ADATKEZELÉSI

TÁJÉKOZTATÓ 2022

Nagy Péter E.V.

 

  • BEVEZETÉS

    A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
    adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai
    Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: Rendelet) 12. cikk (1) bekezdése előírja, hogy az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az adatkezelő
    elősegíti az érintett jogainak a gyakorlását.
    A személyes adatok védelméhez való jog Magyarország Alaptörvénye VI. cikk (2) bekezdésében rögzítettek szerint alkotmányos alapjog, amelynek az Alkotmánybíróság gyakorlata alapján leglényegesebb követelménye, hogy “mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész
    útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.”
    A Nagy Péter Egyéni Vállalkozó – Dunaroll szolgáltatás és app tulajdonosa (rövidített elnevezése: Nagy Péter E.V., székhelye: 2623 Kismaros Kossuth Lajos út 68., nyilvántartási száma: 54840982, adószáma: 56207255-1-33, a továbbiakban: Szolgáltató, vagy Adatkezelő) mint adatkezelő a fenti alkotmányos követelményeknek eleget téve magára
    nézve kötelezőnek ismeri el jelen jogi közlemény, mint adatvédelmi irányelv tartalmát.
    A Szolgáltató kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a szolgáltató adatkezelési és adatbiztonsági szabályzatában és a hatályos jogszabályokban meghatározott elvárásoknak.
    Az Adatkezelő adatkezelésére vonatkozó tájékoztató elérhető a www.dunaroll.hu weboldalon.
    Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen
    az esetleges változásokról kellő időben értesíti ügyfeleinket.
    Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük írja meg nekünk
    (dunarollhungary@gmail.com), és kollégánk megválaszolja kérdését.
    Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
    tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
    Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai
    és szervezési intézkedést, mely az adatok biztonságát garantálja.
    Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket
    saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
    • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése
    tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”, a továbbiakban: Rendelet);
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
    (Infotv.);
    • az adózás rendjéről szóló 2017. évi CL. törvény (Art.);
    • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
    • a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.);
    • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.
    évi CXXXIII. törvény (Szvmt.);
    • a számvitelről szóló 2000. évi C. törvény (Sztv.);
    • a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások
    fedezetéről szóló 1997. évi LXXX. törvény (Tbj.);
    • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
    társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
    • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).

 

    • DEFINÍCIÓK

      1.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
      bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
      különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
      természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
      1.2. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy
      megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
      1.3. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi
      állapotáról;
      1.4. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
      közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
      vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
      1.5. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
      1.6. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
      értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási
      helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
      1.7. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat
      mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön
      tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy
      azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
      1.8. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy
      funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
      alapján hozzáférhető;
      1.9. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
      egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
      együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós
      vagy a tagállami jog is meghatározhatja;
      1.10. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
      egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
      1.11. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
      szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
      közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal ös –
      szhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok
      e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően
      az alkalmazandó adatvédelmi szabályoknak;
      1.12. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
      egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal
      a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
      adatok kezelésére felhatalmazást kaptak;
      1.13. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
      alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
      kezeléséhez;
      1.14. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
      kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
      1.15. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok
      kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik
      tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett
      döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi
      központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban
      nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet
      szerint meghatározott kötelezettségek vonatkoznak;
      1.16. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő
      vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki,
      illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra
      az e rendelet értelmében háruló kötelezettségek vonatkozásában;
      1.17. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi
      formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat
      és egyesületeket is;
      1.18. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
      1.19. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy
      adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján
      belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
      1.20. „felügyeleti hatóság”: egy tagállam által az Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv;
      1.21. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése
      a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett
      felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti
      hatósághoz;
      1.22. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban
      megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott
      tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén
      folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős
      mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
      1.23. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos
      kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van- e a rendelettel; a kifogásban egyértelműen be
      kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott
      esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
      1.24. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
      1.25. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt
      szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre
      vagy amely ilyen megállapodás alapján jött létre.
      1.26. „EGT-tagállam”: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között
      létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban
      részes állam állampolgárával azonos jogállást élvez.
      1.27. „Harmadik ország”: Minden olyan állam, amely nem EGT-tagállam.
      1.28. „Közös adatkezelés”: ha az adatkezelés céljait és eszközeit az adatkezelő más adatkezelővel
      vagy adatkezelőkkel közösen határozza meg.
    • ADATVÉDELMI ALAPELVEK

      Az Adatkezelő már az adatkezelés módjának meghatározásakor, illetőleg végig az adatkezelés során az
      adatkezelési célnak és az adatkezelés elveinek megfelelően jár el és megteszi a célnak megfelelő technikai és szervezési intézkedéseket és az adatkezelés során szem előtt tartja az adattakarékosság elvét.
      (beépített és alapértelmezett adatkezelés).
      Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
      módon végzi.
      Adatkezelő az egyes adatkezelési célok megvalósulásához szükséges mértékben és ideig és kizárólag
      olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a
      cél elérésére alkalmas.
      Adatkezelő munkavállalói és megbízottjai a tevékenységük ellátása során személyes adatot kizárólag a
      vonatkozó jogszabályok rendelkezéseinek megfelelően kezelnek.
      Ha az Adatkezelő, a munkavállalója, vagy megbízottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy elavult, Adatkezelő eljár a helyesbítés érdekében és minden ésszerű
      intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
      adatokat haladéktalanul törölje vagy helyesbítse.
      Adatkezelő adatkezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
      jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
    • A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA,
      JOGCÍME ÉS IDŐTARTAMA


      Az Adatkezelő tevékenységének adatkezeléseit az alább az egyes adatkezeléseknél megadott jogalapokon végzi.
      Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat
      adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
      Nagy Péter E.V., mint adatkezelő működteti Magyarországon az Adatkezelő tulajdonában álló járművek bérlésére létrehozott ún. „Dunaroll Szolgáltatást”, amely járművek bérlésének közvetítésére bevezetett mobil applikáción alapuó nemzetközi jogvédett rendszer, ideértve a járművek bérlését lehetővé
      tevő Sia ATOM szoftvert is. A Sia ATOM rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat az
      Atom Mobility nyújtja (továbbiakban: Atom Mobility), SIA “ATOM Tech” (Cégjegyzékszám: LV 29538689,
      székhelye: Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia, Email: support@atommobility.com).
      A Dunaroll Szolgáltatás igénybevétele során az Adatkezelő ügyfél adatokat továbbít az ATOM Mobility
      rendszert üzemeltető: SIA “ATOM Tech” részére.
      Az Adatkezelő adatokat Harmadik országba nem továbbít, kivéve ha az érintett ügyfél külföldi állampolgár és a Szolgáltatás igénybevételéhez az Ügyfél által megadott Harmadik országbeli külföldi pénzintézet
      felé a tranzakcióhoz szükséges adatok továbbítása szükséges.
      Az Adatkezelő automatizált döntéshozatalt szűk körben alkalmaz, profilalkotást az Adatkezelő nem alkalmaz.

      4.1. ADATKEZELŐ ADATKEZELÉSEI
      4.1.1. A SZOLGÁLTATÓ TEVÉKENYSÉGÉVEL ÖSSZEFÜGGŐ KEZELT ADATOK KÖRE


      Az adatkezelés célja: a Szolgáltató által nyújtott szolgáltatások (közöttük: a Szolgáltató tulajdonában álló járművek bérlése, és az ezt lehetővé tevő mobil applikáció használata, összefoglalóan ún. „Dunaroll Szolgáltatás”) lehetővé tététele.
      Kezelt adatok köre és zárójelben az adatokat rögzítő rendszer: keresztnév, családnév, cím, email, telefonszám, geolokációs adatok, bérlési adatok, járműadatok, fizetési adatok (APCOPay, Adyen, vagy más), személyazonosító kód; (Veriff OU által feldolgozva), nem; (Veriff OU által feldolgozva), születési
      dátum; (Veriff OU által feldolgozva), nemzetiség; (Veriff OU által feldolgozva), állampolgárság; (Veriff OU által feldolgozva), dokumentumszám; (Veriff OU által feldolgozva), dokumentum kiadásának dátuma; (Veriff OU által feldolgozva), dokumentum érvényességének időtartama; (Veriff OU által feldolgozva),
      fényképes igazolvány: jogosítvány, vagy személyi igazolvány, vagy útlevél; (Veriff OU által feldolgozva),
      fénykép.

      Az adatkezelés jogalapja:
      A Dunaroll Szolgáltatáshoz kapcsolódó marketing tevékenységre vonatkozóan az érintett hozzájárulása, a Rendelet 6. cikk (1) bekezdés a) pontja.
      Ha Dunaroll Szolgáltatást igénybe venni kívánó Ügyfél a „Dunaroll Szolgáltatás” vásárlására a mobil
      applikáción keresztül az ÁSZF elfogadásával szerződést köt, az adatkezelés jogalapja a Rendelet 6. cikk
      b) pontja alapján szerződés teljesítése, az adatok kezelése alábbi részletes indokok miatt szükséges:
      • A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése,
      az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése
      céljából kezelheti a mobil applikációban regisztráló, vásárló (Ügyfél) azonosításához szükséges
      természetes személyazonosító adatokat és lakcímet az Eker. tv. 13/A. § (1) bekezdés jogcímén.
      • A szerződésből származó díjak számlázása céljából kezelheti a jármű adatokat, és a geolokációs,
      helymeghatározó adatokat, az időtartamot az Eker. tv. 13/A. § (2) bekezdése jogcímén.
      • Továbbá az Adatkezelő a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges feltételként kezeli a fizetéshez, számlázáshoz és adózáshoz szükséges bankszámla és fizetési adatokat, a számla kiállításához az email adatokat, az Ügyfél azonosítása érdekében a név, és születési
      hely, idő, telefonszám és fénykép adatokat az Eker. tv. 13/A. § (3) bekezdése jogcímén.
      Ha az adatkezelést jogszabályi kötelezettség írja elő (pl. a fizetéshez kapcsolódó adatkezelőre vonatkozó adójogszabályok), akkor az ehhez kapcsolódó adatok adatkezelésének jogalapja a jogszabályi
      kötelezettség teljesítése, az adatkezelés jogcíme a Rendelet 6. cikk (1) bekezdés c) pontja.

      A Társaság és az Ügyfél közötti, vagy az Ügyfél adatait is érintő hatósági, peres, vagy peren kívüli eljárások esetén az adatkezelés jogalapja az adatkezelő, vagy harmadik személy jogos érdeke, az adatkezelés jogalapja ekkor a Rendelet 6. cikk (1) bekezdés f) pontja.
      Az adatkezelés időtartama: Ha az adatkezelés jogalapja kizárólag az érintett hozzájárulása, akkor az
      érintett hozzájárulásának visszavonásáig (törlési kérelméig), de a hozzájárulás megadásától számított
      legfeljebb 18 hónapig.
      Ha az adatkezelés jogalapja a szerződés teljesítése, akkor a szerződés megszűnését követő 18 hónapig, vásárlás esetén a vásárlással összefüggő adatok számviteli és adójogi jogszabályok kötelezettségének teljesítése miatt a vásárlás évét követő 5 évig, de legfeljebb a vonatkozó jogszabályban meghatározott őrzési ideig.
      Ha az adatkezelés jogalapja a jogos érdek, akkor annak fennállásáig.
      A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság tevékenységével kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó személyek és adatfeldolgozói.
      A Szolgáltatás igénybevételéhez az adatokat a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat
      nyújtó SIA “ATOM Tech” részére továbbításra kerülnek. A Szolgáltatás igénybevételével összefüggésben
      a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél
      pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra.

      Adatfeldolgozók:
      Név Székhely Adatfeldolgozói feladat

      SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21,
      LV-1011, Riga, Latvia
      szerver és szoftver
      üzemeltetés, adatőrzés
      TransferWise Europe Avenue Louise 54/S52,
      Brüsszel, Belgium
      pénzforgalmi tevékenység
      ellátója
      Stripe 510 Townsend Street, San
      Francisco, CA 94103, USA
      elektronikus tranzakció és
      keresekedelemi tevékenység,
      pénzügyi adat fogadása
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója
      EDAKT KFT 2623 Kismaros, Asztalos János
      utca 3.
      Könyvelői, bérszámfejtői
      tevékenység ellátója

      4.1.2. PANASZKEZELÉSI NYILVÁNTARTÁS

      Az adatkezelés célja: a panaszok és a panaszos ügyek elintézésének dokumentálása, nyomon követése.
      Az adatkezelés jogalapja: az adatkezelőre vonatkozó a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) szerinti jogi kötelezettség teljesítése.

      A kezelt adatok köre: ügyfél-azonosító, név, cím, telefonszám, e-mail cím, dátum, az értesítés módja,
      a bejelentés típusa, az érintett szolgáltatás, a panasz oka, leírása, benyújtásának időpontja, a panaszos
      igénye, az ügyintéző neve, a megtett intézkedés és a panasz megválaszolásának időpontja.
      Az adatkezelés időtartama: a panasz rögzítésétől számított 5 év. (Fgytv. 17/B. § (7) bek.)
      Az Adatkezelő a panaszt és az arra adott választ öt évig őrzi meg, és azt az illetékes hatóság kérésére
      bemutatja.

      4.2. A WWW.DUNAROLL.HU HONLAP ÉS A DUNAROLL MOBIL APPLIKÁCIÓ
      ADATKEZELÉSEI
      4.2.1. INTERNETES REGISZTRÁCIÓ SORÁN MEGADANDÓ SZEMÉLYES ADATOK


      A Dunaroll elnevezésű Mobil Applikációba regisztráló természetes személy az erre vonatkozó négyzet
      bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A megadott adatok később a Mobil Applikációban létrehozott ügyfélprofilban, vagy a regisztráció
      során a vissza gomb bejelölésével helyesbíthetőek, vagy a regisztráció később az erre vonatkozó menüsorban törölhető.
      Az adatkezelés célja: Az érintett Ügyfél a Dunaroll Szolgáltatás igénybevétele. Mobil Applikáción keresztül történő ügyfélprofil létrehozása, Társaságunkkal való kapcsolatfelvétel, reklámokról, akciókról, szerződési feltételekről való tájékoztatás. A honlapon és a mobil applikáción nyújtott szolgáltatások teljesítése. Tájékoztatás a Szolgáltató termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról. Reklám- küldemény a tájékoztatás során elektronikusan küldhető. A honlap és a Mobil Applikáció használatának elemzése.


      Az adatkezelés jogalapja: az érintett hozzájárulása.
      A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság IT
      szolgáltatói és a tárhelyszolgáltatást végző munkavállalói.
      Az adatkezelés időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása
      visszavonásáig (törlési, vagy javítási kérelméig), de legfeljebb 18 hónapig.
      A kezelt adatok köre: Internetes regisztráció során megadható adatok: keresztnév, családnév, lakcím, email, telefonszám, bankszámlaszám, születési dátum, nemzetiség, állampolgárság; fényképes igazolvány: jogosítvány, vagy személyi igazolvány, vagy útlevél; fénykép.
      Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon
      megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
      A Szolgáltatás igénybevételéhez az adatokat a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat nyújtó ATOM Mobility SIA “ATOM Tech” részére továbbításra kerülnek.
      A Szolgáltatás igénybevételével összefüggésben a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra.

      Adatfeldolgozók:
      Név Székhely Adatfeldolgozói feladat
      SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21,
      LV-1011, Riga, Latvia
      szerver és szoftver
      üzemeltetés, adatőrzés
      TransferWise Europe Avenue Louise 54/S52,
      Brüsszel, Belgium
      pénzforgalmi tevékenység
      ellátója
      Stripe 510 Townsend Street, San
      Francisco, CA 94103, USA
      elektronikus tranzakció és
      keresekedelemi tevékenység,
      pénzügyi adat fogadása
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója
      EDAKT KFT 2623 Kismaros, Asztalos János
      utca 3.
      Könyvelői, bérszámfejtői
      tevékenység ellátója

      4.2.2. A WWW.DUNAROLL.HU SZERVER NAPLÓZÁSA

      A www.dunaroll.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

      Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések
      megakadályozása érdekében rögzíti a látogatói adatokat.
      Az adatkezelés jogalapja: érintett hozzájárulása, az adatkezelő jogos érdeke.
      A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott
      oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.
      Az adatkezelés időtartama: egy hónap.
      Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó
      látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva
      alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
      A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. Az Adatkezelő és az IT szolgáltatásokat
      ellátásával megbízott adatfeldolgozók a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolják össze, a felhasználó személyének azonosítására nem törekszik.

      Adatfeldolgozó:
      Név Székhely Adatfeldolgozói feladat
      SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21,
      LV-1011, Riga, Latvia
      szerver és szoftver
      üzemeltetés, adatőrzés
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója

      4.2.3. A WWW.DUNAROLL.HU HONLAP COOKIE KEZELÉSE

      A Szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot,
      ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Weboldalunk sütiket használ, ami
      általános a legtöbb weboldal esetében. A sütik adatfájlok, amit a böngésző helyez el a felhasználó számítógépén, okostelefonján, vagy más informatikai eszközén.
      Amikor egy látogató belép a weboldalunkra, a süti azonosítja az eszköz IP címét. Így a süti segítségével
      a böngésző információkat tud gyűjteni arról, hogy milyen weboldalakat és azok funkcióit látogatták arr
      az eszközről.
      Amikor első alkalommal látogat a weboldalunkra, az oldalon megjelenő információs csík tudatja a felhasználóval, hogy az oldal sütiket használ. Az OK gomb megnyomásával vagy a weboldal folyamatos
      használatával a látogató ehhez beleegyezését adja.
      Ha nem szeretne hozzájárulni a sütik használatához, akkor abba kell hagynia a weboldal böngészését, a
      sütiket pedig törölheti a VI. pont leírása alapján.
      A weboldal tulajdonosa a Szolgáltató.
      Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók
      aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések, analizálás.
      Analizálás céljára Google Analytics és a Sitecore Statistics programokat használjuk. Ezek a programok
      szintén elhelyeznek sütiket az informatikai eszközökön statisztikai adatokat gyűjtve a felhasználók látogatásairól. Ezek az ún. „harmadik fél sütik”.
      A Google Analytics sütijei az többek között az alábbiakat figyeli:
      • A felhasználó látogatta-e már az oldalt, és ha igen, hányszor
      • Melyik országba valósi a felhasználó, és melyik nyelvet preferálja
      • Melyik keresőmotor juttatta el a felhasználót az oldalra
      • Mikor és mennyi ideig látogatta az oldalt a felhasználó
      Egyes weboldalakon Google Analytics sütiket használunk, amik segítségével targetáljuk azokat a felhasználókat, akik más weboldalakon a hirdetéseinkre kattintanak. Ezt azért tesszük, hogy releváns hirdetéseket tudjunk elhelyezni más weboldalakon.
      Évente egyszer két hónapon át a sütiket közvélemény-kutatásra is használjuk. A sütik kivédik, hogy a
      felhasználóhoz kétszer ugyanaz a kérdőív jusson el, illetve, ha a felhasználó már korábban elutasította
      a kitöltését.

      Korlátozott hozzáférésű weboldalak: Amikor a weboldal látogatója belép a felhasználónevével és jelszavával az egyik korlátozott hozzáférésű weboldalunkra, a sütik ellenőrzik a felhasználónevet, jelszavat,
      hogy azonosítsák a felhasználót, és megjegyezzék, hogy milyen elemekre kattint, milyen beállításokat
      használ a belépés ideje alatt. Kilépéskor egy süti lép a felhasználó helyébe, és megjegyzi ezeket a beállításokat.
      Az adatkezelés jogalapja: az érintett hozzájárulása.
      A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
      Az adatkezelés időtartama: a munkamenet vége.
      Állandó sütik általában 6 hónap múlva elévülnek, egyes sütik 2-től 10 évig megmaradnak, illetve aktiválódnak, amikor a felhasználó újra ellátogat a weboldalra.
      A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
      Újabb típusú böngésző használta esetén a CTRL + SHIFT + Delete billentyű kombinációval törölhetők
      a sütik. A böngésző Súgó oldalán talál leírást ezzel kapcsolatban. Érdemes tudni azonban, hogy a sütik
      kiiktatása vagy törlése esetén a weboldalra nem lehet bejelentkezni, vagy az oldal egyes funkciói nem
      fognak működni.
      Az egyes böngészőkhöz tartozó, a sütik törlésével kapcsolatos információkat az alábbiakban találja:
      • Deleting of cookies in Mozilla Firefox
      • Deleting of cookies in Google Chrome
      • Deleting of cookies in Safari
      • Deleting of cookies in Microsoft Edge
      További információk a Google Analytics sütik törlésével kapcsolatban: itt.
      Szolgáltató által használt sütik:
      Név Cél
      Google Analytics
      (Persistent, Google Inc.)
      A Google Analytics nyomkövető sütik vizsgálják a
      weboldal látogatottságát, illetve, hogy a látogatók
      mire kattintanak az oldalon.
      Google Analytics
      (Session, Google Inc.)
      Ezek a sütik a statisztikák érvényességét javítják.
      Google Analytics (Persistent, Google Inc.) A Google Analytics nyomkövető sütik vizsgálják a
      weboldal látogatottságát, illetve, hogy a látogatók
      mire kattintanak az oldalon
      Google Analytics (Session, Google Inc.) Ezek a sütik a statisztikák érvényességét javítják.
      Google Tag Manager _dc_gtm_UA (Session,
      Google Inc.)
      A Google Analytics a Google Tag Manageren keresztül scripteket helyez el a weboldalra.
      Továbbá adatokat szolgáltat azzal kapcsolatban,
      hogy a látogató mely elemekre kattint a honlapon.
      SC_ANALYTICS_GLOBAL_COOKIE (Persistent,
      Sitecore CMS)
      Azonosítja a visszatérő látogatókat.

      Név Cél
      sc_expview (Session, – Sitecore CMS) Jelzi, ha a látogató vagy a weboldal
      Adminisztrátor a Sitecore Experience Explore-t
      használja. Ha az érték 0, az Experience Explorer
      inaktív, ha az érték 1, az Experience Explorer
      használatban van.
      hostname #lang. (Sessio, – Sitecore CMS) A Sitecore ennek segítségével jegyzi meg a
      használt nyelvet.
      ASP.Net_SessionId (Session, – Sitecore CMS) A https kéréseket továbbítja a szerver oldali
      adatbázisba.
      IP (Session,) A látogató földrajzi helyét rögzíti, hogy helyi
      weboldalakat ajánljon fel.
      Addthis (Persistent, AddThis Inc.) Felajánlja a látogatónak, hogy a weboldalon
      használja a közösségi média elemeit, pl.:
      megosztás, küldés, a weboldal ajánlása stb.
      YouTube (Persistent, YouTube LLC) Elmenti a látogató megtekintési statisztikáit,
      beállításait, mint pl.: a nyelv, és hasonló
      tartalmakat javasol (akkor, ha a látogató
      egyidőben a YouTube-ra is be van jelentkezve).
      YouTube (Session, YouTube LLC) Elmenti a látogató megtekintési statisztikáit,
      beállításait, mint pl.: a nyelv, és hasonló
      tartalmakat javasol (akkor, ha a látogató
      egyidőben a YouTube-ra is be van jelentkezve).
      Facebook (Persistent, Facebook Inc.) Különböző hirdetési szolgáltatásokat szállít.
      Facebook (Session, Facebook Inc.) Azonosítja azokat a látogatókat, akik a
      weboldal böngészése közben a Facebookra
      be vannak jelentkezve, ezzel ösztönözve, hogy
      megosszanak, like-oljanak, kommenteket írjanak
      a tartalmakhoz.
      LinkedIn (Persistent, owned by LinkedIn Corp.) Lehetővé teszi, hogy a látogató használja
      LinkedIn követési vagy megosztási funkcióit,
      amennyiben a látogató be van jelentkezve a
      LinkedIn-re.
      Siteimprove Analytics (Persistent, owned by
      Siteimprove)
      Hasonló célokat szolgál, mint a Google Analytics,
      adatokat gyűjt a felhasználó adatforgalmáról.
      Shopfinder-data (Session, Dunaroll) Lokalizálja a felhasználót, és megmutatja a hozzá
      legközelebb álló üzletet.
      ClickDimensions (Session, Dunaroll) Analitikai és statisztikai adatokat gyűjt.
      Cookie Consent (Persisent, Dunaroll) Elmenti a látogató a sütik használatára vonatkozó
      beleegyezését a Dunaroll weboldalon.
      Thinglink (Persistent, thinglink.com) Ideiglenes azonosítót állít be, hogy az egyedi
      felhasználók különböző kéréseit nyomon kövesse.
      Thinglink (Session, thinglink.com) Technikai süti, ami nyomon követi, hogy a látogató
      telefonról vagy más eszközről böngészik-e.
      test_cookie (session, doubleclick.net) Ellenőrzi, hogy a felhasználó böngészője
      támogatja-e a sütiket.

      Név Cél
      Doubleclick (Persistent, doubleclick.net) A Google AdSense és a Google DoubleClick
      használja, hogy nyomon kövesse a látogató
      reakcióit, miután egy hirdetésre kattintott. A célja
      a hirdetés hatékonyságának mérése, illetve a
      látogató érdeklődési körének megcélzása.
      Pubmatic (Persistent, pubmatic.com) Egyedi azonosítóval látja el a felhasználó
      eszközét, ami felismeri az eszközt a korábban
      látogatott, megegyező hirdetési hálózatot
      használó weboldalakon keresztül. Az azonosító
      célzott hirdetéseket helyez el a látogatott
      weboldalon.
      Rubiconproject (Persistent & session) Ismeretlen felhasználói adatokat regisztrál, pl.:
      IP címet, földrajzi helyet, látogatott weboldalakat,
      illetve hirdetéseket, amelyekre a látogató
      kattintott. Ezzel optimalizálható a hirdetések
      megjelenítése az azonos hirdetési hálózatot
      használó weboldalaknál.
      Crazy Egg (session, Crazy Egg Inc.) Egyedi azonosítóval látja el a felhasználó
      eszközét, és ennek segítségével ellenőrzi a
      felhasználó böngészési szokásait a Dunaroll
      weboldalán.
      Visual Website Optimizer (Session, Wingify) Az eszközt arra használják, hogy különböző
      A/B verziókat hozzon létre a weboldalról, amivel
      folyamatosan monitorozni tudják, melyik verzió
      növeli jobban a látogatottságot.
      A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
      A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
      Más jellegű sütik is előfordulhatnak, hiszen ezek az elemek állandóan újulnak, és listánk nem frissül naponta. Amennyiben szeretné a teljes frissített süti listát látni, illetve a sütiket törölni szeretné,
      de nem akar végig menni a VI. pontban leírt lépéseken, akkor írjon nekünk az alábbi e-mail címre:
      dunarollhungary@gmail.com
      Adatfeldolgozó:
      Név Székhely Adatfeldolgozói feladat
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója

      4.2.4. HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS
      A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a
      leiratkozó minden adatát haladéktalanul törölni kell.
      A kezelt adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.
      Az adatkezelés célja
    • Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
    • Reklámanyag küldése
      Az adatkezelés jogalapja: az érintett hozzájárulása.
      A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT
      szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.
      Az adatkezelés időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
      Adatfeldolgozó:
      Név Székhely Adatfeldolgozói feladat
      SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21,
      LV-1011, Riga, Latvia
      szerver és szoftver
      üzemeltetés, adatőrzés
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója
      4.2.5. KÖZÖSSÉGI IRÁNYELVEK / ADATKEZELÉS AZ ADATKEZELŐ FACEBOOK ÉS VIBER
      OLDALÁN

      Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt, és VIBER profilt tart fenn.
      Az Adatkezelő Facebook oldalán, és VIBER felületén a látogatók által közzétett személyes adatokat a
      Szolgáltató nem kezeli.
      A látogatókra a Facebook és a VIBER Adatvédelmi- és Szolgáltatási Feltételei irányadók.
      Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja az
      érintettet a tagok közül, vagy törölheti hozzászólását.
      Az Adatkezelő nem felel a Facebook, vagy VIBER felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelő nem felel semmilyen, a Facebook, vagy VIBER működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

      Adatfeldolgozó:
      Név Székhely Adatfeldolgozói feladat
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója
      4.2.6. AJÁNDÉKSORSOLÁS SZERVEZÉSÉVEL KAPCSOLATOS ADATKEZELÉS
      Amennyiben az Adatkezelő ajándéksorsolást (1991. évi XXXIV. törvény 23. §) szervez, hozzájárulása
      alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját. A játékban való részvétel önkéntes.
      Az adatkezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése.
      Az adatkezelés jogalapja: az érintett hozzájárulása.
      A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing tevékenységével
      kapcsolatos feladatokat ellátó munkavállalói.
      Az adatkezelés időtartama: az ajándéksorolás végelszámolásáig.
      4.2.7. DIREKT MARKETING CÉLÚ ADATKEZELÉS
      A DM levél típus olyan ügyfeleket céloz meg, akik igénybe vették, vagy igénybe kívánják venni az Adatkezelő szolgáltatásait. Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint
      reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII.
      törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen
      egyértelműen és kifejezetten hozzájárult.
      A Szolgáltató által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes
      személy neve, címe, telefonszáma, e-mail címe, online azonosító.
      Az adatkezelésének célja: A Szolgáltató tevékenységéhez kapcsolódó direkt marketing tevékenység
      folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus
      formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
      Az adatkezelés jogalapja: az érintett hozzájárulása.
      A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing tevékenységével
      kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző adatfeldolgozója.
      Az adatkezelés időtartama: a hozzájárulás visszavonásáig.

      Adatfeldolgozó:
      Név Székhely Adatfeldolgozói feladat
      SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21,
      LV-1011, Riga, Latvia
      szerver és szoftver
      üzemeltetés, adatőrzés
      Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master,
      email tárhely és informatikai
      üzemeltetési feladatok ellátója
      4.3. EGYÉB ADATKEZELÉSEK
      E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk
      ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre
      bocsátása végett megkereshetik az adatkezelőt.
      Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte
      – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
    • A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ
      ADATKEZELÉS BIZTONSÁGA

      A Adatkezelős számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, fióktelepén,
      adatfeldolgozóinál, a mentések adathordozói a Adatkezelő székhelyén találhatók meg.
      A www.dunaroll.hu honlap szervere a dotroll adatfeldolgozó szervertermében a Budapest 1148 Budapest, Fogarasi út 3-5. szám alatt található meg.
      Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
      eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
      a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
      b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
      c) változatlansága igazolható (adatintegritás);
      d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
      Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
      Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében
      megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi –
      közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

      Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti
      intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
      Az Adatkezelő az adatkezelés során megőrzi
      a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
      b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
      c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,
      valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos
      eszközök.
      Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, továbbá a számítógépvírusok, a számítógépes betörések és a
      szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
      Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail,
      web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az
      ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal
      szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi
      az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
    • AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
      Név: Nagy Péter Egyéni Vállalkozó
      Rövidített elnevezése: Nagy Péter E.V.
      Székhelye: 2623 Kismaros Kossuth Lajos út 68.
      Adószáma: 56207255-1-33
      Ügyvezetője: Nagy Péter
      Honlapja: www.dunaroll.hu
      E-mail: dunarollhungary@gmail.com
      Az Adatkezelő adatvédelmi tisztviselővel rendelkezik:
      Adatvédelmi tisztviselő neve: Nagy Péter
      Elérhetősége: dunarollhungary@gmail.com
    • ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT
      MEGISMERŐK KÖRE

      Az Adatkezelő a Mobil Applikációban a regisztráció során megadott Ügyfél adatokat a Dunaroll Szolgáltatás igénybevételéhez a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat nyújtó ATOM Mobility
      SIA “ATOM Tech” (Cégjegyzékszám: LV29538689, székhelye: Ernesta Birznieka-Upīša iela 21, LV-1011,
      Riga, Latvia, Email:support@atommobility.com) részére továbbít. A Szolgáltatás igénybevételével összefüggésben a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra. Az Adatkezelő
      egyéb adatokat harmadik országba nem továbbít.
      Az adatfeldolgozókat és az adatokat megismerők körét tételesen az egyes adatkezeléseknél soroltuk fel.
      Az Adatkezelő biztosítja, hogy a partnerekkel kötött szerződések titoktartási záradéka az adatok megismerésére, feldolgozására, és továbbítására is kiterjedjen.
    • ÉRINTETTI JOGOK
      Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes
      adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
      személyes adatokhoz és a következő (egyébként az adatkezelési tájékoztatóban megjelenő) információkhoz hozzáférést kapjon:
      a) az adatkezelés céljai;
      b) az érintett személyes adatok kategóriái;
      c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
      szervezeteket;
      d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
      ezen időtartam meghatározásának szempontjai;
      e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
      ellen;
      f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
      g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
      h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés
      milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
      Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt
      elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat
      igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

      A GDPR 16. cikke alapján az érintett jogosult a személyes adat helyesbítését kérni.
      Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
      jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
      A GDPR 17. cikke alapján az érintett jogosult a személyes adat törését kérni, azonban a kérést megelőzően kérjük vegye figyelembe az alábbiakat:
      Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
      késedelem nélkül törölje:
      a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
      módon kezelték;
      b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
      más jogalapja;
      c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik féjogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő
      adatkezelés ellen;
      d) a személyes adatokat jogellenesen kezelték;
      e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban)
      előírt jogi kötelezettség teljesítéséhez törölni kell;
      f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
      Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet
      sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető az alábbi esetekben:
      a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
      b) ha valamely jogi kötelezettségnek való megfelelés, vagy
      c) ha közérdekből végzett feladat végrehajtása, vagy
      d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
      e) ha népegészségügy területén érintő közérdekből,
      f) ha közérdekű archiválás céljából, vagy
      g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
      h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.
      A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni (ideiglenes intézkedés) az alábbiak szerint:

      Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
      a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
      vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
      b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
      c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
      igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
      d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az
      időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
      Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével
      csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
      Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az
      adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
      A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése
      ellen tiltakozni az alábbiak szerint:
      Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
      adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél)
      jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az
      Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az
      adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
      érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
      Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,
      hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve
      a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a
      személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a
      továbbiakban e célból nem kezelhetők
      A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell
      hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól
      elkülönítve kell megjeleníteni.
      Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/
      EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

      Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül
      sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
      személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
      A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az
      alábbiak szerint:
      Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes
      adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
      hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
      a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése
      b) és az adatkezelés automatizált módon történik.
      Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
      Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás
      joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott
      közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
      Bírósághoz fordulás joga:
      Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is
      megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:
      https://birosag.hu/torvenyszekek
      Adatvédelmi hatósági eljárás:
      Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül
      bírósághoz fordulni:
      Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
      Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
      Levelezési cím: 1530 Budapest, Pf.: 5.
      Telefon: +36-1-391-1400
      Fax: +36-1-391-1400
      E-mail: ugyfelszolgalat@naih.hu
      Honlap: https://www.naih.hu

      8.1. Érintetti jogok részletesen
      Előzetes tájékozódáshoz való jog
      Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés
      megkezdését megelőzően tájékoztatást kapjon
      A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
      Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő
      információk mindegyikét:
      a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
      b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
      c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
      d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
      e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
      f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi
      szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47.
      cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
      Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
      a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
      b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
      adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
      c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk
      (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a
      hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a
      visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
      d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
      e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

      f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye,
      ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott
      logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen
      jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
      Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az
      eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
      Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az
      információkkal. (Rendelet 13. cikk)
      B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
      Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
      a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
      b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
      c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
      d) az érintett személyes adatok kategóriái;
      e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
      f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett
      vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
      továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése,
      valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
      Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja
      az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
      a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
      b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul,
      az adatkezelő vagy harmadik fél jogos érdekeiről;
      c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
      adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
      d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9.
      cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti
      a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

      e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
      f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
      g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye,
      ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott
      logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
      Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
      a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes
      adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül;
      b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább
      az érintettel való első kapcsolatfelvétel alkalmával; vagy
      c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első
      alkalommal való közlésekor.
      d) 4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell
      az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő
      információról.
      Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:
      a) az érintett már rendelkezik az információkkal;
      b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy
      aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából,
      tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk
      (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség
      valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell
      hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak,
      szabadságainak és jogos érdekeinek védelme érdekében;
      c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó
      uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
      d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási
      kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is,
      bizalmasnak kell maradnia. (Rendelet 14. cikk)

      Az érintett hozzáférési joga
      Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
      személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
      jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
      a) az adatkezelés céljai;
      b) az érintett személyes adatok kategóriái;
      c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
      d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
      lehetséges, ezen időtartam meghatározásának szempontjai;
      e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes
      adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
      személyes adatok kezelése ellen;
      f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
      g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
      információ;
      h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye,
      ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott
      logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
      Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
      Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív
      költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton
      nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban
      kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 15. cikk)
      A törléshez való jog („az elfeledtetéshez való jog”)
      Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje
      a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre
      vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
      valamelyike fennáll:
      a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
      vagy más módon kezelték;
      b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
      bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és
      az adatkezelésnek nincs más jogalapja;

      c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen,
      és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk
      (2) bekezdése alapján tiltakozik az adatkezelés ellen;
      d) a személyes adatokat jogellenesen kezelték;
      e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
      jogi kötelezettség teljesítéséhez törölni kell;
      f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
      Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében
      azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak
      érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte
      tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
      Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
      a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
      b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre
      ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
      c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének
      megfelelően a népegészségügy területét érintő közérdek alapján;
      d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,
      tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1.
      pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
      e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. (Rendelet 17.
      cikk)
      Az adatkezelés korlátozásához való jog
      Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
      a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes
      adatok pontosságát;
      b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
      felhasználásának korlátozását;
      c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
      az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

      d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez
      esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül,
      hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
      szemben.
      Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
      érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
      Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést,
      az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. (Rendelet 18. cikk)
      Az adathordozhatósághoz való jog
      Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa
      anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
      a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja
      szerinti szerződésen alapul; és
      b) az adatkezelés automatizált módon történik.
      Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult
      arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
      E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban
      az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
      Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 20. cikk)
      A tiltakozáshoz való jog
      Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
      személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy
      harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő
      a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az
      adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek
      az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

      Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
      Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
      Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során
      kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és
      minden más információtól elkülönítve kell megjeleníteni.
      Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan
      és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon
      alapuló automatizált eszközökkel is gyakorolhatja.
      Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra,
      hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása
      érdekében van szükség. (Rendelet 21. cikk)
      Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
      Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna
      vagy őt hasonlóképpen jelentős mértékben érintené.
      Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
      a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
      szükséges;
      b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
      c) az érintett kifejezett hozzájárulásán alapul.
      A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében,
      ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást
      kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
      A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk
      (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a)
      vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek
      védelme érdekében megfelelő intézkedések megtételére került sor. (Rendelet 22. cikk)

      Korlátozások
    • Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási
      intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint
      a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás
      tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak
      védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:
      a) nemzetbiztonság;
      b) honvédelem;
      c) közbiztonság;
      d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása,
      illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;
      e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a
      szociális biztonságot;
      f) a bírói függetlenség és a bírósági eljárások védelme;
      g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása,
      felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
      h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
      i) az érintett védelme vagy mások jogainak és szabadságainak védelme;
      j) polgári jogi követelések érvényesítése.
    • Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:
      a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,
      b) a személyes adatok kategóriáira,
      c) a bevezetett korlátozások hatályára,
      d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását
      célzó garanciákra,
      e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,
      f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve
      az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
      g) az érintettek jogait és szabadságait érintő kockázatokra, és
      h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve,
      ha ez hátrányosan befolyásolhatja a korlátozás célját. (Rendelet 23. cikk)
      32
      Az érintett tájékoztatása az adatvédelmi incidensről
    • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
    • Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően
      ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk
      (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
    • Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek
      bármelyike teljesül:
      a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
      és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
      alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek
      számára értelmezhetetlenné teszik az adatokat;
      b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,
      amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban
      említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
      c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
    • Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti
      hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett
      feltételek valamelyikének teljesülését. (Rendelet 34. cikk)
      A felügyeleti hatóságnál történő panasztételhez való jog
    • Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult
      arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási
      helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett
      megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
    • Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a
      panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy
      a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni. (Rendelet 77. cikk).
      Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni:
      Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
      Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
      Levelezési cím: 1530 Budapest, Pf.: 5.
      Telefon: 06.1.391.1400
      Fax: 06.1.391.1410
      E-mail: ugyfelszolgalat@naih.hu
      Honlap: https://www.naih.hu
      33
      A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
    • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
      természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság
      rá vonatkozó, jogilag kötelező erejű döntésével szemben.
    • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
      érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján
      illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem
      tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
    • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
      bírósága előtt kell megindítani.
    • Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést
      hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
      (Rendelet 78. cikk)
      Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az
      ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék
      előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek
      Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
    • A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a
      felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme
      nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették az e
      rendelet szerinti jogait.
    • Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás
      megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében
      eljáró közhatalmi szerve. (Rendelet 79. cikk)
      34
      8.2. Az Érintett kérelmének előterjesztése, az Adatkezelő intézkedései
    • Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
      számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme
      nyomán hozott intézkedésekről.
    • Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon
      belül tájékoztatja az érintettet.
    • Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
      elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
    • Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül,
      de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az
      intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
    • Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló
      tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett
      kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az
      Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
      • 20000,- Ft felszámítása, illetve
      • Megtagadhatja a kérelem alapján történő intézkedést.
      A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt
      terheli.
    • Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez
      szükséges információk nyújtását kérheti.
    • EGYÉB RENDELKEZÉSEK
      A jelen tájékoztató tartalmát a Szolgáltató Adatkezelési és Adatbiztonsági Szabályzatával és belső szabályzataival, valamint a mindenkor hatályos jogszabályi rendelkezésekkel együtt kell értelmezni.
      Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság,
      a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály
      felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
      Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte
      – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.