lawoodworks5.webnode.hu
adatkezelési tájékoztató
hatályos: 2021. október 14.
⦁ Adatkezelő
Adatkezelő megnevezése: L.A. Woodworks László Attila E.V.
Székhely: 2230 Gyömrő Üllői út 7.
Adószám: 55564663-1-33
Nyilvántartási szám: 54264511
Telefonszám: +36 (70) 5511-638
E-mail: la.woodworks90@gmail.com
⦁ Bevezetés
Az L.A. Woodworks László Attila E.V. (továbbiakban: L.A. Woodworks, szolgáltató vagy Adatkezelő) számára kiemelt fontosságú cél az általa kezelt személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása.
Az Adatkezelő gondoskodik arról, hogy az érintettek személyes adatait a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve kezeli. Az Adatkezelő az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban, eredményes üzleti tevékenységének céljából kezeli, valamint az ezzel összefüggő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében használja. Az L.A. Woodworks működtetésének érdekében csak olyan személyes adatokat kezel, amelyek az említett cél megvalósulásához elengedhetetlenül szükségesek. Az Adatkezelő az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét és naprakészségét.
Az Adatkezelő gondoskodik az adatok biztonságáról - intézkedéseket hoz különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, illetve a személyes adatokhoz való jogosulatlan hozzáférés ellen - és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Az Adatkezelő egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Az esetleges változásokról kellő időben értesíti az érintetteket.
Adatkezelő jelen tájékoztatóban kinyilvánítja azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát a személyes adatok kezelése során.
Adatkezelő nyilatkozik továbbá arról, hogy milyen célokra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.
Adatkezelő az érintettek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
Az Adatkezelő vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
⦁ Jogszabályok
Az Adatkezelő adatkezelési gyakorlatának kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
⦁ 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
⦁ 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.);
⦁ 2000. évi C. törvény - a számvitelről (Számv. tv.).
⦁ A személyes adatokkal kapcsolatos fogalmak és értelmezések
⦁ személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
⦁ adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
⦁ adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
⦁ adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
⦁ adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
⦁ személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
⦁ adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
⦁ adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (azaz: az adatok átadása);
⦁ nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele, például: megjelentetés az interneten;
⦁ adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
⦁ adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
⦁ adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
⦁ adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
⦁ adatállomány: az egy nyilvántartásban kezelt adatok összessége;
⦁ biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
⦁ egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a
természetes személy egészségi állapotáról;
⦁ cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
⦁ IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
⦁ Alapelvek az L.A. Woodworks adatkezelései tekintetében
⦁ Jogszerűség, tisztességes eljárás és átláthatóság elve
Az Adatkezelő a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait, és jelen tájékoztatóval is törekszik arra, hogy világosan tájékoztassa a felhasználóit, összhangban a GDPR által előírt jogszerű és tisztességes, az érintett számára átlátható, nyomon követhető adatkezelés elvével.
⦁ Célhoz kötöttség elve
A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adtakezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. A megadandó személyes adatok csak a jelen tájékoztatóban megfogalmazott célok érdekében történnek felhasználásra.
⦁ Adattakarékosság
A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz az Adatkezelő annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. Az adatkezelő törekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és az adatkört a beépített adatvédelem elvének megfelelően évente felülvizsgálja.
⦁ Pontosság elve
Az adatkezelő a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére.
⦁ Korlátozott tárolhatóság elve
A kezelt adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Az adatkezelő a személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok felülvizsgálatára, és törekszik a cél nélküli adatok törléséről.
⦁ Integritás és bizalmas jelleg elve
Adatkezelő a személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. Az Adatkezelő folyamatosan figyelemmel kíséri az adatbiztonsági megfelelést, folyamatos monitoring rendszerrel.
⦁ Elszámoltathatóság elve
Az adatkezelő felelős az adatkezelés elveinek való megfelelésért, illetve képes e megfelelés igazolására, az adatkezelési követelményeknek megfelelés bemutatására.
⦁ Az L.A. Woodworks adatkezelései
Az Adatkezelő szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Az L.A. Woodworks lawoodworks5.webnode.hu címen elérhető honlapján megvalósított adatkezelései tekintetében általános feladatokat az alábbi adatfeldolgozó lát el:
Név Székhely Adatfeldolgozói feladat
Webnode AG Limmatquai 112,
8001 Zürich, Svájc tárhelyszolgáltatás
⦁ A lawoodworks5.webnode.hu weboldal szerver naplózása
A lawoodworks5.webnode.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja].
Érintettek köre: az lawoodworks5.webnode.hu weboldal látogatói.
Adatok típusa: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe.
Az adatkezelés időtartama: harminc nap.
Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja az adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Adatkezelő felhívja látogatói figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
A látogatókról adatot a Google Ireland (Gordon House, Barrow Street, Dublin 4, Írország) Google Analytics szolgáltatása gyűjt és tárol. A honlapon elhelyezésre került a Google Analitycs kódja.
A Google szolgáltatásainak igénybevétele során megvalósuló adatkezelésről a Google Adwords esetén adatkezelőként, a Google Analytics esetén pedig az adatfeldolgozóként eljáró Google Ireland a https://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
Az érintett tiltakozáshoz való joga:
az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés ellen; ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
⦁ A lawoodworks5.webnode.hu weboldal süti kezelése
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Szükséges sütik
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához [GDPR 6. cikk (1) bek. f) pontja].
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont.
Cookie neve Típusa Célja Érvényessége
PHPSESSID Szükséges süti A weboldal alap működésének biztosítása, a felhasználói munkamenet aktuális állapotának megőrzése az oldalkérések között. munkamenet végéig
A sütik a webhely böngészéséhez, a funkciók használatához szükségesek, lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A szükséges sütik alkalmazása nélkül a honlap problémamentes használata nem garantálható.
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A süti beállításokról az alábbi hivatkozásokon érhető el bővebb információ:
support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
support.google.com/chrome/answer/95647?hl=hu
support.apple.com/kb/ph19214?locale=hu_HU
Amennyiben a sütik alkalmazását a felhasználó megtiltja a weboldal több funkciója, vagy az egész honlap nem lesz elérhető vagy használható mindaddig, amíg a cookie-k használatát nem engedélyezi újra.
Az érintett tiltakozáshoz való joga:
az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés f) pontján alapuló adatkezelés ellen; ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
⦁ Az L.A. Woodworks Facebook oldala
Az L.A. Woodworks oldala a https://www.facebook.com/la.woodworks90/ címen érhető el a Facebook közösségi oldalán.
Az L.A. Woodworks https://www.facebook.com/la.woodworks90/ címen elérhető közösségi oldalán a felhasználók kommenteket tehetnek közzé, Facebook Messenger üzeneteket írhatnak, kedvelhetik, megoszthatják a tartalmakat. A Facebook oldalon megvalósított adatkezelésekről a Facebook adatkezelési szabályzata ad részletes tájékoztatást.
Az L.A. Woodworks Facebook oldalán megvalósított statisztikai célú adatkezelés az L.A. Woodworks és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke a https://hu-hu.facebook.com/legal/terms/page_controller_addendum címen ad részletes tájékoztatást.
Az adatkezelés célja: tájékoztatás az aktuális információkról, eseményekről.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].
Érintettek köre: az L.A. Woodworks Facebook oldalának látogatói.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja követni az L.A. Woodworks rajongói oldalát a Facebook közösségi oldalon.
⦁ Az L.A. Woodworks Instagram oldala
Az L.A. Woodworks oldala az https://www.instagram.com/lawoodworks90/ címen érhető el az Instagram közösségi oldalán.
Az L.A. Woodworks https://www.instagram.com/lawoodworks90/ címen elérhető közösségi oldalán a felhasználók hozzászólást írhatnak a képekhez, kedvelhetik, megoszthatják, menthetik a tartalmakat. Az Instagram oldalon megvalósított adatkezelésekről az Instagram adatkezelési szabályzata ad részletes tájékoztatást.
Instagram oldalán megvalósított statisztikai célú adatkezelés az L.A. Woodworks és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke (https://hu-hu.facebook.com/legal/terms/page_controller_addendum) ad részletes tájékoztatást.
Az adatkezelés célja: tájékoztatás az aktuális információkról, eseményekről.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].
Érintettek köre: az L.A. Woodworks Instagram oldalának látogatói.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja követni az L.A. Woodworks rajongói oldalát az Instgram közösségi oldalon.
Jelen tájékoztató 7.3 és 7.4 fejezetei tekintetében, a Facebook Ireland Ltd.-vel kötött közös adatkezelői megállapodás kivonata:
Az Oldalelemzések összesített statisztikai adatok, amelyeket a Facebook az általa olyankor naplózott eseményekből hoz létre, amikor a felhasználók interakcióba lépnek az oldalakkal és a hozzájuk kapcsolódó tartalmakkal.
A Facebook Ireland Limited ("Facebook Ireland") és az L.A. Woodworks együttes adatkezelők az elemzési adatok kezelése tekintetében. A közös adatkezelői szerep lefedi ezeknek az elemzési adatoknak a létrehozását és összesítésüket az oldalak adminisztrátorainak biztosított Oldalelemzésekben. Az Oldalelemzések függeléke határozza meg a Facebook relatív felelősségét és az L.A. Woodworks relatív felelősségét az elemzési adatok kezelése kapcsán.
A Facebook Ireland gondoskodik róla, hogy rendelkezzen jogalappal az Elemzési adatok kezeléséhez, valamint a Facebook Ireland felel a GDPR értelmében fennálló vonatkozó kötelezettségeknek való megfelelésért az Elemzési adatok kezelésével kapcsolatban (ideértve többek között a GDPR 12. és 13. cikkét, a GDPR 15-21. cikkeit és a GDPR 33. és 34. cikkét).
A Facebook Ireland megfelelő technikai és szervezeti intézkedéseket foganatosít annak érdekében, hogy biztosítsa az adatkezelés GDPR 32. cikke szerinti biztonságát. A Facebook Ireland Elemzési adatok kezelésében részt vevő valamennyi munkatársát megfelelő kötelezettségek terhelik az Oldalelemzési adatok titkosságának megőrzésére vonatkozóan.
A Facebook Ireland ezenkívül minden érintettnek elérhetővé teszi az Oldalelemzések függelékének kivonatát.
Az L.A. Woodworks biztosítja, hogy a GDPR értelmében megfelelő jogalappal rendelkezzen az elemzési adatok kezelésére, azonosítsa az oldal adatkezelőjét elérhetőségével együtt, és hogy betartson minden egyéb vonatkozó jogi kötelezettséget.
A Facebook Ireland hozhat és alkalmazhat döntéseket az elemzési adatok kezeléséről.
A Facebook Ireland saját belátása szerint dönthet arról, hogyan tartja be az Oldalelemzések függeléke értelmében fennálló kötelezettségeit. Az EU-ban a Facebook Ireland a fő szerv, amely az elemzési adatok kezelését végzi minden adatkezelő nevében. Az adatkezelés kapcsán a fő felügyeleti szerv Írország adatvédelmi hivatala.
A Facebook Ireland egyedüli felelőssége a személyes adatok kezelése az Oldalelemzések funkció kapcsán, kivéve az Oldalelemzések függelékének hatókörébe tartozó adatokat.
Az Oldalelemzések függeléke nem biztosít az L.A. Woodworksnek jogot, hogy kikérje a Facebook-felhasználók személyes adatait, amelyeket a Facebook-termékek kapcsán kezel a Facebook Ireland, ideértve az oldalelemzési adatokat.
Az L.A. Woodworks az adatvédelmi megkeresések teljesítése során a Facebook Ireland nevében nem járhat el, és nem adhat választ.
Az Oldalelemzések függeléke kapcsán vagy belőle fakadóan fennálló minden jogigény, kereset és jogvita rendezése kizárólag Írország bíróságai előtt történhet, visszavonhatatlanul aláveti magát az ír bíróságok joghatóságának az ilyen jogigénnyel kapcsolatos eljárás tekintetében, és az Oldalelemzések függeléke kapcsán Írország jogszabályai az irányadók.
⦁ Ajánlatokkal kapcsolatos adatkezelés
Az adatkezelés célja: az L.A. Woodworks leendő megrendelői számára személyre szabott ajánlat készítése, továbbítása.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Érintettek köre: az L.A. Woodworkstől ajánlatot kérők.
Adatok típusa: név, telefonszám, e-mail cím, a munka megnevezése, valamint az ajánlatban, ajánlatkérésben szereplő egyéb adat.
Időtartam: az el nem fogadott ajánlatokat legfeljebb egy év elteltével törli az L:A. Woodworks,
az elfogadott ajánlatok adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján a keletkezéstől számított nyolc év.
⦁ Megrendelésekkel kapcsolatos adatkezelések
Az adatkezelés célja: vállalkozási szerződés létesítése, a szerződés teljesítése, annak dokumentálása, a szerződésből eredő jogok gyakorlása és kötelezettségek teljesítése, a megrendelők nyilvántartása, egymástól való megkülönböztetése, megrendelői kapcsolattartás.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Érintettek köre: az L.A. Woddworks megrendelői.
Adatok típusa: név, telefonszám, e-mail cím, a munka megnevezése, valamint a megrendelésben, szerződésben szereplő egyéb adat.
Időtartam: A Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
⦁ Számviteli bizonylatok adatkezelése
A Megrendelők a vállalkozói díjat készpénzben vagy átutalással teljesíthetik az L.A. Woodworks részére.
Cél: számla kiállítása, a megrendelés és fizetés dokumentálása, számviteli kötelezettség teljesítése.
Jogalap: A GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére.
Érintettek köre: az L.A. Woddworks megrendelői.
Adatok típusa: Az érintett neve, címe, valamint a számlán szereplő egyéb adat.
Adatok forrása: Az érintett adatközlése.
Időtartam: A Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
⦁ Kapcsolat az adatkezelővel
Felhasználóink a jelen tájékoztatóban megadott, illetve a honlapon a "Kapcsolat" menüpontban elhelyezett elérhetőségeken, valamint az L.A. Woodworks közösségi oldalain (www.facebook.com/la.woodworks90/; www.instagram.com/lawoodworks90/) és a Facebook Messenger alkalmazás segítségével léphetnek kapcsolatba az adatkezelővel.
A www.facebook.com/la.woodworks90/ oldalon megvalósított statisztikai célú adatkezelés az L.A. Woodworks és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást.
A Facebook és az Instagram oldalakon megvalósított adatkezelésekről az adatkezelő Facebook Ireland Ltd. részletes tájékoztatása az alábbi címeken érhető el:
https://www.facebook.com/privacy/explanation/
https://help.instagram.com/519522125107875.
Az L.A. Woodworks a részére elektronikus vagy postai úton küldött leveleket, küldeményeket a küldő nevével, e-mail címével, telefonszámával, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
Az adatkezelés célja: kapcsolattartás, válaszadás a felhasználói megkeresésekre.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].
Érintettek köre: az adatkezelővel kapcsolatba lépők.
Adatok típusa: azonosítószám, név, e-mail cím, az üzenet tárgya, dátum, időpont és az üzenetben önként megadott egyéb személyes adatok.
Időtartam: az adatközléstől számított öt év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud kapcsolatba lépni az adatkezelővel.
⦁ További adatkezelések
A jelen tájékoztatóban nem ismertetett adatkezelések tekintetében az adatkezelés előtt, az adatok felvételekor ad tájékoztatást az adatkezelő.
Tájékoztatás adása, adatok közlése, átadása, iratok átadása érdekében az alábbi adatkezelők fordulhatnak az adatkezelőhöz:
⦁ bíróság,
⦁ ügyészség,
⦁ nyomozó hatóság,
⦁ szabálysértési hatóság,
⦁ közigazgatási hatóság,
⦁ Nemzeti Adatvédelmi és Információszabadság Hatóság,
⦁ továbbá jogszabály felhatalmazása alapján egyéb szervek.
Adatkezelő a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
⦁ Az adattárolás módja, az adatkezelés biztonsága
Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
⦁ az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
⦁ hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
⦁ változatlansága igazolható (adatintegritás);
⦁ a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi
⦁ a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
⦁ a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
⦁ a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Adatkezelő tájékoztatja felhasználóit, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst az adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
⦁ Az érintett jogai
Adatkezelő számára kiemelten fontos, hogy az érintettek tisztában legyenek az adatvédelem adta jogaikkal. Ennek érdekében az adatkezelő az alábbiakban a teljesség igénye nélkül felsorolja, hogy milyen adatvédelmi jogokkal élhet az érintett a kezelt személyes adataival kapcsolatban.
Ön érintettként az alábbi kérelmekkel fordulhat az Adatkezelőhöz:
⦁ tájékoztatás kérése személyes adatai kezeléséről;
⦁ hozzáférés személyes adataihoz, azaz személyes adatai adatkezelő általi rendelkezésére bocsátását;
⦁ személyes adatainak helyesbítése, kiegészítése;
⦁ személyes adatainak törlése vagy korlátozása (zárolás) - a kötelező adatkezelés kivételével;
⦁ adathordozhatóság;
⦁ tiltakozás személyes adatai kezelése ellen.
⦁ Tájékoztatáshoz való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken tájékoztatást kérhet az Adatkezelőtől
⦁ a kezelt személyes adatok körére,
⦁ a jogalapra,
⦁ az adatkezelési célra,
⦁ az adatok forrására,
⦁ az adatkezelés időtartamára,
⦁ az alkalmazott adatfeldolgozóra és tevékenységére,
⦁ az esetleges hozzáférésekre, adattovábbításokra,
⦁ az esetleges adatvédelmi incidensekre vonatkozóan.
Az érintett kérelmére az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
⦁ Hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon. Az érintett jogosult továbbá, hogy az alábbi információkhoz hozzáférjen: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát - ha ez nem ütközik más jogszabályi akadályba - az érintett rendelkezésére bocsátja. Ha elektronikus úton került a kérelem benyújtásra, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A tájékozódáshoz való jog írásban a jelen tájékoztató 2. pontjában megjelölt elérhetőségeken keresztül gyakorolható.
Az érintett részére kérésére - személyazonosságának hitelt érdemlő igazolása és beazonosítását követően - szóban is adható tájékoztatás.
⦁ Helyesbítéshez való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely kezelt személyes adatát. Kérheti továbbá, hogy az Adatkezelő az általa kezelt hiányos személyes adatait kiegészítse.
⦁ Törléshez való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti az Adatkezelőtől személyes adatainak a törlését az alábbi indokok valamelyikének fennállása esetén:
⦁ személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
⦁ az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
⦁ az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
⦁ a személyes adatokat jogellenesen kezelték,
⦁ a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
⦁ a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fenti indokok valamelyikének fennállása esetén Adatkezelő indokolatlan késedelem nélkül törli az adatokat.
Az adatok törlését nem kérheti az érintett, ha azok:
⦁ a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
⦁ a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
⦁ a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból, vagy,
⦁ statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
⦁ Az adatkezelés korlátozásához való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelést korlátozza) az alábbi esetekben:
⦁ a személyes adatok pontosságát az érintett vitatja,
⦁ az adatkezelés jogellenes, az érintett azonban ellenzi az adatok törlését, és törlés helyett kéri az adatok felhasználásának korlátozását,
⦁ az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
⦁ az érintett tiltakozott az adatkezelés ellen.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes, vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozása zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok zárolását. Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
⦁ Adathordozhatósághoz való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
⦁ Tiltakozáshoz való jog
Az érintett a jelen tájékoztató 2. pontjában szereplő elérhetőségeken tiltakozhat személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a GDPR 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelő nem kezeli.
⦁ Automatizált döntéshozatal egyedi ügyekben, profilalkotás
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés
⦁ az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
⦁ meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
⦁ az érintett kifejezett hozzájárulásán alapul.
⦁ Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
⦁ Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja a címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
⦁ Jogérvényesítési, jogorvoslati lehetőségek
Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per - az érintett választása szerint - az alperes székhelye, az érintett lakóhelye, vagy tartózkodási helye szerint illetékes bíróság előtt is megindítható. Az eljárás illetékmentes, a bíróság soron kívül jár el a személyes adatok védelmével kapcsolatosan indított perekben.
Kártérítés és sérelemdíj
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért, és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Hatósági jogérvényesítés
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu