az adatkezelő https://cashbook.hu weboldalán történő adatkezelés vonatkozásában
Hatályba lépés (utolsó módosítás) időpontja: 2025.08.16.
Tartalomjegyzék
I. Adatkezelő neve és elérhetősége
II. Bevezető rendelkezések, alapfogalmak
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
III.1. A cashbook.hu honlapon a meghirdetett eseményértesítésekre történő feliratkozáshoz kapcsolódó adatkezelés
III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.1.2. Az adatkezelések jogalapja és időtartama:
III.2. A cashbook.hu honlapon a megjelenített hírekre, blogbejegyzésekre történő feliratkozáshoz kapcsolódó adatkezelés
III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.2.2. Az adatkezelések jogalapja és időtartama:
III.3. A cashbook.hu honlapon a kapcsolatfelvételi űrlaphoz kapcsolódó adatkezelés
III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.3.2. Az adatkezelések jogalapja és időtartama:
III.4. A cashbook.hu Cookie és IP cím adatok kezelése
III.4.1. Az adatkezelés célja és a kezelt adatok kategóriái
IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei
IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások
V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan
VI. Személyes adatok tárolása és biztonsága
VI.1. Informatikai rendszerben tárolt személyes adatok kezelése
VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
VII.2. Az adatkezelés korlátozásához való jog
VII.3. A helyesbítéshez való jog
VII.4. A tiltakozáshoz való jog
VII.5. Az érintett hozzáférési joga
VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje
VIII. Érintett jogorvoslati lehetőségei
VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
VIII.2. Bírósághoz fordulás joga
I. Adatkezelő neve és elérhetősége
Adatfeldolgozó neve: SBA Group Zrt. (a továbbiakban: Adatkezelő)
Székhelye: 1108 Budapest, Bányató utca 13.
Cégjegyzékszáma: 01-10-141041
Adószáma: 25566552-2-42
Telefonszám: +36 1 998 8506
E-mail cím: info@cashbook.hu
Honlap: https://cashbook.hu
Adatvédelmi tisztviselő neve: dr. Bajusz Viktor
II. Bevezető rendelkezések, alapfogalmak
Az Adatkezelő honlapján a Cashbook könyvelést támogató szoftver elérhetősége, használata, használatára vonatkozó információk megosztása, tudásbázis és képzési eseményekre, továbbá Cashbook konferenciára vonatkozó információk közzététele és azokra történő jelentkezés, a képzési eseményekre és blogbejegyzésekre vonatkozó hírlevél szolgáltatás, valamint kapcsolatfelvétel nyújtása érdekében végzi tevékenységét.
Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Amennyiben az érintett az Adatkezelő honlapján keresztül, ügyfélszolgálatával való kommunikációja során vagy egyébként az Adatkezelővel fennálló szerződése hatálya alatt személyes adatot bocsát az Adatkezelő rendelkezésére, azzal kijelenti, hogy a jelen tájékoztatót megismerte és annak tartalmát tudomásul vette.
Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kifüggesztésre került, melyet a személyesen megjelenő érdeklődők megtekinthetnek, további tájékoztatást, illetve másolat készítését kérhetik. A tájékoztató folyamatosan elérhető az Adatkezelő honlapján.
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapelveinek és rendelkezéseinek megfelelően végzi.
Adatkezelő a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosíthatja, továbbá egyes Adatkezelések során specifikus adatvédelmi feltételek alkalmazandók, melyről az érintett az Adatkezelő weboldalán tájékozódhat.
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő, terméket vásárló természetes személy neve, lakóhelye)
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő, terméket vásárló természetes személy)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
3.1. A cashbook.hu honlapon a meghirdetett eseményértesítésekre történő feliratkozáshoz kapcsolódó adatkezelés
3.1.1.Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a cashbook.hu honlapon a meghirdetett eseményekről történő értesítések érintett részére történő megküldése céljából a személyes adatok következő kategóriáinak kezelését végzi:
-
- Név (vezetéknév, keresztnév)
-
- E-mail cím
Érintettek kategóriái: A cashbook.hu honlapon a meghirdetett eseményekről történő értesítést igénybe vevő természetes személy
3.1.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása.
Az adatkezelés időtartama: A hozzájárulás visszavonásáig, ennek hiányában a legkésőbb küldött üzenet megküldésétől számított polgári jogi elévülési ideig.
3.2. A cashbook.hu honlapon a megjelenített hírekre, blogbejegyzésekre történő feliratkozáshoz kapcsolódó adatkezelés
3.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a cashbook.hu honlapon a közzétett hírekről, blogbejegyzésekről történő értesítések érintett részére történő megküldése céljából a személyes adatok következő kategóriáinak kezelését végzi:
-
- Név (vezetéknév, keresztnév)
-
- E-mail cím
Érintettek kategóriái: A cashbook.hu honlapon a közzétett hírekről, blogbejegyzésekről történő értesítést igénybe vevő természetes személy
3.2.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása.
Az adatkezelés időtartama: A hozzájárulás visszavonásáig, ennek hiányában a legkésőbb küldött üzenet megküldésétől számított polgári jogi elévülési ideig.
3.3 A cashbook.hu honlapon a kapcsolatfelvételi űrlaphoz kapcsolódó adatkezelés
3.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a cashbook.hu honlapon az érintett és az adatkezelő közti kapcsolatfelvétel elősegítése céljából a személyes adatok következő kategóriáinak kezelését végzi:
-
- Név (vezetéknév, keresztnév)
-
- E-mail cím
-
- Telefonszám
-
- Könyvelőiroda neve
Érintettek kategóriái: A cashbook.hu honlapon a kapcsolatfelvételi űrlapon üzenő természetes személy
3.3.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása.
Az adatkezelés időtartama: A hozzájárulás visszavonásáig, ennek hiányában a legkésőbb küldött üzenet megküldésétől számított polgári jogi elévülési ideig.
Abban az esetben, ha a kapcsolatfelvétel az Adatkezelő és ügyfele vagy partnere között jön létre vagy a kapcsolatfelvétel konkrét szerződéskötésre irányul, úgy a jelen pont szerinti adatkezelésre az alaptevékenységre irányadó adatkezelési tájékoztató ügyfelekkel és partnerekkel való ügyfélkapcsolatra vonatkozó rendelkezése irányadó.
3.4. A cashbook.hu Cookie és IP cím adatok kezelése
3.4.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában kizárólag cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.
Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott cookie-t (süti vagy adatcsomag) helyezi el. Az Adatkezelő a honlapon süti használathoz hozzájáruló boksz alkalmazást helyezett el, amely lehetőséget ad az érintettnek az oldal működéséhez nem elengedhetetlen sütik letiltására.
| Mikor aktiválódik | Süti neve | Süti élettartama | Süti célja | Tárol-e személyes adatot? | Működéshez elengedhetetlen-e? |
| Oldal betöltésekor | __cf_bm | Munkamenet | Botvédelem és forgalommenedzsment | Nem | Igen |
| Oldal betöltésekor | __Secure-1PAPISID | Állandó | Felhasználó hitelesítése és biztonság | Igen (felhasználó azonosító) | Igen |
| Oldal betöltésekor | __Secure-1PSID | Állandó | Felhasználó hitelesítése és biztonság | Igen (felhasználó azonosító) | Igen |
| Oldal betöltésekor | __Secure-1PSIDCC | Állandó | Biztonság és csalás elleni védelem | Nem | Igen |
| Oldal betöltésekor | __Secure-1PSIDTS | Munkamenet | Biztonsági tokenek nyomon követése | Nem | Igen |
| Oldal betöltésekor | __Secure-3PAPISID | Állandó | Biztonsági célok | Igen (felhasználó azonosító) | Igen |
| Oldal betöltésekor | __Secure-3PSID | Állandó | Biztonsági célok | Igen (felhasználó azonosító) | Igen |
| Oldal betöltésekor | __Secure-3PSIDCC | Állandó | Biztonság és csalás elleni védelem | Nem | Igen |
| Oldal betöltésekor | __Secure-3PSIDTS | Munkamenet | Munkamenet biztonságának kezelése | Nem | Igen |
| Oldal betöltésekor | __Secure-ENID | Állandó | Biztonság és munkamenet kezelés | Nem | Igen |
| Felhasználói interakciókor | __Secure-OSID | Állandó | Felhasználói biztonságának nyomon követése | Igen (felhasználói biztonsági információk) | Igen |
| Oldal betöltésekor | __Secure-YEC | Munkamenet | Munkamenet és hitelesítés kezelése | Igen (hitelesítési adatok) | Igen |
| Oldal betöltésekor | _cfuvid | Munkamenet | Analitika és felhasználó követés | Nem | Nem |
| Felhasználói interakciókor | _clck | Állandó | Kattintáskövetés és eseménynaplózás | Nem | Nem |
| Felhasználói interakciókor | _clsk | Állandó | Felhasználói munkamenet nyomon követése | Nem | Nem |
| Oldal betöltésekor | _fbp | Állandó | Hirdetési célzás | Nem | Nem |
| Oldal betöltésekor | _ga | Állandó | Analitika és felhasználói viselkedés követése | Nem | Nem |
| Oldal betöltésekor | _ga_4BXXKZJZTZ | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_6VGGZHMLM2 | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_8TF95LBYRV | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_B8SKQ9HHPZ | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_GJH9RGDDP5 | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_PG3KZVYPV0 | Állandó | Google Analytics követés | Nem | Nem |
| Oldal betöltésekor | _ga_R4SNE8JHRJ | Állandó | Felhasználói viselkedés analitika | Nem | Nem |
| Oldal betöltésekor | _ga_RQXSGJFQ59 | Állandó | Felhasználói viselkedés analitika | Nem | Nem |
| Oldal betöltésekor | _ga_X6LMX9VR0Y | Állandó | Felhasználói viselkedés analitika | Nem | Nem |
| Oldal betöltésekor | _gcl_au | Állandó | Hirdetéskövetés és konverzió | Nem | Nem |
| Oldal betöltésekor | _pk_id.1.4222 | Állandó | Felhasználói munkamenet követése | Nem | Nem |
| Oldal betöltésekor | ADS_VISITOR_ID | Munkamenet | Hirdetési személyre szabás | Nem | Nem |
| Oldal betöltésekor | AEC | Állandó | Felhasználói biztonság és hitelesítés | Nem | Igen |
| Oldal betöltésekor | APISID | Állandó | Hitelesítés és felhasználó biztonság | Igen (felhasználó azonosító) | Igen |
| Oldal betöltésekor | ar_debug | Munkamenet | Hibakeresés és hirdetéskövetés | Nem | Nem |
| Felhasználói interakciókor | CLID | Állandó | Felhasználói eseménykövetés | Nem | Nem |
Érintettek kategóriái: A cashbook.hu honlapot meglátogató természetes személy.
Az adatvédelmi munkacsoport (WP29) 4/2012. számú ajánlása szerint, továbbá a NAIH webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatója alapján a felhasználó által rögzített adatokat tároló sütik vonatkozásában ezen adatok kezeléséhez az Érintett hozzájárulása nem szükséges. Az adatkezelés jogalapja az Ektv. 13/A (3) bekezdése. A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat.
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei
4.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
|
Adatfeldolgozó adatai: |
Adatkezelési tevékenység leírása: |
|
Tárhelyszolgáltató: |
Az adatfeldolgozó az adatkezelőnek tárhelyszolgáltató és üzemeltető szolgáltatásokat végez, melynek keretében tárolja az III.1-4 pont szerinti adatkezelésekhez kapcsolódó adatokat. |
|
AWS infrastruktúra üzemeltető: |
Az adatfeldolgozó az adatkezelőnek az Amazon tárhelyszolgáltatásához kapcsolódóan lát el infrastruktúra üzemeltető feladatokat és emiatt hozzáférhet az III.1-4 pont szerinti adatkezelésekhez kapcsolódó adatokhoz. |
VI. Személyes adatok tárolása és biztonsága
6.1. Informatikai rendszerben tárolt személyes adatok kezelése
Az elektronikusan tárolt adatok az Adatkezelő/Címzettek informatikai rendszerén kerülnek tárolásra. Az adatkezelőnél tárolt adatok informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések:
- a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
- a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
- az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.
VII. Érintettek jogai
7.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
a) az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
b) az adatkezelés célja megszűnt;
c) az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) az adatkezelés határideje eltelt.
Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
7.2. Az adatkezelés korlátozásához való jog
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
b) az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
c) az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
d) az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
7.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
7.4. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.
7.5. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
7.6. Érintetti kérelmek benyújtásának, kezelésének rendje
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
VIII. Érintett jogorvoslati lehetőségei
8.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
- székhely: 1055 Budapest, Falk Miksa utca 9-11.
- postacím: 1374 Budapest, Pf. 603.
- telefon: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail: ugyfelszolgalat@naih.hu
- honlap: www.naih.hu
8.2. Bírósághoz fordulás joga
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
