Kérjük, figyelmesen olvassa el a Tájékoztatót, hogy megismerje, hogyan kezeljük személyes adatait és az adatkezeléssel kapcsolatosan milyen jogokkal rendelkezik.
Bevezetés
A Cserkeszőlő Fürdő és Gyógyászati Központ (cím: 5465 Cserkeszőlő, Fürdő utca 25., tel: +36 56 568-466, email: info@cserkeszolo.hu, Képviselő: Gál Bertalan), mint adatkezelő a továbbiakban „Adatkezelő” az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (a továbbiakban: „GDPR”) alapján az alábbiakban tájékoztatja az érintetteket személyes adataik kezelésével kapcsolatban a következő adatkezelési folyamat esetén: Szálláshely foglalás
Adatkezelő megnevezése
Adatkezelő megnevezése: CSERKESZŐLŐ FÜRDŐ ÉS GYÓGYÁSZATI KÖZPONT
Adatkezelő rövidített neve: CSERKEFÜRDŐ
Törzskönyvi szám: 576701
Adatkezelő székhelye: 5465, Cserkeszőlő, Fürdő utca 25.
Telefon: 36-56/568-450
Adatkezelő e-elérhetősége: info@cserkeszolo.hu
Adatkezelő képviselője: Gál Bertalan, fürdőigazgató
Adatvédelmi tisztviselő: Löfflinger Attila
Adatvédelmi tisztviselő e-mail cím: dpo@kozinformatika.hu
I. A weboldal használóira vonatkozó adatkezelési tájékoztató
1. Adatkezelés alapjául szolgáló jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
Az elektronikus hírközlésről szóló 2003. évi C. törvény
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
2. A kezelt adatok köre és jogalapja
2.1. Adatkezelés célja
A weboldalon található ajánlatkérő felületen keresztül érkező ajánlatokra történő válasz és az ajánlatkérők beazonosítása, valamint a kapcsolati oldalon található kapcsolat formon keresztül érkező üzenetekre történő válaszadás, valamint az üzenetküldők beazonosítása.
2.2. Adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A kezelt adatok: név és emailcím.
2.3. Adatkezeléssel érintettek köre
Azon személyek, akik a weboldalon keresztül ajánlatot kérnek, vagy a kapcsolat formon keresztül üzenetet írnak.
2.4. Adatkezelés időtartama
Az ajánlat véglegesítéséig, de maximum 90 napig.
3. Sütik használata
A sütik (cookie-k) kisméretű adatfájlok, amelyek a weboldal látogatásakor kerülnek a számítógépére úgy, hogy a látogatott weboldalak hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Chrome, Firefox, stb.)– általában - alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Alapvetően kétfajta sütiket különböztetünk meg, egyik csoportba tartoznak azok, amelyekhez nem kell a felhasználók hozzájárulása. Ezekről weblapunk első látogatás megkezdésekor adunk tájékoztatást, ilyenek például a „felhasználói beviteli” sütik, hitelesítési sütik, felhasználóközpontú biztonsági sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet sütik, felhasználói felület testreszabását segítő sütik.
A másik csoportba tartoznak azon sütik, amelyekhez a felhasználó hozzájárulása szükséges, amelyekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első látogatás megkezdésekor tájékoztatjuk a felhasználót és kérjük a felhasználó hozzájárulását, ilyen sütik például a közösségi tartalommegosztó nyomonkövetési sütik, külső hirdetésekkel kapcsolatos sütik, saját látogatáselemező sütik.
A sütik elfogadása nem kötelező, azonban tájékoztatjuk a felhasználókat, hogy a sütik engedélyezésének hiánya a weboldal működésére kihatással lehet, ezért nem vállalunk felelősséget azon esetekben, ha sütik engedélyezésének hiányában a weblapunk esetleg nem az elvárt módon működik.
3.1. Alkalmazott sütik
Típus | Név | Hozzájárulás | Leírás | Cél | Érvényesség |
Munkamenet sütik | A szolgáltatás nyújtásához nélkülözhetetlen sütik | Nem igényel | Ezen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a felhasználók számára. | Honlap működésének biztosítása | A bőngészési munkamenet lezárása. |
Funkcionális sütik | Korábbi beállításokat tároló sütik | Igényel | Bejelentkezés során megadott adatok elmentése („Maradjon bejelentkezve”), illetőleg sütik használatának elfogadása („Elfogadom a sütik használatát”) | Felhasználók beállításainak megjegyezése | Beállítás függő, de maximum 2 év |
Nyomkövető süti látogatáselemzés végett (harmadik féltől származó) | Google Analytics (_gat és _ga) | Igényel | Az oldal használatáról gyűjtenek információkat, illetve a felhasználó tevékenységéről | A weboldal látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik | 2 év |
Viselkedésalapú reklámra használt külső sütik (harmadik féltől származó) | Google Remarketing, Facebook Pixel, Google konverzációkövetés | Igényel | Viselkedés alapú reklámozás | Viselkedés alapú reklámozás, amely a hirdetések hatékonyságát növeli. | 180 nap |
A harmadik féltől származó sütiről (thirdpartycookie) részletesen az alábbi linkeken tájékozódhat:
Google Analytics - https://policies.google.com/technologies/types?hl=hu
Google Remarketing – https://policies.google.com/technologies/types?hl=hu
Facebook Pixel - https://www.facebook.com/policies/cookies/
Google Konverzációkövetés - https://policies.google.com/technologies/types?hl=hu
4. Az adatkezeléshez kapcsolódó technikai és szervezési intézkedések
Az Adatkezelő biztosítja és elősegíti az adatkezeléssel kapcsolatosan az érintettet megillető jogok gyakorlását, különös tekintettel a tájékoztatás és tiltakozás jogára.
Az Adatkezelő vállalja, hogy az adatvédelmi szabályzatába olyan garanciákat fogalmaz meg, amely garantálja az érintettek jogainak védelmét.
Az Adatkezelő vállalja, hogy az érintettek jogai és szabadságainak védelme érdekében az adatkezeléssel kapcsolatos munkavállalói tájékoztatókat a lehető legkörültekintőbben készíti el.
Az Adatkezelő oktatást szervez a munkavállalók részére, hogy az adatkezeléssel kapcsolatos kötelezettségeiket megismerjék és az érintetteket megillető jogokkal kapcsolatosan felkészültek legyenek.
5. A személyes adatok kezelése tekintetében az ügyfeleket megillető jogok érintetteket megillető jogok
Amennyiben Önről az Adatkezelő adatot kezel, a GDPR alapján a következő jogok illetik meg:
- hozzáférés – kezelt személyes adataihoz hozzáférjen, tájékoztatást kapjon az adatkezelés céljáról, a kezelt adatok köréről, tárolásuk tervezett időtartamáról, illetve azon személyek köréről, akikkel a személyes adatokat közölték vagy közölni fogják (GDPR 13-15. cikk),
- helyesbítés – kezelt személyes adatai vonatkozásában a pontatlan adatok helyesbítését, a hiányos adatok kiegészítését kérje (GDPR 16. cikk),
- törlés – kezelt személyes adatait meghatározott feltételek fennállása esetén töröltesse, elfeledtethesse (GDPR 17. cikk),
- adatkezelés korlátozása - kezelt személyes adatai vonatkozásában meghatározott feltételek teljesülése esetén korlátozza azok kezelését (GDPR 18. cikk),
- adathordozhatóság –a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná (GDPR 20. cikk),
- tiltakozás adatkezelés ellen – kezelt személyes adatai tekintetében tiltakozzon az adatkezelés, illetve az automatikus adatkezelés, profilalkotás ellen (GDPR 21. cikk),
- jogorvoslat – személyes adatai kezelése tekintetében, jogai védelme érdekében az illetékes felügyeleti hatóságnál vagy az illetékes bíróságnál jogorvoslattal éljen.
5.1 Hozzáférés
A GDPR 13-15. cikkei alapján az Adatkezelő köteles tájékoztatni Önt arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, akkor emellett jogosult információt kapni a következőkről is:
- az adatkezelés célja, jogalapja, illetve hogy az adatkezelés elmaradása milyen jogkövetkezményekkel járhat,
- a személyes adatok kategóriái,
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
- a személyes adat tárolásának (tervezett) időtartama,
- az érintettek érvényesíthető jogai,
- a felügyeleti hatósághoz benyújtható panasz benyújtásának lehetősége,
- ha a személyes adat forrása nem Ön, akkor a megszerzés forrására vonatkozó minden elérhető információ,
- automatizált döntéshozatalra, profilalkotásra vonatkozó információk,
- személyes adat harmadik országba történő továbbítása esetén a megfelelő garanciák.
5.2 Helyesbítés
Érintettként Ön jogosult arra, hogy az Adatkezelő által kezelt, pontatlan személyes adatát kérésére az Adatkezelő helyesbítse, illetve az adatkezelés céljára figyelemmel kérje a hiányos személyes adatai kiegészítését.
5.3 Törlés
Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy az Adatkezelő által kezelt személyes adatainak törlését kérje.
A törlést indokoló körülmények a következők lehetnek:
- a személyes adatokra már nincs szükség abból a célból, amelyre gyűjtötték vagy más módon kezelték,
- Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
- Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelőre alkalmazandó előírt jogi kötelezettség teljesítéséhez törölni kell.
5.4 Adatkezelés korlátozása
Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy korlátozza az Adatkezelő által kezelt személyes adatainak kezelését.
A korlátozást indokoló körülmények a következők lehetnek:
- Ön vitatja az adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát,
- az adatkezelés jogellenes, de Ön ellenzi a törlésüket, ehelyett kéri azok kezelésének korlátozását,
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Amennyiben a személyes adatok korlátozás alá esnek, az ilyen adatokat a tárolás kivételével más módon csak az Ön hozzájárulásával lehet kezelni. Emellett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy jogainak védelme érdekében, vagy az Unió vagy más tagállam fontos közérdekéből lehet kezelni ezeket a személyes adatokat.
5.5 Adathordozhatóság
Érintettként Ön jogosult arra, hogy az Adatkezelő által kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná – amennyiben a személyes adat vagy a személyes adat kategóriájának kezelése az Ön hozzájárulásán alapul.
Felhívjuk szíves figyelmét, hogy az adathordozhatóság joga korlátozottan érvényesíthető, figyelemmel arra, hogy a legtöbb esetben közhatalmi jogosítvány gyakorlása érdekében történik a személyes adatok kezelése.
5.6 Tiltakozás adatkezelés ellen
Érintettként Ön jogosult arra bizonyos feltételek fennállása esetén, hogy tiltakozzon az Adatkezelő általi adatkezelés ellen.
A tiltakozás akkor lehetséges, ha az adatkezelés az Ön hozzájárulásán alapul és személyes adatainak kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.
Felhívjuk szíves figyelmét, hogy az Adatkezelő a személyes adatok kezelését a legtöbb esetben közhatalmi jogosítvány gyakorlása érdekében végzi. Ennek alapján ezekben az esetekben a tiltakozás joga Önt mint érintettet nem, vagy csak korlátozottan illeti meg!
Tiltakozás esetén az Adatkezelő nem kezelheti tovább a személyes adatot, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5.7 Jogorvoslat
Bejelentés a felügyeleti hatósághoz
A felügyeleti hatósági feladatokat Magyarországon a Nemzeti Adatvédelmi és Információbiztonság Hatóság (a továbbiakban: NAIH) látja el. A NAIH felé bejelentéssel élhet minden állampolgár személyes adatai kezelésével kapcsolatosan.
A NAIH elérhetőségei:
Nemzeti Adatvédelmi és Információbiztonság Hatóság
Postacím: 1530 Budapest, Pf. 5.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36-1-391-1400
Telefax: +36-1-391-1410
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogorvoslat
Személyes adatai kezelésére vonatkozóan az Önt megillető jogok megsértése vagy ennek közvetlen veszélye esetén jogai érvényesítése érdekében bírósághoz fordulhat, amely az ügyben soron kívül jár el. A pert választása szerint a lakhelye vagy a tartózkodási helye szerint illetékes törvényszéken indíthatja meg.
6. Bejelentés, kérelem, panasz benyújtása
Amennyiben személyes adatai kezelésével kapcsolatosan bármilyen tájékoztatást igényelne, kérdése van vagy panaszt szeretne tenni, kérelmét az alábbi címekre küldheti:
Postai úton: 5465 Cserkeszőlő, Fürdő utca 25.
Elektronikusan: info@cserkeszolo.hu
Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül megküldjük az Ön által közölt címre.
7. Tájékoztatás adatvédelmi incidensről
Az adatvédelmi incidens „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi” (GDPR 4. cikk 12. pont).
Adatvédelmi incidens esetén, amennyiben az valószínűsíthetően magas kockázattal jár az Ön jogaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt a személyes adatait érintő adatvédelmi incidensről.
A tájékoztatás során az Adatkezelő ismerteti Önnel az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
II. A szálláshely vendégekre vonatkozó adatkezelési tájékoztató
1. Érintettek kategóriái
Természetes személy
2. Az adatkezelés jogalapja
A GDPR 6. cikk (1) a) Az érintett hozzájárulása
3. Az adatkezelés célja
Szálláshely foglalás rögzítése
4. A kezelt adatok köre:
név, telefonszám és e-mail cím, születési név, állampolgárság, szül idő, hely, lakcím, szigszám, (útlevél), nem
6. Az adatkezelés időtartama
A szálláshely igénybevételéig, illetve az érintett hozzájárulásának visszavonásáig
7. Az adatszolgáltatás elmaradásának lehetséges következményei:
A személyes adatok szolgáltatása jogszabályi kötelezettségen alapul, amelynek elmaradása esetén a A személyes adatok szolgáltatása jogszabályi kötelezettségen alapul, amelynek elmaradása esetén a benyújtott kérelemben foglaltak nem teljesíthetőek.
8. Automatizált döntéshozatal (továbbá profilalkotás)
Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.
9. A személyes adatok továbbítása, a személyes adatok címzettjei, illetve címzettek kategóriái
Adatfeldolgozó: HostWare Kft. (+36-1) 469-9000 ● 1149 Budapest, Róna utca 120. ●hostware@hostware.hu
Adott esetben a vonatkozó jogszabályi előírások alapján az érintett adatai továbbításra kerülhetnek egyéb illetékes szerv, hatóság részére.
10 Az érintett adatkezeléssel kapcsolatos jogai
Az Érintett kérheti az Adatkezelőtől:
a) a rá vonatkozó személyes adatokhoz való hozzáférést,
b) hozzájárulás visszavonását,
c) személyes adatainak helyesbítését,
d) személyes adatainak törlését,
e) személyes adatainak korlátozását,
f) az adatkezelésre panaszt nyújthat be a felügyeleti hatósághoz.
Az érintett ezen jogait az alábbi módokon gyakorolhatja:
10.1 Hozzáférés joga:
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a személyes adatainak a kezelése folyamatban van-e. Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtja be a kérelmét, az információkat széles körben használt elektronikus formátumban kell a rendelkezésre bocsájtani, kivéve, ha az Érintett másként kéri. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel.
10.2 Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
10.3 Törléshez való jog
Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatainak törlését.
10.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10.5 Hozzájárulás visszavonása
Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
11 Az érintetti joggyakorlás általános szabályai
Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a kérelem visszautasítását vagy elutasítását eredményezheti.
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
12 Jogérvényesítési lehetőségek
Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelő adatvédelmi tisztségviselőjéhez Löfflinger Attila (cím: 1043 Budapest, Csányi László u. 34.).
Az Érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).