I. PREAMBULUM
II. FOGALMAK
III. AZ ADATKEZELÉS ALAPELVEI
IV. A KEZELT ADATOK FAJTÁJA, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, FELTÉTELEI, IDŐTARTAMA
IV.1. HÍRLEVELEK, DIREKT-MARKETING TEVÉKENYSÉG
IV.2. COOKIE-K HASZNÁLATA (KÜLSŐ SZOLGÁLTATÓK ADATFELVÉTELE)
V. AZ ADATBIZTONSÁG KÖVETELMÉNYÉNEK BIZTOSÍTÁSA
VI. ADATFELDOLGOZÁS
VII. ADATTOVÁBBÍTÁS
VIII. AZ ÉRINTETTEK JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
IX. AZ ADATKEZELŐ ADATAI
I. PREAMBULUM
A PTA-DIAMOND Kft., mint adatkezelő (a továbbiakban: Adatkezelő) kötelezettséget vállal arra, hogy adatkezelési tevékenysége során a jelen adatvédelmi tájékoztatóban foglaltak szerint jár el. Az Adatkezelő a jelen adatvédelmi tájékoztatóban foglaltak módosításának jogát fenntartja azzal, hogy a mindenkor hatályos tájékoztatót honlapján a http://www.pta-diamond.hu/adatvédelem cím alatt folyamatosan elérhetővé teszi a nyilvánosság számára.
Az Adatkezelő kötelezettséget vállal továbbá arra, hogy adatkezelési tevékenységét, az alábbi jogszabályok rendelkezéseinek betartásával végzi:
- a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.)
- a számvitelről szóló 2000. évi C. törvény (Számvtv.)
- az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelt hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény; (Fttv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény (Elhtv.)
- a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv);
- a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Kktv., vagy DM törvény);
- a statisztikáról szóló 1993. évi XLVI. törvény (Str.)
II. FOGALMAK
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
18. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
19. harmadik ország: minden olyan állam, amely nem EGT-állam.
III. AZ ADATKEZELÉS ALAPELVEI
1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3. Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
4. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
5. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
6. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
7. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
8. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
9. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
10. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
11. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek.
12. Az Adatkezelő az Érintett adatait az adatkezelési célok megvalósulásáig, vagy az érintett hozzájárulásának visszavonásáig, illetve az érintett kérésére történő törlésig kezeli.
IV. A KEZELT ADATOK FAJTÁJA, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, IDŐTARTAMA
IV.1. HÍRLEVELEK, DIREKT-MARKETING TEVÉKENYSÉG
A kezelt adatok fajtája: vezetéknév, keresztnév, e-mail cím, kuponkód, dátum, időpont
Az érintettek köre: A hírlevélre feliratkozott felhasználók
Az adatkezelés célja: Tájékoztatást és reklámajánlatot is tartalmazó e-mail üzenetek, hírlevelek kiküldése az érintettek részére. A tájékoztatás kiterjed az aktuális, illetve új akciókra, eseményekre, funkciókra, stb.
Az adatkezelés jogalapja: az érintett előzetes hozzájárulása az Info tv. és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. §. (5) bekezdése alapján.
Az adatkezelés időtartama: a hírlevélben található leiratkozásig, vagyis az adatkezeléshez történő hozzájárulás visszavonásáig
Az adatok megismerésére jogosult lehetséges adatkezelők személye: Az érintettek személyes adatait kizárólag az adatkezelő kijelölt munkavállalói kezelhetik.
Az adatkezelő adatfeldolgozót nem vesz igénybe.
Az adatkezelő nem továbbít adatokat.
Az érintettek adatkezeléssel kapcsolatos jogai: Az érintett korlátozás nélkül jogosult leiratkozni a hírlevélről. Leiratkozás esetén az érintett nevét és minden egyéb személyes adatát az adatkezelő haladéktalanul törli a nyilvántartásából, és az érintett részére reklámot a továbbiakban nem közöl. Az érintettek hozzájáruló nyilatkozatuk visszavonását, illetve a reklám küldésének megtiltása iránti igényüket az adatkezelő jelen tájékoztató IX. pontjában megjelölt elérhetőségeinek bármelyikén is bejelenthetik.
Az érintettek jogorvoslati lehetőségeit a jelen adatvédelmi tájékoztató VIII. pontja tartalmazza.
IV.2. COOKIE-K HASZNÁLATA (KÜLSŐ SZOLGÁLTATÓK ADATFELVÉTELE)
A cookie (eredeti nevén: „süti”) olyan fájl (információcsomag), amelyet az interneten felkeresett szerver küld a felhasználó számítógépén lévő böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, nyilvántartására vagy látogatók nyomon követésére használják.
Az Ideiglenes (más néven munkamenet ) cookie-k a böngésző bezárását követően automatikusan törlődnek a számítógépről. A webhelyek ideiglenes adatok tárolására használják ezeket.
A Maradandó (más néven mentett) cookie-k a böngésző bezárása után is a számítógépen maradnak. A webhelyek adatokat tárolnak ezek használatával, például a bejelentkezéshez használt nevet és jelszót, hogy ne kelljen egy adott webhely felkeresésekor a felhasználónak minden alkalommal bejelentkeznie.
A cookie-ek engedélyezésére, vagy elutasítására, illetve azok letiltására az internetes keresőprogram (böngésző) Eszközök/Beállítások menüjében az Adatvédelem menüpont beállításai alatt van lehetőség.
Az érintettek köre: a honlap valamennyi látogatója
Az adatkezelés célja: a honlap felhasználóinak azonosítása, nyilvántartása, a látogatók nyomon követése, az adatvesztés elkerülése
Az adatkezelés jogalapja:
a.) az érintett hozzájárulása
b.) nem kell az érintett hozzájárulása, amennyiben a cookie-k használatára azért kerül sor, mivel arra az információs társadalommal összefüggő szolgáltatás nyújtása céljából technikailag elengedhetetlenül szükség van
A kezelt adatok fajtája: azonosítószámok, dátum, időpont
Az adatkezelés időtartama:
a.) az ideiglenes cookie-k esetében az adatkezelés a honlapról történő kilépésig tart
b.) a maradandó cookie-k esetében az adatkezelés 5 évig tart
Az adatok megismerésére jogosult lehetséges adatkezelők személye: Az érintettek személyes adatait kizárólag az adatkezelő kijelölt munkavállalói kezelhetik.
Az adatkezelő a honlap látogatottságának és a látogatók által végzett műveletek nyomon követésére a Google Analytics szolgáltatásait veszi igénybe. Ennek során az adatkezelő az érintett azonosítására nem alkalmas adatokat továbbít a Google részére. A Google adatvédelmi irányelveiről az alábbi címen tájékozódhat:
http://www.google.hu/policies/technologies/ads/
V. AZ ADATBIZTONSÁG KÖVETELMÉNYÉNEK BIZTOSÍTÁSA
1. A személyes adatok kezelését az adatkezelő a 1077 Budapest, Király utca 51. fszt. 1. szám alatti székhelyén végzi.
2. Az adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, – így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen – továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok érvényre juttatásához szükségesek.
4. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
5. Az adatkezelő és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
6. Honlapunkon megtesszük a szükséges lépéseket a számítógépéről eljuttatott személyes adatok védelme érdekében.
7. Tájékoztatjuk, hogy megfelelő tűzfal- és jelszavas védelemmel ellátott adathálózatokat használunk, azonban felhívjuk figyelmét, hogy az internetes adatátvitel nem lehet tökéletesen biztonságos vagy hibátlan.
8. Ha a Látogató valamely Szolgáltatás, árajánlatkérés kapcsán e-mailben veszi fel a kapcsolatot az Adatkezelővel, úgy az Adatkezelő rögzíti a Látogató e-mail címét, amit a Szolgáltatás nyújtásához szükséges mértékben és időtartamban kezel.
9. A Honlapunkon találhatók olyan oldalakra mutató linkek, melyek a Látogatóink számára hasznos információkat nyújtanak. Jelen Tájékoztató hatálya nem terjed ki a külső oldalakra, az ott található adatokért, illetve a külső oldalak látogatása, használata okán bekövetkező esetleges károkért az Adatkezelő nem felel.
VI. ADATFELDOLGOZÁS
Az adatkezelő adatfeldolgozót nem vesz igénybe, azonban fenntartja jogát adatfeldolgozó igénybevételére.
Az adatfeldolgozó az adatkezelő utasításai alapján köteles a személyes adatok feldolgozását végezni, tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
VII. ADATTOVÁBBÍTÁS
Az adatkezelő nem továbbít adatokat.
VIII. AZ ÉRINTETTEK JOGAI, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
1. Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban, ingyenesen megadni a tájékoztatást.
5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
6. A személyes adatot törölni kell, ha kezelése jogellenes, ha az érintett azt kéri, ha az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
7. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
8. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
9. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
10. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Tiltakozás személyes adat kezelése ellen
11. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
12. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
13. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő 12. pontban foglalt határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
14. Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is az adatkezelő esetleges jogsértésével szemben:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogérvényesítés
15. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
16. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
17. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
18. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.
19. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
20. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a törvényben meghatározott határidőn belül nem fordul bírósághoz.
21. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
Kártérítés
22. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
23. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
IX. AZ ADATKEZELŐ ADATAI
Név: PTA-DIAMOND Kft
Székhely/levelezési cím: 1077 Budapest, Király utca 51. fszt. 1.
Telefon: +36-1-351-7102, +36-1-413-1936
Telefax: +36-1-321-1387
E-mail: info@pta-diamond.hu
URL: http://pta-diamond.hu
Adatkezelés nyilvántartási száma: NAIH-65704/2013.