Adatvédelem

Adatkezelési tájékoztató

A megrendelők személyes adatainak kezeléséről

Preambulum

Az adatkezelés megkezdése előtt szükséges az érintettet tájékoztatni az adatkezelésről. Kérésre szükséges az érintett részére átadni az adatkezelési tájékoztatót elektronikus vagy papíralapú formában. A szerződéskötési folyamat lebonyolítása során, ha az érintett a szerződéskötés után tiltakozik az adatkezelés ellen, az a szerződés felbontásával járhat.

A megrendelők személyes adatainak kezelése

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) előírásainak eleget téve, az ATTRACT Kft. mint adatkezelő ezúton tájékoztatja megrendelőit a közöttük fennálló szerződéses jogviszony során a megrendelők által megadott személyes adatok kezeléséről.

Az adatkezelő

Az adatkezelő megnevezése: ATTRACT Kft.

Az adatkezelő székhelye: 7622 Pécs, Siklósi út 1/1.

Az adatkezelő adószáma: 11777364-2-02

Az adatkezelő cégjegyzékszáma: 02-09-066227

Az adatkezelő telefonszáma: +36 72 551 642

Az adatkezelő e-mail címe: contact@nosiboo.com

Az adatvédelmi tisztviselő neve (ha van): –

Az adatvédelmi tisztviselő kapcsolattartási adatai: –

Az adatkezelő tájékoztatja az érintetteket, hogy az adatkezelőnél adatvédelmi tisztviselő kijelölésére a GDPR. 37. cikkére tekintettel nem került sor. Panaszaikkal, észrevételeikkel, illetve az adatkezeléssel kapcsolatos kérdéseikkel a jelen pontban megjelölt elérhetőségek bármelyikén az adatkezelőhöz fordulhatnak.

A kezelt adatok köre, az adatkezelés célja és jogalapja

Személyes adat megnevezése	Az adatkezelés célja	Az adatkezelés jogalapja
Vezeték- és keresztnév, telefonszám	Kapcsolatfelvétel, a hívó fél visszahívása és kérdéseinek megválaszolása	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után)
Vezeték- és keresztnév, e-mail cím	Kapcsolatfelvétel, az e-mail feladójának válasz küldése	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után)
Vezeték- és keresztnév, számlázási, illetve szállítási cím	Az adásvételi szerződés megkötése, megrendelés teljesítése, kiszámlázása és kiszállítása (vásárlás regisztráció nélkül), illetve nem garanciális javítás esetén a javításhoz kapcsolódó díjak kiszámlázása	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b-c) pontja (szerződéses és jogi kötelezettség teljesítése), az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § c) pontja és a számvitelről szóló 2000. évi C. törvény 167. § (1) bekezdésének a-j) pontja és 169. § (1) bekezdése
Profilkép, hozzászólás, tetszésnyilvánítás	Az adatkezelő saját Facebook oldalán a látogatókkal való kommunikáció megvalósítása	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után)

Személyes adat megnevezése	Az adatkezelés célja	Az adatkezelés jogalapja
Vezeték- és keresztnév, e-mail cím	eDM regisztráció az erre vonatkozó jelölőnégyzet elfogadásával	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után)
Vezeték- és keresztnév, e-mail cím, szállítási cím, telefonszám	Ügyfélszolgálat: az érintett megrendelésével kapcsolatos valamennyi művelet (kereskedelem, marketing, műszaki egyeztetés, logisztika, könyvelés stb.) teljesítése, szükség esetén a kijavított készülék visszaszállítása	Az ügyfélszolgálat az érintettel kötött szerződés része, az adatkezelő által biztosított szolgáltatás, melynek teljesítéséhez kezeli az adatkezelő az érintett személyes adatait a szerződés teljesítése érdekében az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b) pontja alapján
Vezeték- és keresztnév, egészségpénztári azonosító	A vásárlás során egészségpénztári elszámolás esetén az egészségpénztár felé történő elszámolás teljesítése érdekében	Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § e) pontja, illetve az az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének b) pontja alapján a szerződés teljesítése érdekében
Vezeték- és keresztnév, e-mail cím	Vásárlás utáni marketing kérdőív kitöltése kedvezménykuponért	Az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) pontja (az érintett önkéntes, kifejezett és előzetes tájékoztatáson alapuló tájékoztatása után)

A fentieken kívül az érintett személyes adatait az adatkezelő munkavállalói is megismerhetik a munkahelyi feladatuk teljesítéséhez szükséges mértékben és ideig.

Facebook oldal

Az adatkezelő Facebook oldalt működtet annak érdekében, hogy az adatkezelő, mint vállalkozó a tevékenységéről időről időre hírt adjon a követői számára. A Facebook oldalon jelennek meg az adatkezelővel, mint vállalkozással, illetve az adatkezelő partnereinek ajánlataival kapcsolatos reklámok és nyereményjátékra való felhívások is.

A Facebook oldalon keletkező személyes adatokat (vezeték- és keresztnév, esetlegesen profilkép, hozzászólás) – hasonlóan a telefonon vagy e-mailen történő kapcsolatfelvételhez – a követőivel való kapcsolattartás érdekében az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdés a) pontja alapján, hozzájárulás kezeli az adatkezelő.

Sütik használata a honlapon

A sütik (cookie-k) betűből és számokból álló információcsomagok, amelyeket a weboldalak a felhasználó böngészőjének küldenek azzal a céllal, hogy:

elmentsenek bizonyos beállításokat,
megkönnyítsék a honlap használatát és
közreműködjenek abban, hogy weboldal üzemetetője – az adatkezelő – néhány, számára fontos, statisztikai jellegű információt gyűjtsön a látogatókról.

A sütik (cookie-k) nem tartalmaznak személyes információkat, és nem alkalmasak a felhasználó egyéni azonosítására. A sütik (cookie-k) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a honlap látogatójának eszköze tárol. Néhány süti (cookie) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a honlap látogatójának eszközén.

A felhasználók megtilthatnak minden, a sütikkel kapcsolatos tevékenységet, és törölhetik a korábbi látogatásaik során elhelyezett adatfájlokat. Ennek módjáról a felhasználó böngészője ad útmutatást.

A honlap egyes részeinek letöltésekor az adatkezelő a Google Ireland Ltd (“Google”) által működtetett Google Analytics nevű látogatáselemző szoftvere automatikusan kisméretű, bizonyos esetben a látogató személyes adatait tartalmazó adatfájlokat helyez el a látogató számítógépén. Ennek megtörténtéről a jelenleg érvényes jogszabályok szerint értesítést kap a felhasználó, amikor először az oldalra látogat, és az adatkezelő a jóváhagyását kéri ehhez.

Az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek, az információ az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), az alábbi táblázatban kaphatnak bővebb információt a felhasználók. A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat 2 évig őrzi, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban.

Az alábbi linkekre kattintva a felhasználó megismerheti, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találja meg a sütik kezelésére vonatkozó menüpontot:

A böngészőprogramok alapértelmezetten elfogadja a sütiket, de a felhasználó olyan beállítást is választhat, elutasítja a sütik automatikus fogadását, illetve jelzi azok érkezését.

A honlap által alkalmazott sütikről a mellékelt táblázat nyújt részletes tájékoztatást.

A weboldalon alkalmazott sütik részletesen

A működéshez szükséges sütik

A működéshez szükséges sütik lehetővé teszik, hogy a látogató a rendeltetésének megfelelően használja a weboldalt (például: oldal navigáció vagy a weboldal biztonságos részeinek felkeresése). A működéshez szükséges sütik engedélyezése nélkül a honlap nem tud megfelelően működni.

Statisztikai sütik

A statisztikai sütik anonimizált adatok gyűjtésével segítik az oldal üzemeltetőjét abban, hogy a látogatók interakcióit megértse.

Marketing sütik

A marketing sütik a látogató által olvasott tartalomról gyűjtenek adatokat. Az ebbe a kategóriába tartozó sütik célja, hogy a látogató számára a weboldal üzemeltetője releváns tartalmat és hirdetéseket jelenítsen meg ezáltal fokozva a weboldalon a felhasználói élményt.

Besorolás alatt álló sütik

A besorolás alatt álló sütik olyan adatcsomagok, amelyeket a weboldal üzemeltetője fejlesztett egyedileg.

A hozzájárulás visszavonása

Hozzájáruláson alapul az adatkezelő adatkezelése (a fentiek értelmében) a következő műveleteknél:

a telefonon, az űrlapon, illetve az e-mail útján történő kapcsolatfelvétel,
az eDMre (elektronikus direkt marketing üzenet) történő feliratkozás,
látogatottsági statisztika készítése,
a Facebook oldalon tett hozzászólás, kedvelés kezelése.

Az érintett által adott hozzájárulás bármikor visszavonható ugyanolyan egyszerűen, ahogyan a hozzájárulás megadása történt. A kapcsolatfelvétel esetében az adatkezelő kéri az érintettet, hogy egy rövid, a contact@nosiboo.com e-mail címre küldött üzenetben kérje adatai törlését. A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

A szerződéses és a jogi kötelezettség

Az adatkezelőt jogszabály kötelezi a szolgáltatásról szóló, meghatározott adattartalmú számla kiállítására, így a számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettség. Amennyiben az adatkezelő a jogszabályban előírt adatokat nem kapja meg az érintettől, úgy a vállalt szolgáltatást nem tudja teljesíteni. Az adatkezelés jogalapja az adatkezelő jogi kötelezettségének teljesítése az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének c) pontja, az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § c) pontja és a számvitelről szóló 2000. évi C. törvény 167. § (1) bekezdésének a-j) pontja és 169. § (1) bekezdése alapján.

Az adatkezelő felhívja az érintett figyelmét arra, hogy az adásvételi szerződéshez kapcsolódó bizonylatok és dokumentumok iratőrzési ideje alatt az érintett törléshez való jogát nem tudja biztosítani.

Az adatkezelés időtartama (az adatok tárolásának időtartama)

Vezeték- és keresztnév, számlázási cím: A gazdasági társaságok esetében tárgyév + 8 év, melyet jogszabály rögzít (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése).
A honlapról érkező sütik (cookie-k) esetében a süti érvényességi idejéig, illetve amíg a felhasználó nem törli a böngészőjéből (GA látogatottsági statisztika esetén 24 hónapig).
Az adatkezelő által üzemeltetett Facebook oldal esetén az érintett hozzájárulásának visszavonásáig (a „Tetszik” gomb újbóli megnyomásával).
eDM-ről történő leiratkozás: Az eDM-ben található „Leiratkozás” gombra kattintva ugyanolyan egyszerűen, ahogyan a feliratkozás megtörtént.

Profilalkotás az adatkezelés során

Az adatkezelés során nem történik profilalkotás.

Automatikus döntéshozatal az adatkezelés során

Az adatkezelés során nem történik automatikus döntéshozatal.

A kezelt személyes adatok forrása

A kezelt személyes adatok közvetlenül az Érintettől származnak.

Egyéb adatkezelések

A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad az adatkezelő tájékoztatást. Az adatkezelő tájékoztatja az érintetteket, hogy a hatóságok, valamint jogszabályi felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.

Adattovábbítás történik:

Kategória

Cégnév, székhely, tevékenység

Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők)

Erste Bank Hungary Nyrt. (székhely: 1138 Budapest, Népfürdő utca 24-26.) – Számlavezetés Pintér-Audit Könyvvizsgáló Kft. (székhely: 7634 Pécs, Kovács Béla utca 6.) – Könyvelés KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7/C) – szamlazz.hu fiók Shoprenter Kft. (székhely: 4028 Debrecen, Kassai út 129.) – Webáruház üzemeltetés Réder & Réder Kft. (székhely: 7624 Pécs, Jurisics Miklós utca 5. 3. em. 8) – Rendszergazdai és tárhelyszolgáltatás DIGI Távközlési és Szolgáltató Kft. (székhely: 1134 Budapest Váci út 35.) – Vezetékes internetszolgáltatás MiniCRM Zrt. (székhely: 1075 Budapest, Madách Imre út 13-14.) – Ügyfélkapcsolati szoftver Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 / Microsoft Corporation, 15010 NE 36th Street, Microsoft Campus Building 92, Redmond, WA 98052) – MS Office365 szolgáltató Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, Messenger üzenetek fogadása, célzott Facebook kampányok kivitelezése Google Ireland Limited (Legal Department Gordon House, Barrow Street, Dublin 4, Dublin, D04E5W5, Írország) – Látogatottsági statisztikai készítése Hotjar Ltd (Dragonara Business Centre. 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141. Málta) – Látogatottsági statisztika készítése The Rocket Science Group LLC (Atlanta, GA, 675 Ponce De Leon Ave NE #5000, Amerikai Egyesült Államok – eDm küldése Telenor Magyarország Zrt. (székhely: 2045 Törökbálint, Pannon út 1.) – Céges telefonflotta kezelése

Kategória

Cégnév, székhely, tevékenység

Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők)

Magyar Telekom Nyrt. (székhely: 1097 Budapest, Könyves Kálmán krt. 36.) -Vezetékes telefonszolgáltatás biztosítása Jotform Inc. (székhely: 4 Embarcadero Center, Suite 780, San Francisco CA 94111, USA) – Űrlapon keresztül történő kapcsolatfelvétel Tidio LLC (székhely: 160 Spear Streetm #1000 San Francisco, California 94105, USA) – A honlapon alkalmazott chatbot szolgáltatója OTP Mobil Kft. (székhely: 1143 Budapest, Hungária krt. 17-19) – A honlapon biztosított kártyát fizetési lehetőség szolgáltatója

Adattovábbítás történik:

Kategória

Cégnév, székhely, tevékenység

Címzettek (az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik)

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi, Európa u. 2.) – Csomag házhozszállítás UPS Magyarország Szállítmányozó Kft. (székhely: 2220 Vecsés, Lőrincz út 154. Airport City Logistics Park, G. épület) – Csomag házhozszállítás B2C Europe (Netherlands) B.V. (székhely: Zuiderzeelaan 80, Weesp 1382 JW, Hollandia) – Postai csomagszállítás visszáru esetén az EU tagállamaiból

Adattovábbítás történik:

Kategória

Cégnév, székhely, tevékenység

Harmadik (nem EU-s) országok

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, Messenger üzenetek feldolgozása, célzott Facebook kampányok kivitelezése Google Ireland Limited (Legal Department Gordon House, Barrow Street, Dublin 4, Dublin, D04E5W5, Írország) – Látogatottsági statisztikai készítése The Rocket Science Group LLC (Atlanta, GA, 675 Ponce De Leon Ave NE #5000, Amerikai Egyesült Államok – eDm küldése Microsoft Ireland Operations Ltd. (One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 / Microsoft Corporation, 15010 NE 36th Street, Microsoft Campus Building 92, Redmond, WA 98052) – MS Office365 szolgáltató Jotform Inc. (székhely: 4 Embarcadero Center, Suite 780, San Francisco CA 94111, USA) – Űrlapon keresztül történő kapcsolatfelvétel Tidio LLC (székhely: 160 Spear Streetm #1000 San Francisco, California 94105, USA) – A honlapon alkalmazott chatbot szolgáltatója

Közös adatkezelés történik

Kategória	Cégnév, székhely, tevékenység
Célzott marketingkampányok kivitelezése	Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Írország) – Az adatkezelő Facebook oldalának üzemeltetése, célzott Facebook kampányok kivitelezése

Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

Hozzáférés korlátozása: A személyes adatokat tartalmazó dokumentációk kezelése megfelelő biztonsági intézkedések mellett történik, a hozzáférésre jogosultak köre korlátozott. Strukturált rendszerben, egymástól elkülönítve, kerül tárolásra a személyes adatokat tartalmazó dokumentáció a vállalati folyamatok során. A papír alapú dokumentumok zárható irodában kerülnek tárolásra. Az irodában riasztórendszer működik vagyon- és személybiztonsági célból.

Adatbiztonsági intézkedések: Üzleti levelező rendszer alkalmazott az adatkezelési folyamat során. Felhő alapú tárhely felhasználói jogosultságkezeléssel és jelszavas védelemmel biztosított. Adatkezelőknek ezen a platformon történik az adattovábbítás. A hálózatot vírusírtó és tűzfal védi. Biztonsági mentések készülnek rendszeres időközönként. A személyes adatok strukturált rendszerben kerülnek tárolásra a vállalat által használt szoftverekben. Központi jelszó- és jogosultságkezelés történik.

Az adatkezelő az általa alkalmazott informatikai eszközöket úgy választja meg, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető, hitelessége biztosított, változatlansága igazolható, valamint a jogosulatlan hozzáférés ellen védett legyen.

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az internet köztudomásúlag – így az érintettek számára is ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az adatkezelőt felelősség nem terheli.

Az érintett jogai

A tájékoztatáshoz való jog – Az érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról.

A helyesbítéshez való jog – Az érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja.

A hozzáféréshez való jog – Az érintett jogosult kikérni az adatkezelőtől az a róla tárolt személyes adatokat.

Az adat-hordozhatósághoz való jog – Az érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat.

Az automatikus döntéshozatal felülvizsgálatához való jog – Az érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az érintetettre joghatással járó automata döntéshozatalt alkalmazott.

Panasz benyújtása

Az érintettnek joga van panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1374 Budapest, Pf.: 603.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

Faxszám: +36 (1) 391-1410

Honlap: https://naih.hu

Bírósági jogorvoslat

A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.

Amennyiben az érintett tiltakozott az adatkezelés ellen, úgy az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Az érintett a jogainak megsértése esetén, valamint a fenti esetekben az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Hatálybalépés dátuma és helye: Pécs, 2022. augusztus 29.