Adatvédelmi tájékoztató

    Adatvédelmi tájékoztató

    1. BEVEZETÉS

    A Crocusful Betéti Társaság (Crocusfilm Bt.) (továbbiakban: Adatkezelő) az általa folytatott adatkezelés során kiemelt figyelmet fordít az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek, és az egyéb vonatkozó jogszabályokban foglaltaknak a betartására, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság által kialakított adatvédelmi gyakorlat nyomon követésére és az annak való megfelelésre.

    Jelen adatvédelmi tájékoztatóban a Crocusfilm Bt. tájékoztatja a weboldal látogatóit, megrendelőit az általa a honlappal összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett technikai és szervezési intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

    Az adatkezeléssel kapcsolatos adatvédelmi irányelvek folyamatosan elérhetők a safranyjozsef.hu/adatvedelem oldalon.

    2. AZ ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK

    1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
    2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
    3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
    4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
    5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
    6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
    7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
    8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
    9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
    10. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
    11. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
    12. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
    13. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
    14. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

    3. AZ ADATKEZELÉS JOGALAPJA, CÉLJA, IDŐTARTAMA

    Adatkezelő: Crocusfilm Betéti Társaság (Crocusfilm Bt.) Cím: 1082 Budapest, Práter u. 34. Telefon: 20/610-2336; E-mail cím: kapcsolat@safranyjozsef.hu

    Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja, azaz: az érintett hozzájárulása.

    3.1. A safranyjozsef.hu szerverének naplózása

    A safranyjozsef.hu weboldal látogatásakor a webszerver automatikusan naplózza a látogató tevékenységét.

    Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a vásárlói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

    Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

    A kezelt adatok köre: a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései.

    Az adatkezelés időtartama: legfeljebb 1 év.

    Az adatok megismerésére jogosult lehetséges adatkezelők: Crocusfilm Bt.

    Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A kezelt adatok köre önmagukban az érintett azonosítására még nem alkalmas, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmas lehet arra, hogy a felhasználó tekintetében következtetéseket lehessen levonni.

    3.2. Külső szolgáltatók naplózással kapcsolatos adatkezelése

    A webáruház html kódja a Crocusfilm Bt-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

    Adatfeldolgozó: HL-System Kft. (székhely: 4028 Debrecen, Simonyi út 11. 2. em. 5.)

    3.3. Online értékesítés/ webáruház

    Adatkezelő az online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás) teljesítése érdekében. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Adatkezelő minden elvárható módon védi a regisztrált felhasználóknak a webáruházban kezelt személyes adatait.

    Hozzájárulás az adatkezeléshez: A felhasználó regisztrációnál kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez..

    Az érintettek köre: regisztrált felhasználók.

    Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, direktmarketing esetén: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) és (5) bekezdése alapján.

    A kezelt adatok köre: a regisztrált felhasználók által a regisztráció során megadott a megrendelés teljesítéséhez szükséges adatok: név, elérhetőség (telefon, email), megrendelt termékek adatai, szállítási cím, számlázási cím.

    Az adatgyűjtés célja: a megrendelések teljesítése, számlázás és a vásárlói kapcsolattartás.

    Az adatok megismerésére jogosult lehetséges adatkezelők személye: A Crocusfilm Bt. és kereskedelmi és szállítmányozási munkatársai.

    Az adatkezelés időtartama:

    • az elektronikusan tárolt személyes adatok az utolsó belépést vagy a megrendelés teljesítését követően 5 éven belül törlésre kerülnek,
    • a számlázási adatok tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése alapján legalább 8 év.

    Az érintettek jogai és a jogorvoslat vonatkozásában az 5. és 6. pontokban foglaltak az irányadók.

    Az adatokhoz hozzáférők köre, az adatfeldolgozók:

    • a honlap üzemeltetője: HL-System Kft. (4028 Debrecen, Simonyi út 11 2/5.), cégjegyzékszám: 09-09-013258),
    • a honlap karbantartója: HL-System Kft. (4028 Debrecen, Simonyi út 11 2/5.) cégjegyzékszám: 09-09-013258)

    3.4. A safranyjozsef.hu cookie/ süti kezelése:

    Az úgynevezett cookie vagy süti, azaz anonim látogatóazonosító egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Az ilyen jelsorozat önmagában nem tudja a látogatót azonosítani, csak és kizárólag a látogató gépének felismerésére alkalmas, hiszen a felhasználása során a teljes IP cím tárolása nem történik meg. Az ilyen megoldás alkalmazásakor a szolgáltató a látogatótól nem is kér adatot, így név, e-mail cím vagy egyéb más személyes adat/ információ megadása nem szükséges, az adatcsere voltaképpen a gépek között történik meg.

    Weboldalunk a sütiket a következő célból használja:

    • információ gyűjtése a böngészési szokásokról, a weboldalunk melyik részeit használja leginkább a látogató, így megtudhatjuk, hogyan biztosíthatunk az érdeklődőnek még jobb felhasználói élményt, ha ismét felkeresi oldalunkat,
    • weboldalunk fejlesztése,
    • a látogató navigációjának megkönnyítése weboldalunkon

    Az adatkezelés célja: a felhasználók azonosítása, a felhasználók weboldalon történő mozgásának azonosítása, az annak során megadott adatok tárolása.

    Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja, azaz az érintett hozzájárulása.

    A kezelt adatok köre: dátum, időpont, valamint az előzőleg meglátogatott oldalak.

    Az adatok megismerésére jogosult lehetséges adatkezelők: Crocusfilm Bt.

    Az adatkezelés időtartama: weboldalon történő böngészés végéig; állandó sütik esetében, azok érvényességi idejének lejártáig vagy törlésükig

    A látogató le tudja tiltani a sütik számítógépen történő elhelyezését vagy a már elhelyezett sütiket tudja onnan törölni.

    A cookie-ról/ sütikről bővebb információ az alábbi linkeken található: https://hu.wikipedia.org/wiki/HTTP-süti

    3.5. Külső szolgáltatók cookie/ süti kezelése a safranyjozsef.hu weboldalon:

    Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

    A safranyjozsef.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. Részletes felvilágosítást ezen adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen nyújt.

    A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords és a Facebook szolgáltatók szervereire szintén közvetlenül kapcsolódik a látogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a http://www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.

    A felhasználói élmény fokozása érdekében a Facebook is hozzáférhet az oldalak látogatásával összefüggő egyes adataihoz. A Facebook adatkezelési feltételeivel összefüggésben az alábbi helyen tájékozódhat: https://www.facebook.com/privacy/explanation.

    A sütik törlése és letiltása vonatkozásában a 3.3. pontban (safranyjozsef.hu cookie/ süti kezelése) foglaltak az irányadók.

    A Google cookie használatát a látogató a Google Hirdetési beállításaiban tudja letiltani.

    3.6. Levelezés

    A Crocusfilm Bt. az alábbi e-mail címen bonyolítja levelezését: info@safranyjozsef.hu. A Crocusfilm Bt. minden hozzá beérkező e-mailt az abban foglalt adatokkal együtt a beérkezéstől számított legfeljebb 5 évig tárol. Adatkezelőnk további elérhetőségeit a 3. pont tartalmazza.

    3.7. Egyéb adatkezelés

    Minden egyéb adatkezelésekről az adat felvételekor adunk tájékoztatást.

    Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy a felhasználó ehhez hitelt érdemlő módon hozzájárult.

    4. A személyes adatok tárolásának módja, az adatkezelés biztonsága

    A Crocusfilm Bt. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint a HL-System Kft. által üzemeltetett szervereken találhatók meg.

    Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 7. §-a alapján az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

    Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

    Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

    A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

    A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

    1. a) a jogosulatlan adatbevitel megakadályozását;
    2. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
    3. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
    4. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
    5. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
    6. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

    Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

    5. AZ ÉRINTETTEK JOGAI

    1. a) Az érintett kérelmezheti az Adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
    2. b) Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
    3. c) Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    4. d) Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
    5. e) Felhasználó kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatakezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
    6. f) Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
    7. g) Törlés helyett Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
    8. h) Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    9. i) Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
    10. j) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
    11. k) Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

    6. Jogorvoslat

    Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

    1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
    2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
    3. c) törvényben meghatározott egyéb esetben.

    A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

    Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

    Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

    Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu

    Bírósági jogérvényesítés

    Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

    Kártérítés és sérelemdíj

    Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

    Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

    Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

    Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

    Bírósághoz fordulás joga

    Az érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat.

    7. Egyéb

    Jelen tájékoztató – különösen, de nem kizárólagosan – az alábbi jogszabályok rendelkezéseinek figyelembe vételével készült:

    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
    • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
    • a Polgári Törvénykönyvről szóló 2013. évi V. törvény
    • a számvitelről szóló 2000. évi C törvény

    Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására.