Terms of purchase
1 | O l d a l
1. A Tájékoztató célja és hatálya
(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Parisi
Udvar Hotel Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) által a Párisi Udvar
Hotel Budapest üzemeltetése során vezetett nyilvántartások/adatbázisok felhasználásának
törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs
önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a
törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok
kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést,
az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató
tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
2. Irányadó jogszabályok
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: „Infotv.”)
• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
• 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a
továbbiakban: „Elkertv.”)
• 2005. évi CLXIV. törvény a kereskedelemről (a továbbiakban: „Kertv.”)
• 2016. évi CLVI. törvény a turisztikai térségek fejlesztésének állami feladatairól
• 2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és
tartózkodásáról (a továbbiakban: „Harmtv.”)
• 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: „Fgy.tv.”)
• 1990. évi C. törvény a helyi adókról (a továbbiakban: „Htv.”)
• 2017. évi CL. törvény az adózás rendjéről (a továbbiakban: „Art.”)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (a továbbiakban: „Reklámtv.”)
• 239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának
részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről
• 114/2007. (V.24.) Korm. rendelet a harmadik országbeli állampolgárok beutazásáról és
tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról
3. Az Adatkezelő adatai
Az Adatkezelő aktuális adatai a következők:
2 | O l d a l
• Név: Párizs Property Korlátolt Felelősségű Társaság
• Székhely: 1051 Budapest, Vörösmarty tér 5. I. em.
• Cégjegyzékszám: 01-09-209731
• Adószám: 25345669-2-41
• Telefonszám: +36 1/576 1600
• E-mail cím: info@parisiudvarhotel.com
• Adatvédelmi tisztviselő neve: dr. Pozsgay Péter
• Adatvédelmi tisztviselő e-mail címe: office@drpozsgaypeter.hu
• Adatvédelmi tisztviselő telefonszáma: +36 20 5574 860
4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama
és jogcíme
(1) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
(2) Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége
az érintett hozzájárulásának beszerzése.
(3) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az
adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló
feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a
továbbított adatok körét.
(4) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a. Vendégek adatainak kezelése a szálláshely-szolgáltatás ellátásával kapcsolatosan
Az adatkezelés jogalapja: szerződés teljesítése
A kezelt adatok köre: online szállásfoglalás keretében kezelt adatok: név, e-mail
cím, bankkártya száma, opcionálisan: ételérzékenység: csoportos foglalás esetén a
csoport étel érzékeny tagjainak száma, egyéni foglalás esetén: ételérzékenység
megjegyzésben történő feltüntetése; e-mail cím előzetes megadása esetén az
Adatkezelő az érintetteknek lehetőség biztosít előzetes regisztráció
igénybevételére, melynek keretében az alábbi adatok kerülnek kezelésre: név,
születési dátum, nemzetiség, lakcím, útlevélszám; szálláshelyen személyesen
megadott adatok: személyazonosításra alkalmas adat (név, születési dátum,
lakcím), aláírás
Adatkezelés platformja: Az adatkezelő papíralapon és elektronikusan is folytat
adatkezelést; amennyiben az érintett nem online szállásfoglalás vagy az előzetes
regisztráció útján veszi igénybe Adatkezelő szolgáltatásait, adatai a szálláshely
elfoglalásakor, papíralapon kerülnek felvételre. Az adatok papíralapú felvételét
követően az Adatkezelő a kezelt adatokat elektronikus rendszerben is tárolja.
Az adatkezelés célja: szálláshely-szolgáltatás nyújtása, a szállásfoglalás
kényelmesebbé, kedvezőbbé tétele
3 | O l d a l
Adatfeldolgozó: Az adatok elektronikusan történő tárolására Adatkezelő az Oracle
Hungary Kft. (Millenium Tower II, 1095 Budapest, Lechner Ödön Fasor 7.,
cégj.sz.: 01-09-264442, adósz.: 10845606-2-44)
Adattovábbítás jogalapja: Adatkezelő jogos érdeke
Az adatok törlésének határideje: papíralapú adatkezelés esetén a távozástól
számított 5 év, elektronikus adatkezelés esetén az adatok 2 év után archiválásra,
majd 9 év után törlésre kerülnek
Az adatközlés hiányának esetleges következménye: kötelező adatok esetében a
szálláshely-szolgáltatás igénybevételének meghiúsulása, opcionális adatok esetében
a szolgáltatás hatékonyságának romlása, kedvezményes szálláshelyfoglalás
elmulasztása
b. Transzfer rendelése
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, szobaszám
Adatkezelés platformja: elektronikusan/papíralapon
Az adatkezelés célja: transzfer intézése az érintett részére
Az adatok törlésének határideje: a transzfer teljesítését követő 3 nap
Adattovábbítás: a transzfer-szolgáltatást elvégző társaság részére (csak az érintett
nevét)
Az adatközlés hiányának esetleges következménye: transzfer rendelésének
meghiúsulása
c. Éttermi foglalás
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, opcionálisan, amennyiben az érintett Adatkezelő
vendége: szobaszám
Adatkezelés platformja: elektronikusan/papíralapon
Az adatkezelés célja: az érintett kérésére éttermi foglalás intézése
Az adatok törlésének határideje: az éttermi szolgáltatás teljesítését követő 3 nap
Az adatközlés hiányának esetleges következménye: az éttermi szolgáltatás
foglalásának meghiúsulása
d. Helyi idegenforgalmi adó fizetési kötelezettség
Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése
A kezelt adatok köre: név, születési név, születési hely és idő, lakcím, állandó lakcím,
útlevél vagy személyazonosító igazolvány száma, opcionálisan: diákigazolvány száma
(amennyiben az érintett rendelkezik diákigazolvánnyal), az érkezés időpontja,
valamint a távozás várható napja, tartózkodás célja, aláírás
Az adatkezelés platformja: papíralapú/elektronikus
Az adatkezelés célja: a helyi idegenforgalmi adó fizetési kötelezettség teljesítése
Az adatok törlésének határideje: az adóvégrehajtáshoz való jog elévüléséig, 5 év
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás
megtagadására jogszabályi kötelezés folytán
e. Panaszkönyv vezetése
4 | O l d a l
Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése
A kezelt adatok köre: név, lakcím, aláírás
Az adatkezelés platformja: papíralapú
Az adatkezelés célja: az Fgy.tv. 17/A. § (5) bekezdése által előirányzott panaszkönyv-
vezetési kötelezettségnek való megfelelés, az érintett panasztételi jogának
biztosítása/érvényesítése
Az adatok törlésének határideje: az Adatkezelő a panaszról felvett jegyzőkönyvet és
a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző
hatóságoknak kérésükre bemutatni
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás
megtagadására jogszabályi kötelezés folytán
f. Vendégkönyv vezetése
Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése
A kezelt adatok köre: családi és utónév (nevek), születési családi és utónév (nevek),
előző családi és utónév (nevek); születési hely és idő, nem, anyja születési családi és
utóneve (utónevei), állampolgárság (állampolgárságok) vagy hontalan státusz, az úti
okmány azonosító adatai, vízum vagy tartózkodási engedély száma
Adatkezelés platformja: papíralapon vagy elektronikusan (az Adatkezelő jogosult a
vendégkönyv vezetésének módját meghatározni) Adatkezelő a harmadik országbeli
állampolgárok beutazásáról és tartózkodásáról szóló törvény szerinti vendégkönyv
elektronikus vezetését a szálláshelykezelő szoftver alkalmazásával is teljesítheti.
(Nemzeti Turisztikai Adatszolgáltató Központ)
Az adatkezelés célja: a harmadik országokból érkező vendégek nyilvántartására
vonatkozó jogszabályi kötelezettség, vendégkönyv-töltési kötelezettség teljesítése
Az adatok törlésének határideje: a rögzítéstől számított öt év
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás
megtagadására jogszabályi kötelezés folytán
g. Hírlevél küldése
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: e-mail cím, opcionálisan: név, cégnév, telefonszám, születési
hónap, nap
Az adatkezelés platformja: elektronikusan
Az adatkezelés célja: elektronikus hírlevél küldése a feliratkozottak e-mail címeire az
aktuális hírekről, igénybe vehető kedvezményes ajánlatokról, továbbá reklám célú
üzenetek küldése
Az adatok törlésének határideje: hozzájárulás visszavonásáig
Az adatközlés hiányának esetleges következménye: az aktuális hírekről, az igénybe
vehető kedvezményes ajánlatokról e-mailben való értesülés lehetetlenülése
Adatfeldolgozó: The Rocket Science Group, LLC (Mailchimp) (675 Ponce de Leon
Ave NE Suite 5000. Atlanta, GA 30308 USA)
h. Elégedettségi kérdőívek küldése és kiértékelése
5 | O l d a l
Az adatkezelés jogalapja: érintetti hozzájárulás
A kezelt adatok köre: név, e-mail cím, a kérdőívekben szereplő személyes adatok
Az adatkezelés platformja: elektronikusan
Az adatkezelés célja: annak felmérése, hogy az érintett ennyire elégedett az
Adatkezelő által nyújtott szolgáltatásokkal; az Adatkezelő által nyújtott szolgáltatások
fejlesztése
Az adatok törlésének határideje: a hozzájárulás visszavonásáig
Az adatközlés hiányának esetleges következménye: annak meghiúsulása, hogy az
Adatkezelő visszajelzést kapjon az általa nyújtott szolgáltatások fogyasztói
megítéléséről
i. Instagram oldal
Az adatkezelés jogalapja: érintetti hozzájárulás ráutaló magatartással
Adatkezelő tájékoztatja az érintetteket, hogy nincs ráhatása az Instagram által
üzemeltetett és az adatkezelő által az oldalon
https://www.instagram.com/parisiudvarbudapest/ alatt létrehozott aloldal
adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül. Az
érintettek adatainak kezeléséről az Instagram következő címén elérhető
tájékoztatójában kaphatnak részletes tájékoztatást:
https://help.instagram.com/1896641480634370?ref=ig
Amennyiben az érintett korlátozni vagy törölni szeretné a vele kapcsolatos
adatokat, úgy ezen igényét kizárólag az Instagram tudja teljesíteni, így kérjük,
hogy a szolgáltatóval lépjen kapcsolatba!
FONTOS TUDNIVALÓ: Az Instagram oldal által működtetett sütik egy része akkor
is települ a felhasználó gépére, ha az érintett nem rendelkezik Instagram-
regisztrációval, de megnyit Instagram-oldalon található tartalmat (pl.
keresőoldalak találati eredményeként).
Az adatközlés hiányának/megtiltásának esetleges következménye: Adatkezelő
Instagram-oldalán megosztott tartalmak megismerésének lehetetlenülése
j. Számlázás
Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése
A kezelt adatok köre: név; lakcím, személyi igazolvány vagy útlevél szám,
állampolgárság, születési hely és idő, vízum száma, email cím
Adatkezelés platformja: a számlák kiállítása elektronikus adatbázis használatán
keresztül történik
Az adatkezelés célja: jogszabályi kötelezettség teljesítése
Adatfeldolgozó: MMG Hotel Kft. 1077 Budapest Baross tér 15. V. em.
Adattovábbítás jogalapja: Adatkezelő jogos érdeke
Az adatok törlésének határideje: a számla kiállítását követő 9 év
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás
megtagadására jogszabályi kötelezés folytán
6 | O l d a l
Tájékoztatjuk az érintetteket, hogy a jelen pont a-e. illetve h-i. alpontjaiban bemutatott
adatkezeléseket Adatkezelő a Hyatt Hotels Corporation (150 N Riverside Plaza, Chicago, IL 60606,
Egyesült Államok) adatkezelő adatfeldolgozójaként végzi. A Hyatt Hotels Corporation adatkezelési
tájékoztatóját a következő címen találja meg: https://www.hyatt.com/en-US/info/privacy-
policy-eu-ch
5. Az érintettek jogai, jogorvoslati lehetőségek
(1) Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt
személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá
visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
(2) Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem
gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére
a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat,
valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt
arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben
Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult
hozzáférésre a következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. az érintett személyes adatok kategóriái;
d. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
e. az adatok tárolásának időtartama;
f. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
g. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
h. a kezelt adatok forrása;
i. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei,
gyakorlati hatásai;
j. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek
megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség
elektronikus úton való kézbesítést kérni az Adatkezelőtől.
(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan
adatok helyesbítését.
7 | O l d a l
(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére
Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre
vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül)
kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más
jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek
teljesítéséhez törölni kell.
(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak
bármelyikéhez szükséges a továbbiakban is:
a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további
adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll,
Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre
vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata
hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az
adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további
tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás
időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.
(13)A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban
– bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli
mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását
jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy
8 | O l d a l
megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát
a visszavonás nem érinti.
(14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok,
általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását
kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de
legkésőbb 30 napon belül teljesíti.
(15) Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen
alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek,
amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen
jogosultság, ha:
a. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés
megkötése vagy teljesítése céljából;
b. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
c. alkalmazását jogszabály engedélyezi;
d. szükséges jogi igények érvényesítéséhez vagy védéséhez.
6. Kapcsolatfelvétel
(1) Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így
különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja,
majd törli. Ez alól kivételt képez az olyan közlés, amelynek tartalmát Adatkezelő
jelentéktelennek ítéli meg, ezért 30 napon belül törli.
7. Az adatok tárolásának módja, biztosítása
(1) Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén
őrzi.
(2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési
helye az adatfeldolgozók székhelyén található.
(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az
adatok:
a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
(4) Az adatok védelme kiterjed különösen:
9 | O l d a l
a. a jogosultalan hozzáférésre;
b. megváltoztatásra;
c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából fakadó
hozzáférhetetlenné válásra.
(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása
szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során
különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke.
Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az
érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak
informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás,
természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és
alkalmazásszintű védelmi eljárásokat alkalmaz.
(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan
ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására,
illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen
veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika
állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott
rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy
bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az
óvintézkedések hatékonyságát.
8. Eljárási szabályok
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy
adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az
érintettet a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő
egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő
írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
10 | O l d a l
a. az érintett ismételten, lényegében változatlan tartalomra kér
tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri
az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja
a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-
nként.
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon
személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás
lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé
került továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul
magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
9. Kártérítés
(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének
eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy
az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is
érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a
vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott
előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem
tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
11 | O l d a l
10. Jogorvoslat
(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük
forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez, dr. Pozsgay Péterhez
(elérhetőség: 06205574860; office@drpozsgaypeter.hu).
(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók
megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz
fordulni. A bíróság az ügyben soron kívül jár el.
(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi
és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125
Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-
1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
11. Hatósági együttműködés
(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy
kötelező jelleggel átadja a meghatározott személyes adatokat.
(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül
szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Budapest, 2020. 05. 18.