Adatvédelmi és adatkezelési tájékoztató

Segítő Kezek az Aktív Évekért Közhasznú Nonprofit Kft.
Adatvédelmi és adatkezelési tájékoztató

Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

A Segítő Kezek az Aktív Évekért Közhasznú Nonprofit Kft. (a továbbiakban: ,,Társaság” vagy ,,Adatkezelő”) teljes mértékben tiszteletben tartja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendeletét (a továbbiakban: ,,GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: ,,Infotv.”) rendelkezéseit és elkötelezett ezek betartása iránt.

A Társaság mint – a GDPR-rendelet 4. cikk (7) bekezdése és az Infotv. 3. cikk 9. pontja szerinti értelemben vett – adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelme iránt.

A fentiekre tekintettel a Társaság a GDPR 13. cikke és az Infotv. 20. §-a alapján az alábbi tájékoztatást adja:

1. A Társaság, mint Adatkezelő adatai:

Cégnév: Segítő Kezek az Aktív Évekért Közhasznú Nonprofit Kft.
Székhely: 1051 Budapest, Mérleg utca 9.
Weblap: http://www.belvarosikozossegiter.hu
Adószám: 24663773-1-41
Cégjegyzékszám: 01-09-176115
Képviseli: Farkas Petra ügyvezető

Kapcsolattartás és elérhetőségek:
Telefonszám: +36-30/816-8679
E-mail cím: info@segitokezek.com

Adatvédelmi kérelmek:
Ha Önnek bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan a fenti címekre küldheti meg.
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül – indokolatlan, többszöri kérelmek kivételével – térítésmentesen megküldjük az Ön által megadott címre

Adatfeldolgozás:
Adatfeldolgozó igénybevételére kizárólag a jelen tájékoztatás 1. számú, elválaszthatatlan mellékletét képező táblázatban részletezettek szerint, az ott meghatározott célokból kerül(het) sor.

2. A Társaság adatkezelési céljai

Az Adatkezelő az alábbi célokból végez adatkezelést a GDPR – így különösen annak 6. cikke – és a magyar jogszabályok – így különösen az Infotv. 4. §-a – rendelkezéseivel összhangban:
a) az Adatkezelő tevékenységei nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeli;
b) lehetséges ügyfelek számára marketingtevékenység, programajánló nyújtása;
c) munkavállalók és pályázók adatainak kezelése;
d) partnerek kapcsolattartói adatainak kezelése;
e) ügyfelek programokra történő jelentkezésének visszaigazolása, kéréseinek teljesítése;
f) belső adminisztráció megkönnyítése.

3. A személyes adatok kezelésére vonatkozó elvek

Az Ön személyes adatainak kezelését az alábbi elvek határozzák meg:

a) Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon kell végezni.

b) Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet és ezekkel a jogszerű célokkal össze nem egyeztethető módon nem kezelhetők.

c) Adattakarékosság elve: A személyes adatoknak az adatkezelés céljának szempontjából megfelelőnek és relevánsnak kell lenniük és a szükségesre kell koncentrálódniuk.

d) Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

e) Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelése közérdekű archiválás célból, tudományos és történeti kutatási célból vagy statisztikai célból kerül majd sor, megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

f) Integritás és bizalmas jelleg elve: A személyes adatok kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

g) Elszámoltathatóság elve: Az Adatkezelőnek kell bizonyítani azt, hogy a személyes adatok kezelése a jogszabályban foglaltaknak megfelel, továbbá képesnek kell lennie arra, hogy e megfelelést igazolja.

4. Az adatkezelés időtartama

A számlák jogi kötelezettség miatt a kiállításuktól számított legalább nyolc évig megőrzésre kerülnek. A számlakiállítás alapjául szolgáló iratok megőrzési ideje nyolc év. Felhívjuk a figyelmét arra, hogy ennek megfelelően az adott ügylet befejeztének időpontja az előzőek szerinti számlamegőrzési határidő lejárta.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: azok keletkezésétől számított 50 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje: a kapcsolat megszűnését követő maximum öt év.

A szolgáltatás vagy szerződés teljesítéséhez kapcsolódó adatok megőrzése: a fentiek szerint az ügylet befejeztéig.

A családok online regisztrációja esetén az adatok megőrzési ideje: a szolgáltatás igénybevevője által benyújtott törlési kérelem napjáig, de maximum a szolgáltatást igénybevételének megszűnését követő 5 év.

5. Jogalapok az Ön személyes adatainak felhasználáshoz:

Az Ön személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:

a) A számviteli jogszabályoknak megfelelő számla kiállítása: jogalap GDPR 6. cikk (1) bekezdés c) pont,ta

b) Kapcsolattartás: jogalap GDPR 6. cikk (1) bekezdés f) pont. A partnerek munkavállalóinak adatai esetében az adatkezelés jogalapja: érdekmérlegelés. Az adatkezelő jogos érdeke: tevékenység folytonosság.

c) Munkavállalók adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b), c) pontok.

d) Szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont.

e) Marketing tevékenység: jogalap GDPR 6. cikk (1) bekezdés a) pont.

Adatkezelő marketing tevékenység céljából Facebook, Instagram, Youtube oldalt is üzemeltet, azonban Adatkezelő részéről önálló adatbázis létrehozása, profilalkotás nem történik.

f) Online regisztráció, hírlevél feliratkozás, szerver naplózás, ,,sütik” használata: jogalap GDPR 6. cikk (1) bekezdés a) pont

A b) pontban szereplő érdekmérlegelési tesztek a fent megadott e-mail címre küldött kérelem esetén tekinthetők meg.
Tájékoztatjuk, hogy Ön a direkt marketing, illetve programajánló üzenetek továbbításához adott hozzájárulásának visszavonását és személyes adatainak törlését vagy módosítását az Adatkezelő fent megadott elérhetőségein, illetve a hírlevelekben elhelyezett leiratkozásra szolgáló hivatkozásra kattintva kérheti.

Tájékoztatjuk, hogy az ún. szerver naplózásokra és a ,,sütik” használatára vonatkozó részletes információkat jelen tájékoztató 2. számú, ,,Tájékoztató a szerver naplózásról és ,,sütik” (,,cookies”) használatáról” elnevezésű, elválaszthatatlan melléklete tartalmazza.

6. Az Önt megillető ,,érintetti jogok”:

Tájékoztatjuk, hogy Önnek a személyes adataihoz kapcsolódóan mint érintettnek a GDPR 15-21. cikkeiben meghatározott különös jogai vannak (a továbbiakban: ,,Érintetti jogok”).

Az Érintetti jogok legalább az alábbiakra terjednek ki:

a) Hozzáférési jog:
Ön jogosult az adatok megismerésére, tájékoztatást kérni arról, hogy történik-e adatkezelés.

b) A kiigazítás, helyesbítés joga:
Ön kérheti az Adatkezelő fentebb meghatározott elérhetőségein keresztül, írásban vagy E-mailben, hogy az elavult vagy helytelen adatait kiigazítsa, aminek indokolatlan késedelem nélkül eleget tesz Adatkezelő.

c) A törléshez és „az elfeledtetéshez való jog” (kizárólag a hozzájáruláson alapuló adatkezelés esetén):

Ön jogosult arra, hogy kérje tőlünk adatainak haladéktalan törlését, ha személyes adataira már nincs szükség abból a célból, amelyből azokat begyűjtötték vagy más módon kezelték, vagy visszavonja az adatkezelési hozzájárulását, illetve tiltakozik az adatkezelés ellen, vagy felmerül a jogellenes adatkezelés, valamint az adatok törlését jogszabály írja elő, amelynek indokolatlan késedelem nélkül eleget is tesz az Adatkezelő.

Az ,,elfeledtetéshez való jog” azt jelenti, hogy amennyiben Ön az adatok törlése mellet kéri, úgy az Adatkezelő az esetlegesen nyilvánosságra hozott személyes adatot nem csak törli saját rendszeréből, hanem az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az érintett adatokat kezelő adatkezelőket arról, hogy Ön kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

d) Az adat kezelésének korlátozásához való jog:

Önnek lehetősége van az alábbi esetekben korlátozni Adatkezelő adatkezelési tevékenységét:
• Ön vitatja az érintett személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát;
• felmerül annak a lehetősége, hogy az adatkezelés jogellenes, ugyanakkor Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását;
• Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön, a korlátozást megalapozó jogos indokaival szemben.

Tájékoztatjuk Önt, hogy ha az Ön adatainak kezelése a fentiek szerint korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az alábbi esetekben kezelheti Adatkezelő:
• az Ön hozzájárulásával, vagy
• Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• más természetes vagy jogi személy jogainak védelme érdekében, vagy
• az Unió, illetve valamely tagállam fontos közérdekéből.

Amennyiben Ön a fentiek szerint kérte az adatai kezelésének korlátozását, úgy az adatkezelés korlátozásának esetleges feloldásáról Adatkezelő előzetesen tájékoztatja Önt a megadott elérhetőségein.

Felhívjuk a figyelmét arra, hogy Adatkezelő minden olyan címzettet tájékoztat a fentiek szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel az érintett személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Ezen felül, ha Ön kérelmezi, akkor Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az érintett címzettekről.

e) Önnek joga van a személyes adatainak direkt marketing célokra való használatának megtiltásához.

f) Az adathordozhatóság joga:
• Ön jogosult, az Adatkezelő által kezelt személyes adatairól tagolt, széles körben használt, géppel olvasható formátumban másolatot kérni vagy kérni azok átadását,
• Ön jogosult személyes adatainak harmadik személy szolgáltató számára történő átadását, vagy ennek megtiltását kérni.
g) Ön tiltakozhat személyes adatainak használata ellen.

h) Panaszjog: Ön panasszal fordulhat – a 6. pontban foglalt jogorvoslati tájékoztatásnak megfelelően – az illetékes adatvédelmi fő felügyeleti hatósághoz, amely jelen esetben a NAIH.

7. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak és az Ön mint érintett tájékoztatása:

Tájékoztatjuk, hogy a GDPR 4. cikk 12. pontja szerint „adatvédelmi incidenst” jelent: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő – a GDPR 33. cikkének megfelelően – minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Adatkezelő – a GDPR 34. cikkének megfelelően – indokolatlan késedelem nélkül tájékoztatja Önt és a további esetleges érintetteket az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek, így az Ön jogaira és szabadságaira nézve.

Adatkezelő a fentieken túlmenően is megtesz minden lehetséges lépést az adatvédelmi incidens leghatékonyabb elhárítása és a személyes adatok védelmének lehető legteljesebb biztosítása érdekében.

8. Adattovábbítás

Tájékoztatjuk Önt, hogy Társaságunk jogszabályi kötelezettségének eleget téve rendszeresen, hetente 1 alkalommal, e-mail üzenet útján a közfoglalkoztatottjai adatainak elektronikus úton való átadása érdekében adattovábbítást végez Budapest Főváros Kormányhivatala irányába.

Tájékoztatjuk Önt, hogy Társaságunk nemzetközi szervezetek irányába nem végez adattovábbítást.

9. Egyéb adatkezelések

A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételét megelőzően adunk külön tájékoztatást.

Tájékoztatjuk Önt, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a felügyeleti hatóság (a Nemzeti Adatvédelmi és Információszabadság Hatóság), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

10. Az adatok tárolásának módja, az adatkezelés biztonsága

Adatkezelő számítástechnikai rendszerei a székhelyén, az Adatfeldolgozók székhelyén és a Társaság alkalmazottjainál mint adatfeldolgozóknál találhatók meg. Tájékoztatjuk, hogy Ön a jelen tájékoztató elfogadásával hozzájárul ahhoz, hogy az Adatkezelő az általa kezelt adatok tárolásához a következő harmadik ,,felhőalapú” (ún. ,,cloud”) szolgáltatókat mint adatfeldolgozókat vegye igénybe:

Tájékoztatjuk, hogy Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és Önhöz vagy más érintetthez rendelhetők.

Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi:
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő és partnerei informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatás megtagadásra vezető támadások ellen. Adatkezelő és az érintett üzemeltetők a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Felhívjuk a figyelmét arra, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

11. A Tájékoztató módosítása

A jelen adatkezelési tájékoztató tartalmában bekövetkező bármilyen érdemi vagy lényeges változásról még annak hatálybalépése előtt tájékoztatni fogjuk Önt.

Abban az esetben, ha a tervezett változás alapvetően érinti az adatkezelésünk természetét (pl.: az adatfeldolgozók csoportjának jelentős bővítése, vagy harmadik országok felé történő adattovábbítás bevezetése), vagy ugyan nem érinti az adatkezelés alapvető természetét, de jelentő és hatással lehet Önre, úgy a tervezett változásról jóval annak hatálybalépése előtt tájékoztatni fogjuk Önt (pl.: külön email és/vagy a honlapjainkon elhelyezett pop-up ablakok útján).
Erre azért van szükség, hogy Ön még véletlenül se tévessze szem elől a változást és ezzel ésszerű időkeretet biztosítsunk az Ön számára arra, hogy a) felmérje a változás természetét és hatásait b) esetlegesen gyakorolja az Önt a változással kapcsolatban megillető jogokat (pl.: visszavonja az adatkezelési hozzájárulását, vagy tiltakozzon az adott adatkezelés ellen).

Tájékoztatjuk, hogy a jelen adatkezelési tájékoztatót érintő következő változásokról mindig külön tájékoztatni fogjuk Önt: változás az adatkezelés céljában, változás az Adatkezelő személyében, vagy az érintetti jogok gyakorlásával kapcsolatos változás. Ezzel szemben például a következő változásokat nem tekintjük lényeges vagy érdemi változásnak: elütések, stilisztikai, vagy nyelvtani hibák kijavítása.

A mindenkori hatályos Tájékoztató a Társaság honlapján, a http://www.belvarosikozossegiter.hu weboldalon érhető el.

12. Jogorvoslati tájékoztatás:

Tájékoztatjuk, hogy a GDPR 56. cikke szerint az adatkezelő vagy az adatfeldolgozó tevékenységi központja vagy egyetlen tevékenységi helye szerinti felügyeleti hatóság jogosult fő felügyeleti hatóságként eljárni az említett adatkezelő vagy az adatfeldolgozó által végzett határokon átnyúló adatkezelés tekintetében is. Erre való figyelemmel, mivel Adatkezelő székhelye Magyarországon van, a magyar felügyeleti hatóság jár el fő felügyeleti hatóságként. Az előzőkre tekintettel az Adatkezelő által végzett adatkezelési tevékenység vonatkozásában általánosságban a magyar hatóságok és bíróságok jogosultak eljárni.

Információ, panasz:
Amennyiben Ön úgy véli, hogy személyes adatainak kezelésével kapcsolódó jogai sérültek, tájékoztatásért, valamint jogainak gyakorlásáért a Társaság Adatvédelmi tisztviselőjéhez fordulhat.

Hatóságnál panasz:
Továbbá, panasz benyújtására a Nemzeti Adatvédelmi és Információszabadság Hatóságnál van lehetőség. A Hatóság csak abban az esetben vizsgálja ki a hozzá benyújtott panaszokat, amennyiben a Hatóságnál tett bejelentést megelőzően az érintett fél már megkereste az Adatkezelőt a panasszal érintett jogainak gyakorlásának kapcsán.
Magyarországon az adatvédelmi felügyeleti hatóság:
• Név: Nemzeti Adatvédelmi és Információszabadság Hatóság:
• Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
• E-mail: ugyfelszolgalat@naih.hu

Bírósági út:
A polgári perrendtartásról szóló 2016. évi CXXX. törvény rendelkezései szerint az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kártérítéshez és sérelemdíjhoz való jog:
Tájékoztatjuk, hogy amennyiben Ön kötelező adatvédelmi – így különösen a GDPR és az Infotv. fent hivatkozott – előírások megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért Adatkezelőtől vagy az érintett adatfeldolgozóktól kártérítésre jogosult, valamint a Ptk. 2:52. §-a alapján személyiségi jogainak megsértése esetén sérelemdíjat is követelhet.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a jogszerűtlen adatkezelés okozott. Az érintett adatfeldolgozók csak abban az esetben tartoznak felelősséggel az adatkezelés által okozott károkért, ha nem tartották be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha Adatkezelő jogszerű utasításait figyelmen kívül hagyták vagy azokkal ellentétesen jártak el.
Adatkezelő, illetve az adatfeldolgozó mentesül a fentiek szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

1. SZ. MELLÉKLET: TÁBLÁZAT A VÉGZETT ADATKEZELÉSRŐL

2 . SZÁMÚ MELLÉKLET: TÁJÉKOZTATÓ A SZERVER NAPLÓZÁSRÓL ÉS ,,SÜTIK” (,,COOKIES”) HASZNÁLATÁRÓL