Adatvédelmi tájékoztató

1. Adatkezelési tájékoztatónk célja
Informálni kívánjuk az internetes weboldalunk látogatóit arról, hogy a weboldalunk működése és üzemeltetése során betartjuk az Európai Parlament és Tanács 2016/679 sz. rendeletében (az Európai Unió Általános Adatvédelmi Rendelete, a GDPR, General Data Protection Regulation, 2016. április 27.), valamint a magyar országgyűlés által az információs önrendelkezési jogról és az információszabadságról elfogadott 2011. évi CXII. törvényben (Infotörvényben) foglalt szigorú rendelkezéseket, amelyek a természetes személyek személyes adatainak a kezeléséről és a védelméről szólnak.
Tájékoztatónkból megtudhatja, ki a weboldal tulajdonosa, üzemeltetője, adatkezelője, hogyan gyűjtünk, tárolunk és kezelünk a weboldal közvetítésével beérkező személyes adatokat, illetve miképpen garantáljuk az érintett látogatóknak a személyes adataikkal kapcsolatos önrendelkezési jogot.

2. A weboldalunk URL-címe
https://www.suryaayurveda.hu
(továbbiakban: weboldal)

3. Kik vagyunk?
A weboldal tulajdonosa és adatkezelője:
Cégnév: Surya Ayurvéda Korlátolt Felelősségű Társaság
Cégjegyzékszám: 13-09-230842
Adószám: 32425945-1-13
Székhely: 2000 Szentendre, Deli Antal u. 20.
Az adatkezelésért felelős szervezet: Surya Ayurvéda Kft.
Az adatkezelésért felelős szervezet vezetője és a weboldal kezelője: Singh Zsófia ügyvezető
Telefon: +36 70 6166510
E-mail: szentendre@suryaayurveda.hu

 A tárhelyszolgáltató:
Cégnév: NetMasters Kft.
Székhely: 4200 Hajdúszoboszló, Diószegi Sámuel u. 5.
Cégjegyzékszám: 09-09-025522
Adószám: 24812087-2-09
Tel.: 0630 9234646
E-mail: szia@netmasters.hu

4. A weboldalunk célja
A weboldal célja
• a vállalkozásunk és a szolgáltatásaink bemutatása, népszerűsítése,
• webshop működtetése,
• kapcsolatfelvételi lehetőség az érdeklődő, ajánlatkérő, meglévő és leendő ügyfelek számára
• online időpont foglalási rendszer működtetése
• a Felhasználóktól kapott adatok marketing célú és közvetlen üzletszerzési célú felhasználása, hírlevelek küldése a Felhasználók hozzájárulása esetén
• a Felhasználók informatív tájékoztatása
• Weboldalunk a Facebook és Instagram oldalainkkal össze van kapcsolva, így weboldalunk tartalma ott is nyomon követhető.

5. GDPR alapfogalmak
Jelen tájékoztatóban a GDPR és az Infotörvény jogi kategóriáit és fogalmait használjuk. Bevezetőként röviden és közérthetően összefoglaljuk a legfontosabb alapfogalmak jelentését.
Felhasználó: az a természetes személy, aki a weboldalt megtekinti (Látogató), másrészt aki a személyes adatait a weboldalon keresztül megadja (Felhasználó).
Érintett: az a természetes személy, akinek a személyes adatait a weboldal bekéri, az Adatkezelő pedig rögzíti, tárolja, kezeli és felhasználja.
Személyes adat: minden olyan adat és információ, ami alapján az érintett természetes személy közvetlenül vagy közvetett módon azonosíthatóvá válik.
Adatkezelés: a személyes adatokkal végzett műveletek összessége, így például az adatok gyűjtése, rögzítése, tárolása, felhasználása, továbbítása, törlése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely önállóan vagy másokkal együtt az adatkezelés módjára és eszközeire vonatkozó döntéseket meghozza, végrehajtja, vagy általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az Adatkezelő által feldolgozásra átadott személyes adatokat az Adatkezelő által meghatározott módon feldolgozza és a megadott célra felhasználja.
Adatkezelési incidens: az adatvédelmi biztonság súlyos sérülése, ami az Adatkezelő által gyűjtött, tárolt, kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, használhatatlanná tételét, vagy az adatokhoz való illetéktelen hozzáférést és azok jogosulatlan felhasználását, közzétételét eredményezi.

6. Milyen adatokat gyűjt a weboldalunk és milyen célból?
6/a.  Anonim technikai adatgyűjtés cookie-k/sütik segítségével
Weboldalunk publikus tartalmát bárki szabadon megtekintheti. Ehhez senkitől nem kérünk személyes adatot.
Ugyanakkor, mint minden weboldal, a miénk is használ apró kódokat (angolul Cookie-kat, magyarul sütiket). Ezek rövidebb-hosszabb időre a Látogató számítógépére vagy böngészésre használt mobileszközére kerülnek. A cookie-k a Surya Ayurvéda Kft. szerverén automatikusan naplózott információk. Weboldalunkon az alábbi cookie-kat alkalmazzuk: Munkamenet (session) cookie-k és Funkcionális cookie-k.
A sütik fontos technikai feladatokat látnak el. Működésük nem használ és nem eredményez a Látogató személyének azonosítására alkalmas információkat.
Ennek ellenére a weboldal minden Látogatótól egyértelmű hozzájárulást vagy elutasítást kér a sütik használatához, amikor először nyitják meg a honlapunk valamelyik oldalát.
Minden Látogatónak jogában áll az összes sütit elutasítani vagy elfogadni, avagy hozzájárulását egyénileg testre szabni. Mindenkinek lehetősége van a hozzájárulását utólag bármikor módosítani.
A sütik által eltárolt hozzájárulást weboldalunk későbbi visszatérés esetén is tiszteletben tartja, feltéve, hogy a Látogató időközben nem törölte azokat a böngészőjéből.
A marketing (hirdetési és piackutatási) sütik beállítását a CookieYes hozzájáruláskezelő alkalmazás továbbítja a Google cég Consent Mode V2 elnevezésű hozzájárulási adatbázisába, hogy azt a Google figyelembe vegye a hirdetések megjelenítésénél. Ezáltal például ha egy látogató elutasította a hirdetési sütit, akkor nem jelenik meg számára remarketing, azaz követőhirdetés.

6/b. Webanalitikai eszközök
Weboldalunk a látogatottság mérése céljából Google analitikai eszközökkel statisztikai adatokat, illetve a weboldal működésére vonatkozó technikai információkat gyűjt. Ezek semmilyen személyes adatot nem tartalmaznak, csupán statisztikát szolgáltatnak a webhelylátogatók számáról, földrajzi megoszlásáról, érdeklődéséről (keresett kulcsszavakról, megtekintett oldalakról, a visszatérő látogatók arányáról, a weboldalon töltött időről stb.). Ezek azért fontos információk, mert az érdeklődésnek megfelelő írásos, fényképes anyagokat teszünk fel.

6/d. Más webhelyről származó beágyazott tartalmak
Weboldalunkon előfordulhat más webhelyekről származó, beágyazott tartalom (pl. You Tube-videó, Facebook-bejegyzés, beágyazott cikk, kép stb.).
Az ilyen beágyazott tartalmak pontosan úgy viselkednek, mintha a látogató megtekintette volna azt a honlapot, ahol a beágyazott elem eredeti formájában található.
Ezek a forrásként használt weboldalak – tőlünk függetlenül – nagy valószínűséggel gyűjtenek statisztikai adatokat az adott tartalom megtekintéséről, amihez sütiket vagy harmadik féltől (Google, Facebook, You Tube) származó követőkódot használnak, abból a célból, hogy megismerjék a beágyazott tartalommal kapcsolatos látogatói érdeklődést.
Ezekért a külső forrás által végzett adatgyűjtésekért és az adatok jogszabályoknak megfelelő kezeléséért nem mi, hanem az eredeti forráshely üzemeltetője a felelős.

7. Személyes adatok gyűjtése és kezelése
A kereskedelmi és szolgáltatási célú weboldalak legtöbbször akkor kérnek személyes adatot, ha például valaki terméket vagy szolgáltatást rendel, kapcsolati űrlapon információt vagy ajánlatot kér, blogcikkhez hozzászólást ír, jelentkezési űrlapot küld be, vagy hírlevélre iratkozik fel stb. Ilyenkor a Felhasználónak meg kell adnia néhány személyes adatát, minimum a nevét és email-címét vagy egyéb elérhetőségét.

A weboldalunkon lévő űrlap:
Weboldalunkon Kapcsolati űrlapot helyeztünk el.
Az űrlap az alábbi adatokat tartalmazza:
• Érintett neve
• E-mail cím
• Telefonszám
• online időpontfoglaláshoz szükséges információk
• webshopunkból történő vásárlás esetén az online rendeléshez és fizetéshez szükséges információk.

Akik az űrlapon a kapcsolati adataikat beküldik, azoknak a személyes adataik kezelése és felhasználása történik, valamint időpontfoglalás esetén rendszerünk automatikus emlékeztető emailt/sms-t küld 24 órával a kezelés előtt.
A beküldők a GDPR és az Infotörvény szerint Érintettnek számítanak, akiknek törvényes joguk van rá, hogy megismerjék, milyen célból és hogyan kezeljük, tároljuk, védjük, valamint mire és meddig használjuk fel az általuk megadott személyes adatokat.
Ezeket az információkat az alábbiakban tesszük közzé:
A weboldal meglátogatása során a Látogatók és Felhasználók bizonyos paraméterei rögzítésre kerül(het)nek szervereinken,ilyenek pl:
• A látogatások belépési időpontja, a honlapon eltöltött idő, az idő alatt elvégzett tevékenység, kilépési időpont
• A látogató böngészőjének típusa, felbontása, nyelvezete, operációs rendszere, számítástechnikai eszköz típusa
• Látogató IP címe, neve, e-mail címe.

Az adatkezelés jogalapja
• az Érintett hozzájárulása a kapcsolati űrlapon, hogy a megadott elérhetőségei egyikén felvegyük vele a kapcsolatot.
• Az adatkezelés célja: Érintett azonosítása, adatfelvétel, adatellenőrzés, online időpontfoglalás, egészségügyi szolgáltatás nyújtás, beteg dokumentumok elkészítése, megőrzése, kapcsolattartás, tájékoztatás. Kezelési időpontról sms-emlékeztető vagy e-mail küldése az Érintett részére. Webshopunkból történő rendelés esetén a rendelés teljesítéséhez szükséges információk begyűjtése

Az adatkezelés időtartama
Adatkezelőként az Érintettek személyes adatait 5 évig őrizzük. Az érintett felhasználó írásbeli kérésére személyes adatait 3 munkanapon belül töröljük.

Az adatok felhasználása
A kapcsolati űrlapon megadott személyes adatokat a webszerver/tárhely nem menti el, hanem a weboldal üzenetküldő modulja közvetlenül az Adatkezelő e-mail-címére továbbítja.
Az Adatkezelő gondoskodik a beérkezett üzenetek feldolgozásáról, az érdemi válaszadásról, a beérkezett személyes adatok tárolásáról és védelméről.
A bekért személyes adatokat társaságunk csak az Érintettek szándékának megfelelő célra (pl. telefonos visszahívásra, kérdéseik e-mail-ben vagy telefonon történő megválaszolására, a kezelések szempontjából releváns egészségügyi adataik rögzítésére, a kezelési időpontokról emlékeztető kiküldésére, Webshopunkból történő rendelés esetén a rendelés teljesítéséhez szükséges információk begyűjtésére) használja.
Az űrlapon megadott személynevet és elérhetőségi adatokat kizárólag a kapcsolatot kezdeményező személlyel történő kommunikációra használjuk, semmilyen listába nem gyűjtjük, harmadik személynek/szervezetnek a Ganesha-Imports kft-n és Ajay Singh egyéni vállalkozón kívül nem adjuk át, hirdetési célra nem értékesítjük, kéretlen hírlevél- és reklámküldésre nem használjuk.

7. Kivel osztjuk meg az űrlapon beérkező személyes adatokat?
Az Érintettek által az űrlapon beküldött személyes adatokat kizárólag a Ganesha-Import Kft. és Ajay Singh egyéni vállalkozóval, mint a Társaságunk tevékenységében közreműködő személyekkel osztjuk meg.

8. Mennyi ideig őrizzük az űrlapon beérkező személyes adatokat?
Az űrlapon megadott személyes adatokat 5 évig tároljuk, azonban az Érintett kérésére 3 munkanapon belül töröljük.

9. Hogyan védjük az űrlapon beküldött személyes adatok biztonságát?
Az űrlapot használó Érintettek és a weboldalunk között az adatkapcsolat biztonságos SSL-titkosítással ellátott. Ezt az Érintettek böngészőjében a URL-cím elején lévő https:// előtag kijelzi. Az URL-cím előtt látható információs ikonra kattintva a lenyíló lapon pedig az Érintettek meggyőződhetnek arról, hogy az adatkapcsolatuk a webhellyel biztonságos, a weboldal érvényes nemzetközi tanúsítvánnyal rendelkezik, az űrlap segítségével beküldött adataik tehát nincsenek veszélynek kitéve, azokhoz illetéktelen nem férhet hozzá, amikor bárki a személyes adatait elküldi a webhelyünknek.

A Tárhelyszolgáltató korszerű technikai megoldásokat és biztonsági szoftvereket alkalmaz annak érdekében, hogy a webhelyről az Adatkezelő központi e-mail-fiókjába továbbított információkhoz illetéktelenek ne férhessenek hozzá.
A kapcsolatfelvételi űrlapon megadott személyes adatokat a webszerver és cégünk központi Gmail-fiókja közti útvonalon a továbbító szerverek automatikus spamszűrő szolgáltatásai védik, beleértve a Google levelezőrendszer magasszintű saját szűrőit is.
A Google a Gmail-fiókunkba érkező üzeneteket minden esetben ellenőrzi, hogy azok igazolt, hitelesített, ezáltal biztonságos domain-névről érkeznek-e. Ez a szoftveres ellenőrzés nem a tartalomra vonatkozik, hanem kiszűri a spam-eket, a vírusfertőzéseket, az idegen beavatkozásokat.
A biztonságos levélkézbesítés érdekében weboldalunk domain-tartományát elláttuk a Google által ajánlott és megkövetelt DKIM, SPF és DMARC biztonsági hitelesítéssel és védelemmel.
Cégünk, mint Adatkezelő, törvényből eredő kötelességének tekinti, hogy a védelmi intézkedések ellenére esetlegesen mégis bekövetkező, az Érintettek személyi adataira nézve kockázattal járó illetéktelen hozzáférés, vagy a személyes adatok illetéktelen felhasználása (összefoglaló néven: adatkezelési incidens) esetén haladéktalanul tájékoztassa az Érintetteket, továbbá megtegye a GDPR és az Infotörvény által előírt kötelező hatósági bejelentést, valamint haladéktalanul intézkedjen a megfelelő adatvédelmi állapot helyreállításáról.

10. Végzünk-e automatizált adatkezelést, feldolgozást vagy profilalkotást?
Weboldalunk a beérkező személyes adatokból nem végez semmilyen automatizált feldolgozást vagy profilalkotást.
A weboldal látogatói forgalmáról statisztikai adatokat gyűjtő Google analitikai eszközök (Analytics, Search Console) és a cookie-kat használó hirdetési eszköz (Google Ads) által szerzett – a látogatók személyének azonosítására alkalmatlan – információkat a Google cég szerverei gyűjtik, tárolják és őrzik, a Google cég által az Interneten közzétett, szigorú biztonsági elveknek és rendszabályoknak megfelelően, lásd: https://policies.google.com/privacy?hl=hu

11. Továbbítjuk-e valahová az általunk kezelt személyes adatokat?
Az Érintettek által megadott személyes adatokat nyilvánosságra nem hozzuk és nem értékesítjük (nem adjuk el).

12. Milyen jogokkal rendelkezik az Érintett a saját személyes adataival kapcsolatban?
Az Érintett az Adatkezelő jelen tájékoztatóban megadott elérhetőségein
–  tájékoztatást kérhet személyes adatainak tárolásáról és kezeléséről
– kikérheti az Adatkezelő által kezelt személyes adatait
– kérheti az adatainak a helyesbítését
– kérheti a személyes adatainak a törlését
– tiltakozást jelenthet be
– kérheti az adatkezelés korlátozását
– rendelkezhet hozzájárulásának a visszavonásáról

Érintett ezekkel a jogaival bármikor élhet az Adatkezelővel történő közvetlen kapcsolatfelvétel útján.
Ha Érintett a nálunk tárolt személyes adatait kikéri, minden olyan adatot rendelkezésére bocsátunk, amit korábban az általa használt űrlapon beküldött, és amelyet cégünk, mint Adatkezelő ezzel összefüggésben tárol.
Kérheti továbbá, hogy bármilyen – korábban megadott – személyes adatát a nyilvántartásunkban módosítsuk, vagy onnan töröljük. A törlés nem vonatkozik azokra az adatokra, amelyeket technikai, adminisztrációs, jogi vagy biztonsági okok miatt kötelező egy bizonyos ideig megőriznünk.

13. Az adatkezeléssel kapcsolatos jogok részletesen, és az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Ha az Érintett úgy érzi, hogy az Adatkezelő megsértette a személyes adatai védelméhez fűződő jogait, kérheti az Adatkezelőtől a probléma kivizsgálását és a kifogásolt gyakorlat megszüntetését, vagy jogérvényesítési kéréssel fordulhat az Adatkezelőhöz az alábbi elérhetőségeken:

Adatkezelő
Adatkezelésért felelős szervezet: Surya Ayurvéda Kft.
Adatkezelésért felelős szervezet vezetője: Singh Zsófia ügyvezető
Telefon: +36 70 6166510
E-mail: szentendre@suryaayurveda.hu

13.1. Az adatkezeléssel kapcsolatos jogok
Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
– tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
– hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
– személyes adatainak helyesbítését, kiegészítését,
– személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
– joga van az adathordozhatósághoz,
– tiltakozhat személyes adatai kezelése ellen. Az Érintett személy a 13.2. pont szerint, írásban nyújthatja be érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

13.1.1. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy a 13.2. pont szerint írásban kérheti írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
– milyen személyes adatait,
– milyen jogalapon,
– milyen adatkezelési cél miatt,
– milyen forrásból,
– mennyi ideig kezeli,
– alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
– az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, Adatkezelési Tájékoztató minta eseti hozzájárulással
– az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

13.1.2. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 13.2. pont szerint írásban kérheti. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

13.1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)
Az Érintett személy a 13.2. pont szerint írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse). Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.

13.1.4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)
Az Érintett személy a 13.2. pont szerint írásban kérheti az Adatkezelőtől személyes adatainak a törlését. A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük. Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni. Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

13.1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)
Az Érintett személy a 13.2. pont szerint írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

13.1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)
Az Érintett személy a 13.2. pont szerint írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
– az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
– a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
– az adatkezelés automatizált módon történik.

10.1.7. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)
Az Érintett személy a 13.2. pont szerint írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

13.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

13.2.1. Az Adatkezelő megkeresése:
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve 13.1. pont szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük. Az Adatkezelő az Érintett 13.1. pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható. Ha az érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében. Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 13.1. pont szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az 1. pontban meghatározott Adatkezelő elérhetőségein keresztül.

13.2.2. Hatósági eljárás kezdeményezése:
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391- 1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
– ha véleménye szerint az Adatkezelő a 13.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
– ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

13.2.3. Bírósági jogorvoslat:
A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza. Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat. Minden olyan személy, aki az általános adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.