amennyiben a továbbiakban nem kíván promóciós levelet kapni, bármikor korlátozás és indokolás nélkül, ingyenesen leiratkozhat.

Az Ügyfél a visszavonó nyilatkozatot megteheti:

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a jogszabályok keretei között az Idea-Concept Kft. határozza meg. Az általa adott utasítások jogszerűségéért felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Idea-Concept Kft. rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(2) Adattovábbítás

Amennyiben az Ügyfél az Idea-Concept Kft.-vel szembeni fizetési kötelezettségét nem teljesíti és az Idea-Concept Kft. az Ügyféllel szembeni követelése behajtása érdekében követeléskezelő céget vagy jogi képviselőt vesz igénybe, úgy ezek részére jogosult az Ügyfél adatainak továbbítására.

A követeléskezelő, illetve a jogi képviselő az Ügyfél adatait az Idea-Concept Kft. által adott megbízás alapján az Idea-Concept Kft. követelésének, valamint a követeléskezelő általi, a behajtással kapcsolatban felmerülő, akár az Idea-Concept Kft-t, akár a követeléskezelőt megillető követelések (pl. adminisztrációs díj, ügyvédi költségek, stb.) behajtása céljából az Idea-Concept Kft. és a követeléskezelő megállapodásában rögzített ügykezelési idő lejártáig, azaz főszabály szerint 90 napig, illetve a követelés ezen időtartamon belül való sikeres behajtásáig kezeli.

A követeléskezelő, illetve a jogi képviselő a továbbított adatokat peres, peren kívüli és nem peres eljárásokban igényérvényesítés céljából is kezelheti.

A továbbított adatokat a követeléskezelő, illetve a jogi képviselő alkalmazottai ismerhetik meg az adatkezelésre vonatkozó jogszabályi keretek között titoktartási kötelezettség terhe mellett.

Az Ügyfél hozzájárulását adja, hogy a követelés behajtása érdekében és keretében a követeléskezelő, illetve a jogi képviselő az Ügyfélről a már rendelkezésre bocsátott adatokon túl – a közérdekből nyilvános adatokon túlmenően – további adatokat gyűjtsön (pl. az Ügyfél új címének, vagy a nyilvános telefonkönyvben szereplő telefonszámának rögzítése).

Az Idea-Concept Kft. az Ügyfél adatait könyvelését és könyvvizsgálását végző cégeknek, követeléskezelő cégnek, illetve a jogi képviselőnek jogosult továbbítani, illetve minden olyan esetben, amelyben jogszabály kötelező adatszolgáltatást ír elő, a jogszabályban megjelölt szerveknek.

Az Idea-Concept Kft. az adattovábbítás jogszerűségének ellenőrzése, valamint az Ügyfél tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adattovábbítási nyilvántartásban való megőrzés ideje személyes adatok esetében 5 év.

(3) Adatbiztonság

Az Idea-Concept Kft. minden szükséges lépést megtesz, hogy biztosítsa az Ügyfelei által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során. Az adatkezelő a megadott személyes adatokat a rendszer üzemeltetését végző adatfeldolgozóknál telepített, védett szerveren tárolja.

(4) Anonim igénybe vevő azonosító (cookie)

Az Adatkezelő a weboldal használata során a weboldalt használó Ügyfél számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyezhet el, az Ügyfél hozzájárulása esetén, amely önmagában semmilyen módon nem képes az Ügyfél azonosítására, kizárólag az Ügyfél gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.

Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Ügyfelek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.

Az Ügyfélnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. Az Ügyfél tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

(5) Közösségi bővítmények (Facebook, Instagram, Twitter, Linked-in) használata

A Portál közösségi média bővítményeket használhat. A bővítmények használatával az Ügyfél kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Instagram/Twitter/Linked-in részére történő továbbításához.

Amennyiben az Ügyfél be van jelentkezve a Facebookra/Instagramra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Ügyfél közösségi fiókjához társítja.

Amennyiben az Ügyfél a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.

Az adatgyűjtés körére és céljára, adatainak a Facebook/Instagram/Twitter/Linked-in általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook/Instagram/Twitter/Linked-in adatvédelmi nyilatkozatában találhatóak.

(6) Remarketing kódok

A Portálon a Szolgáltató Google Adwords, valamint facebook remarketing kódokat használhat.

A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.

A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on.

Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.

(7) Naplóállományok (logfile-ok)

A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:

Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.

A fenti adatok a Felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.

Adatkezelő az Ügyféllel kapcsolatos személyes adatokat bármely, a fentiekben meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, vagy piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az Ügyfél hozzájárulása alapján kezelhet.

Ezek az adatok nem kapcsolhatók össze az Ügyfél azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára.

Ezen adatokat az Adatkezelő köteles törölni, ha az adatkezelési cél megszűnt, vagy az Ügyfél így rendelkezik.

Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Ügyfél hozzájárulása.

(8) OTP Simple

Az Ügyfél internetes jegy vagy ajándékutalvány vásárlása esetén tudomásul veszi, hogy a(z) Idea-Concept Kft. (1094, Budapest, Páva utca 4.) adatkezelő által a(z) https://obskurus.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

(1) Az Idea-Concept Kft. az Ügyfél személyes adatait a jogviszony fennállása alatt, valamint amennyiben az Ügyfél fizetési késedelembe esett, úgy az Idea-Concept Kft. felé fennálló tartozásának kiegyenlítéséig, illetve a követelés érvényesítésre nyitva álló elévülési határidő beálltáig jogosult kezelni és feldolgozni.

Azon adatokat, amelyek kezelését jogszabályi kötelezettség írja elő, a jogszabályban előírt határidőig jogosult és köteles kezelni és feldolgozni.

Az adatkezelés időtartamának lejártával az Ügyfél személyes adatait az Adatkezelő törölni köteles.

(2) A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2017. évi CL. törvényben meghatározott elévülési időig kezeli.

(3) A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a https://policies.google.com/privacy?hl=hu oldalon érhető el. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.

(4) Amennyiben olyan szolgáltatásokról van szó, amelynek során, személyes adatokat – így például online fizetés esetén bankkártya számot– kell a Felhasználónak online módon elküldenie a szolgáltatás igénybevételéhez, az Adatkezelő az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát - SSL-alapú csatlakozást – biztosít.

(5) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere - a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára - gyűjti a személyes adatokat, amely adatkezelésre szintén az adatkezelő Adatkezelési Szabályzatának rendelkezései vonatkoznak.

Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban az adatkezelő Adatkezelési Szabályzatában foglaltak - a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően - ekkor is irányadóak.

(6) Az előzőekben említett adatkezelések esetében az adatszolgáltatás illetve adatfeldolgozás során egyértelműen feltüntetésre kerül az adatkezelő illetve az adatfeldolgozó személye.

(1) Az Ügyfél kérelmezheti az Adatkezelőnél

(2) Az Ügyfél kérelmére az Adatkezelő, legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást nyújt az Ügyfél általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az ügyfél személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

(3) A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapít meg, azzal, hogy a már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

(4) Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az ügyfél tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(5) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

(6) A személyes adatot törölni kell, ha

(7) Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

(8) Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

(9) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az ügyfél jogos érdekét nem sérti.

(10) Ha az Adatkezelő az ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

(11) A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Ügyfelet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

(12) Az Ügyfél tiltakozhat személyes adatának kezelése ellen, ha;

(13) Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben az Ügyfél az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a 30 napos határidőt elmulasztja az Ügyfél a döntés ellen - annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

(14) Az Ügyfél tájékoztatását – a megfelelő, jogszabályhelyre utaló indokolással – csak a törvényben meghatározott esetekben lehet megtagadni. A tájékoztatás megtagadása esetén kötelező tájékoztatni az ügyfél személyt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az Ügyfél jogsértés esetén jogorvoslatért fordulhat:

A bíróság az ügyben soron kívül jár el.

Az adatkezelés jogszerűségét az Adatkezelő, az adatátvétel jogszerűségét az adatátvevő köteles bizonyítani.

Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az ügyfél tiltakozási jogának figyelembevételére, illetve az Info tv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az Info tv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az ügyfél személyes adatát az ítélet közlésétől számított 3 napon belül törölni.

Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Info tv. 21. § (5), illetve a (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú ügyfél e törvényben védett jogai megkövetelik.

Az Adatkezelő az Ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Az Ügyféllel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A jelen Tájékoztató közzététele napjától lép hatályba és határozatlan ideig hatályban marad.

Az adatkezelő bármikor jogosult a jelen tájékoztató egyoldalú módosítására.

A módosított Adatkezelési Tájékoztató ugyancsak közzététele napjától hatályos.

Az adatkezelő köteles a jelen szabályozást annak hatálybalépése napjától a hatályba lépés előtt már meglévő adatok kezelésére is alkalmazni.