NORALEX KFT.
Adatvédelmi szabályzata

I. Bevezető rendelkezések

1. Jelen adatvédelmi és adatkezelési szabályzat (továbbiakban: “Szabályzat”) célja, hogy a

Noralex Kft.
Székhely: 6060 Tiszakécske, Kerekdomb 1.B.épület
Képviselője: Nagy Norbert – ügyvezető
Elektronikus levelezési cím: info@noralex.hu
Cégjegyzékszám: 03 09 109435
Adószám: 12750393-2-03

továbbiakban: “Adatkezelő”) a személyes adatok kezelésével és védelmével kapcsolatos életviszonyokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályaival összhangban rendezze.

A szabályzat egyebekben az alábbi hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
  • Magyarország Alaptörvénye
  • 2013. évi V. tv. a Polgári Törvénykönyvről
  • 2012. évi I. tv a Munka Törvénykönyvéről
  • 2012. évi C. tv. a Büntető Törvénykönyvről
  • 2003. évi C. tv. az Elektronikus Hírközlésről
  • 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  • 2003. évi XCII. tv. az adózás rendjéről
  • 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2000. évi tv. a számvitelről
  • 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 2017. évi CLI törvény az adóigazgatási rendtartásról
  • 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről

2. Ez a szabályzat meghatározza a Kft-nél az adatkezelés elveit, az adatkezelést magukban foglaló tevékenységi területeket, az adatkezelések és adatfeldolgozás feltételeit, a személyes adatok védelmének, az információs önrendelkezési jog érvényesítésének szabályait, valamint az adatbiztonság követelményeinek való megfelelést, továbbá a jogosulatlan adatkezelés megakadályozásának eszközeit; meghatározza az adatvédelem szempontjából fontos feladatokat, és szabályozza a felelősségi viszonyokat.

Személyi hatály

3. A szabályzat személyi hatálya a Kft-nél jogviszonyban álló természetes személyekre, jogi személy és jogi személyiséggel nem rendelkező szervezetek természetes személy tagjaira és alkalmazottaira munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló, továbbá szerződés alapján adatfeldolgozást végző személyekre terjed ki.

Értelmező rendelkezések

4. Az adatvédelmi rendelet, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes Adat: Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan, vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatkezelés: Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra Hozatal: Az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége;
Harmadik Személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-Állam: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik Ország: Minden olyan állam, amely nem EGT-állam;
Adatvédelmi Incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Az adatkezelés jogalapja

5. A személyes adatok kezelése akkor jogszerű, ha
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

II. AZ ADATKEZELÉS TERÜLETEI

A szerződéses partnerek nyilvántartása

6. A SZERZŐDÉSES PARTNEREK (Megbízók/Vevők, Szállítók) nyilvántartásának célja, hogy a jogviszonyban álló természetes és jogi személyek jogainak gyakorlásához és kötelezettségeik teljesítéséhez, a számlázáshoz, a szolgáltatások igénybevételéhez, valamint a Partnerekkel való kapcsolattartáshoz szükséges adatok a Kft-nél rendelkezésre álljanak.

7. A SZERZŐDÉSES PARTNEREK (Megbízók/Vevők, Szállítók) nyilvántartási rendszere tartalmazza a nyilvános cégadatait (cégnév, székhely, telephely) a Kft-vel szemben fennálló kötelezettségeivel kapcsolatos adatokat, a vele szemben alkalmazott szankciókat, továbbá az elérhetőségük adatait. A nyilvános adatokon kívül egyes személyes adatokat (privát e-mail és mobiltelefon-szám) is tartalmaz az adatbázis.

8. A Kft a SZERZŐDÉSES PARTNEREKRE vonatkozó, üzleti szempontból nyilvános adatokat a Kft. adatbázisában kezeli, tárolja.

9. A személyes adatok kezelésének jogalapja az érintett hozzájárulása, amelyet a Kft.-vel történő szerződéskötéskor nyilvánít ki.

10. Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

Az adatkezelés időtartama

11. Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az Önök tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

Az adatkezelés időtartama

a) a Partnerekkel fennálló szerződéses jogviszonyból származó igények elévülési ideje illetve
b) a Szerződés alapján a Noralex Kft.-t terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje
közül a hosszabb időtartam.

Munkaügyi adatok

12. A Kft. a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottakra vonatkozóan személyes adatokat tárol. Ezek az adatok:

  • név;
  • születési hely és idő;
  • anyja születési neve;
  • esetleges gyermekek száma;
  • személyi igazolvány szám;
  • lakcímkártya szám;
  • személyi azonosító jel;
  • TAJ szám;
  • adóazonosító jel;
  • bankszámlaszám;
  • lakcím;
  • munkahelyi email cím;
  • munkahelyi telefonszám;
  • munkaviszonyra vonatkozó adatok;
  • állampolgárság
  • iskolai végzettséget igazoló okirat, munkaviszonyra vonatkozó adatok.

Az adatok tárolása papíralapú és elektronikus munkaügyi nyilvántartásban történik.

13. Az adatkezelés jogalapja, hogy az a Kft-re mint munkáltatóra vonatkozó jogi kötelezettségek, mint pl. a foglalkoztatás bejelentése, adóhatóságnak, társadalombiztosításnak, illetve jogszabályok által előírt egyéb adatszolgáltatások teljesítéséhez szükséges.

14. Az adatfeldolgozást végző személy a Kft munkaügyi feladatokat ellátó megbízottja.
Adatfeldolgozást végző cég neve: Piemont Consulting Bt.
Székhely: 6000 Kecskemét, Faragó Béla fasor 4.
Adatfeldolgozói feladat: könyvelés, bérszámfejtés

Az adatváltozás bejelentése

15. Önök a saját rendelkezési körükbe tartozó, a Kft. által kezelt adatok megváltozását 15 napon belül jogosultak és egyben kötelesek bejelenteni. Ennek elmulasztásából eredő következményekért Önöket terheli minden felelősség.

Informatikai üzemeltetés

16. A Kft. nyilvántartási rendszere, informatikai üzemeltetése a Kft. tulajdonában lévő hardver-eszközök által történik. A rendszer működtetését, karbantartását a Kft. saját maga végzi, kivéve a honlap kezelését és az e-mail-rendszer tárhely-üzemeltetését. A web- és szerverszolgáltató munkavégzése során személyes adatokat nem kezel, és nem dolgoz fel.
Adatkezelő az emailek fogadására, küldésére és tárolására a Gmail levelezőrendszer szolgáltatásait veszi igénybe:
Adatfeldolgozást végző cég neve: Google Inc.
Székhely: Mountain View, California, USA
Adatfeldolgozói feladat: Emailek fogadása, küldése és tárolása. Hozzáférés a levelezéshez és annak minden adatához.

Weboldal (www.noralex.hu)

17. Cookie-k (Sütik)

17.1. A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütik (cookie-k) nem tartalmaznak személyes információkat, és nem alkalmasak a felhasználó azonosítására. A sütik néhány esetben egy titkosított karaktersort hoznak létre, amelyet a látogató eszköze tárol, és a weboldal bezárását követően megszűnnek, vagy hosszabb ideig megmaradnak a számítógépén vagy mobileszközén.
A sütik beállításáról és törlési módjáról böngészőtől függően a következő linkeken lehet olvasni:
Cookie beállítások a Chrome-ban,
Cookie beállítások a Firefox-ban,
Cookie beállítások az Internet Explorer-ben és az Edge-ben.

17.2. Feltétlenül szükséges, munkamenet (session) cookie-k

Ezeknek a sütiknek az a célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Noralex Kft. www.noralex.hu című weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

18. Kapcsolat című űrlap a weboldalon

Adatkezelés jogalapja: A kapcsolatfelvétel önkéntes hozzájáruláson alapul. A személyes adatok kezelésének jogalapja az érintett hozzájárulása, amelyet az űrlap mezői alatt található jelen Adatvédelmi szabályzatban foglaltak elfogadását és az adatkezeléshez való hozzájárulás megadását szolgáló jelölőnégyzet bepipálásával nyilvánít ki.

Adatkezelés célja: Az érdeklődő számára személyre szabott ajánlat adása és kapcsolattartás.
Kezelt adatok köre és célja:

  • Név (kötelező): kapcsolattartás, azonosítás
  • Email (kötelező): kapcsolattartás
  • Üzenet (kötelező): az üzenet céljának leírása

Érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba kíván lépni az ehhez szükséges adatok megadásával.

Adatkezelés időtartama: A megadott adatokat az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő.

III. AZ ADATKEZELÉS SZABÁLYAI

Általános elvek

19. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni.

20. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell.

21. Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is.

22. Az adatkezelő felelős a felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie ennek a megfelelésnek az igazolására.

A Kft. adatkezelésének különös szabályai

23. Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely
a) foglalkoztatottak esetében jogszabály rendelkezéséből, vagy
b) más adatszolgáltató esetében erre irányuló megállapodásból vagy az érintett egyoldalú jognyilatkozatából következik.

24. A Kft. kizárólag olyan személyes adatokat kezel, amelyek az érintett azonosítására alkalmasak. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad. A Kft. nem kezel az Infotv. szerint különleges adatnak minősülő személyes adatokat.

25. Az adatfeldolgozás során a személyes adatokkal kapcsolatban tilos olyan műveletet végezni, amely profilalkotásnak tekinthető, vagy az adatokat profilalkotásra alkalmassá teszi.

26. A Kft. által kezelt adatok közül azokat, amelyekről nem állapítható meg kétséget kizáróan, hogy azokat a tagvállalkozás üzleti céllal megadott, nyilvános adatainak kell-e tekinteni (e-mail cím, mobiltelefon-szám), személyes adatként kell kezelni.

27. Az adatfeldolgozást végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá.

28. Az adatfeldolgozóknak munkakörük betöltése előtt a 2. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.

Hozzáférés a nyilvántartási rendszerekhez

29. Az érintetteken kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez munkakörüknél vagy megbízatásuknál, fogva a feladataik ellátásához nélkülözhetetlen (felhasználók). A nyilvántartási rendszerhez való hozzáférést a Kft. az adatkezelést végző alkalmazottainak/szerződéses kapcsolatban álló alkalmazottainak, könyvelőnek az ügyvezető, illetve a szakmai vezetője engedélyezi, és egyben meghatározza a jogosultság tartalmát, illetve terjedelmét. A felhasználóknak az 3. melléklet és/vagy 4. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.

Adattovábbítás

30. Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást teljes bizonyító erejű magánokiratba kell foglalni. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.

Adattovábbítás harmadik országba

31. Egyedüli harmadik ország, amelybe adattovábbítás történik, az Amerikai Egyesült Államok. Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks) is betart.

Felelősség az adatvédelmi szabályok érvényesüléséért

32. A Kft-nél adatfeldolgozást végző személyek a foglalkoztatási jogviszonyuktól függően munkajogi, illetve polgári jogi felelősséggel tartoznak az adatkezelési szabályok betartásáért. A szabályok vétkes megszegésével okozott kárt mind az érintetteknek, mind a Kft-nek kötelesek megtéríteni.

33. Az adatfeldolgozónak jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást. A bejelentésre az adatkezelést engedélyező (ügyvezető és szakmai vezető) a szükséges intézkedést haladéktalanul megteszi.

34. Ha adatfeldolgozó vagy hozzáférésre jogosult személy az adatvédelmi szabályokat vétkesen megszegi, munkavállaló vagy megbízott esetén az ügyvezető/szakmai vezető az ügyet a tudomására jutástól számított 8 napon belül kivizsgálja, és további 8 napon belül a szükséges munkáltatói intézkedést megteszi, vagy polgári jogi jogviszony alapján lehetséges következményeket érvényesíti.

IV. AZ ÉRINTETTEK JOGAI

Tájékoztatáshoz való jog

35. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a Kft. bármelyik elérhetőségén.

36. Az érintett kérelmére a Kft. tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

37. A Kft. a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.

Helyesbítéshez való jog

38. A személyes adatot a Kft. törli, ha
a) kezelése jogellenes,
b) az érintett kéri,
c) hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy
e) azt a bíróság vagy az adatvédelmi hatóság elrendelte.

39. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tiltakozás

40. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) az adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelést törvény rendelte el,
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

41. A Kft.– az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.
42. Ha a tiltakozás indokolt, a Kft. köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Jogorvoslat

43. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

44. Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

Felügyeleti szervek:

Polgári jogi ügyekben: Illetékes Járási Bíróság

Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

V. HATÁLYBALÉPÉS

45. Ez a Szabályzat 2018. 05.25. napon lép hatályba.