ADATKEZELÉSI SZABÁLYZAT
Weboldalra látogató, Adatkezelővel bármi módon kapcsolatba kerülő, továbbá a kapcsolatfelvételt követően esetlegesen megbízási, illetve bármely egyéb jogviszonyt (továbbiakban: Jogviszony) létesítő személy (továbbiakban: Ügyfél) önkéntes hozzájárulással megadott személyes és különleges adatainak kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen adatkezelési szabályzat (továbbiakban: Szabályzat) nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről, az adatkezelések céljáról, jogalapjáról, időtartamáról, a személyes adatok megismerésére jogosultak köréről, illetve adatfeldolgozásról. Jelen Szabályzat kiterjed az Ügyfeleknek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Adatkezelő kiemeli, hogy a kezelt adatokat biztonságosan tárolja, továbbá Ügyfél számára annak kérése esetén felvilágosítást ad a tárolt adatokról és Ügyfél az adatok törlését bármikor, ingyenesen és indokolás nélkül kérheti.
1.) Az Adatkezelő adatai
Az adatok kezelője a https://www.desertcinematography.com/
2.). Vonatkozó Szabályok
Adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Ezek a jelen Szabályzat kiadásakor az alábbiak:
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: elektronikus kereskedelmi törvény).
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: gazdasági reklámtörvény).
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- 2016/687 EK rendelet
3.) Fogalmak
2011. évi CXII. törvény 3. § alapján
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat:
- A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- Az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik ország: minden olyan állam, amely nem EGT-állam.
4.) Adatkezelési alapelvek
Az Adatkezelő kizárólag az érintettek önkéntes adatszolgáltatása és hozzájárulása alapján juthat személyes adat birtokába és kezelheti azokat.
Az adatkezelés alapja ügyfélkapcsolati viszony, ezért a jelenleg hatályos jogszabályok alapján, az adatkezelést az adatvédelmi hatóság részére az Adatkezelőnek bejelentenie nem kell.
Az önkéntes adatszolgáltatáson túl, az Adatkezelő kizárólag a hatályos jogszabályok kötelezően alkalmazandó rendelkezése/rendelkezései alapján és esetekben kezelhet, illetve továbbíthat adatokat.
Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas és kizárólag olyan mértékben és ideig, amennyiben és ameddig az a cél megvalósulásához szükséges.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- Az érintett hozzájárul (GDPR 6. cikk 1a, különleges adat esetén GDPR 9. cikk 2a),
- Szerződés teljesítése érdekében szükséges (GDPR 6. cikk 1b), vagy
- Azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli (GDPR 6. cikk 1c).
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Ügyfelet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ügyfél adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
- Felvételük és kezelésük tisztességes és törvényes;
- Pontosak, teljesek és ha szükséges időszerűek;
- Tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) Magyarországról – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az Ügyfél kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
5.) Adatkezelő által kezelt személyes adatok, azok forrása, az adatkezelés célja, jogalapja:
A) Hálózatra látogató személyekre vonatkozó feltételek
Az Adatkezelő üzemelteti a https://www.desertcinematography.com/ elnevezésű weboldalt, valamint a hivatkozott weboldalhoz kapcsolódó további weboldalakat – a továbbiakban: Hálózat – és az azokon keresztül elérhető szolgáltatásokat. A Hálózathoz tartozó weboldalakon, továbbá az azokon keresztül elérhető szolgáltatások tekintetében, az Adatkezelő által kezelt személyes adatok kezelése és védelme a jelen Adatkezelési Feltételek szerint történik.
Az Adatkezelő a Hálózatra látogató személyek alatt, a Hálózatot böngésző azonban a Hálózatra nem regisztrált, illetve ajánlatot nem kérő személyeket érti.
Az Adatkezelő rögzíti, hogy a Hálózatra látogató személyek tekintetében, a Hálózat személyes adatokat nem tárol, azonban a Google Analytics rendszere statisztikai célból, egyedileg nem azonosítható adatokat gyűjt a honlapon végzett tevékenységről. Ennek tartalmáról és az ezzel kapcsolatos beállításokról (beleértve az engedély visszavonását is) a https://policies.google.com/privacy weboldalon található részletes tájékoztató.
Az Adatkezelő tájékoztatja a Hálózatra látogató személyeket, hogy a számítógépükön – az ún. böngésző beállításaiban beállított szabályok szerint – a Google Inc. és a Facebook Ireland Limited ún. cookie-t helyez el, az esetleges későbbi célzott hirdetések megjelenítéséhez. A Google Inc. által megjelenített hirdetések tartalmáról és az ezzel kapcsolatos beállításokról (beleértve az engedély visszavonását is) a https://policies.google.com/privacy weboldalon található részletes tájékoztató. A Facebook Ireland Limited által elhelyezett hirdetések kikapcsolhatóak a hirdetés jobb felső sarkában található három pontra majd a megjelenő menüben nyelvi beállítástól függően – a hirdetés elrejtésére kattintva.
Az Adatkezelő rögzíti, hogy a Hálózatra érkező látogatóról statisztikai célból az alábbi (személyes adatnak nem minősülő) adatokat rögzíti a honlap:
- IP-cím
- hirdetési rendszer adatai (tehát milyen operációs rendszerből, mely weboldalról, milyen kulcsszóra, illetve hányadik helyen szereplő hirdetésre kattintva történt a böngészés.)
B) Hálózaton Ajánlatkérési, Kapcsolatfelvételi és Online megrendelés szolgáltatást (továbbiakban Online Szolgáltatás) igénybe vevő személyekre vonatkozó feltételek:
Az Adatkezelő a Hálózaton Online szolgáltatást igénybe vevő személyek alatt, az Általános Szerződési Feltételek rendelkezéseiben „Ügyfél” definícióval megjelölt személyeket érti.
Az Adatkezelő rögzíti, hogy az Ügyfelektől, az Online szolgáltatás igénybe vétele során, az Adatkezelő az alábbi személyes és egyéb adatok megadását kéri:
- az Ügyfél teljes neve (családi és utónév, és/vagy cégnév)
- az Ügyfél e-mail címe
- az Ügyfél telefonszáma
- az Online szolgáltatásra vonatkozó egyéb adatok (az ajánlatkérés tárgya, és az ahhoz kapcsolódó információk, számlázási adatok, fizetési adatok)
Az Adatkezelő rögzíti, hogy az Ügyfelek tekintetében, az adatkezelése célja:
- az Ügyfél az Adatkezelővel történő összekapcsolása az Ügyfél által igénybe vett Online szolgáltatással kapcsolatban;
- az Adatkezelő és az Ügyfél közötti kommunikáció biztosítása, az előzőekben részletezett cél elősegítése érdekében (pl. visszaigazolások-, értesítések küldése);
- az Ügyfél által igénybe vett díjfizetéshez kötött Online szolgáltatások díjának a weboldalon történő bankkártyás megfizetése és az Online szolgáltatás megfizetéséhez kapcsolódó elektronikus és/vagy hagyományos számla kiállítása Ügyfél részére
- eseti jelleggel saját-, vagy harmadik fél termékeinek/szolgáltatásainak promóciója az Adatkezelő csatornáin keresztül
Az Adatkezelő rögzíti, hogy az Ügyfelek által, az Online szolgáltatás igénybe vétele során megadott személyes és egyéb adatok kezelése, az alábbi szabályok szerint történik:
- Az Adatkezelő felhívja az Ügyfelek figyelmét arra, hogy az Online szolgáltatás igénybevétele önkéntes és az a jelen Adatkezelési Feltételek ismeretében történik.
- Az Adatkezelő kötelezettséget vállal annak biztosítására, hogy az Ügyfél elérhetőségeit (név, e-mail cím, telefonszám, weboldal) legfeljebb 10, azaz tíz, az Adatkezelőnél regisztrált szolgáltató kérheti le.
- Az Ügyfél, az előzőekben jelzett limit elérése előtt is bármikor kérheti, hogy további, az Adatkezelőnél regisztrált szolgáltató már ne kérhesse le az elérhetőségeit. Mindezt az Ügyfél, a következő módokon teheti meg: egyrészt a visszaigazoló e-mailben található, kifejezetten erre a célra szolgáló linkre kattintva, majd megerősítve a törlési szándékot, másrészt az info@desertcinematography.com elektronikus levelezési címre megküldött e-mail útján.
- Az Adatkezelő rögzíti, hogy az Ügyfelektől az Online szolgáltatással kapcsolatban beérkező adatait, a hivatkozott személyekre vonatkozó elérhetőségekkel (név, e-mail cím, telefonszám, weboldal) együtt, a beadási időpont után minimum 30, azaz harminc napig, maximum 5 évig azaz öt évig tárolja.
- Az Adatkezelő kötelezettséget vállal arra, hogy sem a személyes, sem az egyéb adatokat – a törvény alapján erre felhatalmazott hatóság részére történő kötelező adatszolgáltatás esetét kivéve – semmilyen formában nem teszi hozzáférhetővé harmadik személy részére kivéve, ha azokat az Ügyfél olyan Online szolgáltatás használatához adja meg ahol Ügyfél kifejezett célja az adatok nyilvános megjelenítése (pl.: cégregiszter és online kereső szolgáltatások stb.).
- Online szolgáltatás díjának a Weboldalon/Hálózaton történő online bankkártyás megfizetése esetén az Ügyfél bankkártya adatait az Adatkezelővel szerződött bankkártyás fizetési rendszert biztosító partner (továbbiakban: Fizetési szolgáltató) tárolja és kezeli tokenizált (titkosítással kódolt, Adatkezelő által nem visszafejthető) módon így Adatkezelő a fizetéshez használt bankkártya adatait nem tudja rögzíteni saját adatbázisában. A fizetéshez használt bankkártya száma, a lejárati dátum valamint a hitelesítő kód az egyszeri díjfizetési folyamat lezárultát követően sem az Adatkezelő sem harmadik fél számára nem látható, újbóli fizetési folyamathoz kizárólag az Ügyfél által használható. Az aktuális Fizetési szolgáltató nevét és weboldalát valamint adatkezelési tájékoztatóját Adatkezelő a Weboldal/Hálózat fizetési felületein minden esetben megjeleníti.
- Adatkezelő az Ügyfél által igénybe vett díjfizetéshez kötött Online szolgáltatások és/vagy egyéb termékek, szolgáltatások igénybevételével és azok díjának megfizetésével kapcsolatban elektronikus vagy hagyományos számlát állít ki Ügyfél részére melyhez külső szerződött partner rendszerét (továbbiakban Számlázó rendszer) használja. A számlázási adatokat a Számlázó rendszer tárolja. Az aktuálisan használatban lévő Számlázó rendszer(ek) nevéről és annak szolgáltatójának elérhetőségéről a megküldött számlákon és a mindenkori JOGI NYILATKOZAT vonatkozó pontjában lehet tájékozódni.
Az Adatkezelő tájékoztatja az Ügyfeleket, hogy az általa kezelt, illetve az általa vagy a rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adataikról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, felvilágosítást kérhetnek. Mindezt az Ügyfelek, a következő módokon tehetik meg:
- a info@desertcinematography.com elektronikus levelezési címre megküldött e-mail, vagy
Az Adatkezelő köteles a jelzett kérelem benyújtásától számított legrövidebb ésszerű határidő alatt, legfeljebb azonban a kérelem benyújtásától számított 25, azaz huszonöt napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban a kért tájékoztatást megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben, így különösen, de nem kizárólagosan, egy folyó éven belüli ismételt kérelem esetén, az Adatkezelő a tájékoztatás megadása tekintetében, költségtérítésre jogosult. A költségtérítés összege tájékoztatásonként: 5.000,-Ft + ÁFA.
Az Adatkezelő az Online szolgáltatás igénybevétele tényének utólagos bizonyíthatósága érdekében, az Online szolgáltatás igénybevételével kapcsolatos adatok törlését követően, kizárólag az alábbi adatokat őrzheti meg:
- az Ügyfél adatai közül kizárólag az Ajánlatkérő nevét és e-mail címét
- az Online szolgáltatás használatának időpontját
- az Online szolgáltatás kategóriáját
- az Online szolgáltatás igénybevételéhez használt IP-címet
- az Online szolgáltatás megszüntetésének időpontját
- az Online szolgáltatás megszüntetéséhez használt IP-címet.
C) Vállalkozásokra vonatkozó feltételek
Az Adatkezelő Vállalkozások alatt, az Általános Szerződési Feltételek rendelkezéseiben „Vállalkozás” definícióval megjelölt személyeket érti.
Az Adatkezelő a Hálózaton nyújtott Online szolgáltatásokat előzetes regisztrációhoz kötheti. Bizonyos Online szolgáltatások igénybe vételéhez szükséges regisztrációkor az Adatkezelő olyan adatok megadását is kéri, amelyek személyes adatnak minősülnek.
Az Adatkezelő rögzíti, hogy a Vállalkozásoktól, a Online szolgáltatás igénybe vétele érdekében/során, az alábbi személyes és egyéb adatok megadását kéri:
-
- név (családi és utónév, vagy cégnév)
- cím (lakcím, vagy székhely)
- adóazonosító jel, vagy adószám
- e-mail cím
- telefonszám.
Az Adatkezelő rögzíti, hogy a Vállalkozás tekintetében, az adatkezelése célja:
- a Vállalkozás az Adatkezelővel történő összekapcsolása az Ügyfél által igénybe vett Online szolgáltatással kapcsolatban;
- az Adatkezelő és a Vállalkozás közötti kommunikáció biztosítása, az előzőekben részletezett cél elősegítése érdekében (pl. visszaigazolások-, értesítések küldése);
- eseti jelleggel saját-, vagy harmadik fél termékeinek/szolgáltatásainak promóciója, kizárólag abban az esetben, amennyiben mindehhez a Vállalkozás kifejezetten hozzájárul.
Az Adatkezelő rögzíti, hogy a Vállalkozás által, a Szolgáltatás igénybe vétele érdekében/során megadott személyes és egyéb adatok kezelése, az alábbi szabályok szerint történik:
-
- Az Adatkezelő felhívja a regisztrált személyek figyelmét arra, hogy a regisztráció önkéntes és az a jelen Adatkezelési Feltételek ismeretében történik.
- Az Adatkezelő rögzíti, hogy a regisztráció megtörténtéről a regisztrált személy által megadott e-mail címre automatikus visszaigazolás kerül kiküldésre.
- Az Adatkezelő tájékoztatja a regisztrált személyeket arról, hogy a regisztráció a weboldalon bejelentkezve, a „regisztráció törlése” menüpont alatt, bármikor megszüntethető.
- Az Adatkezelő felhívja a regisztrált személyek figyelmét arra, hogy a regisztráció törlését követően, a regisztrált személy és az Adatkezelő között fennálló szerződés megszűnik. Az Adatkezelő tájékoztatja a regisztrált személyeket arról, hogy a regisztráció törlésekor, a regisztrált személy által megadott e-mail címre automatikus visszaigazolás kerül kiküldésre.
- Az Adatkezelő tájékoztatja a regisztrált személyeket arról, hogy a regisztráció során megadott adatok a weboldalon bejelentkezve bármikor módosíthatóak, vagy pontosíthatóak.
- Az Adatkezelő tájékoztatja a regisztrált személyeket arról, hogy az ajánlatkérési értesítőkről az értesítő e-mailek alján található linkre kattintva, majd a leiratkozási szándékot megerősítve is le lehet iratkozni.
Az Adatkezelő tájékoztatja a regisztrált személyeket arról, hogy az általa kezelt, illetve az általa vagy a rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adataikról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, felvilágosítást kérhetnek. Mindezt a regisztrált személyek,
- az info@desertcinematography.com elektronikus levelezési címre megküldött e-mail útján
Az Adatkezelő köteles a jelzett kérelem benyújtásától számított legrövidebb ésszerű határidő alatt, legfeljebb azonban a kérelem benyújtásától számított 25, azaz huszonöt napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban a kért tájékoztatást megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben, így különösen, de nem kizárólagosan, egy folyó éven belüli ismételt kérelem esetén, az Adatkezelő a tájékoztatás megadása tekintetében, költségtérítésre jogosult. A költségtérítés összege tájékoztatásonként: 5.000,-Ft + ÁFA.
Az Adatkezelő, a regisztráció tényének utólagos bizonyíthatósága, ekként az adatkezelés jogalapjának utólagos bizonyítására vonatkozó törvényi kötelezettség teljesítése érdekében, a regisztráció törlését követően, kizárólag az alábbi adatokat őrzi meg:
-
- regisztrált személy neve (családi és utónév, vagy cégnév) és e-mail címe
- regisztráció időpontja
- regisztrációhoz használt IP-cím
- regisztráció törlésének időpontja
- regisztráció törléséhez használt IP-cím.
Az Adatkezelő rögzíti, hogy a regisztráció törlését követően, az előzőekben jelzett adatokat továbbra is tárolja, azonban azok tekintetében adatkezelést a továbbiakban nem végez.
6.) adatfeldolgozás
Adatkezelő jelen Szabályzat hatályba lépésekor nem alkalmaz adatfeldolgozót, azonban Adatkezelő fenntartja a jogot, hogy a jövőben adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Szabályzat módosításával tájékoztatja Ügyfelet.
Az Adatkezelő rögzíti, hogy minden ésszerű intézkedést megtesz az adatok biztonságának megőrzése érdekében, illetve erre szerződésben kötelezi az esetlegesen bevont adatfeldolgozót is.
Az Adatkezelő rögzíti, hogy kizárólag olyan személyeknek enged hozzáférést az általa kezelt adatokhoz, amely személyek munkaszerződésben, vagy egyéb jogviszony keretében végzett tevékenysége, az adatkezelés céljának megvalósításához közvetlenül szükséges.
7.) Jogorvoslat
Az Ügyfél kérelmezheti Adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az Ügyfél kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Ezen túlmenően joga van arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog). Az érintett jogosult továbbá az adatkezeléshez történt hozzájárulását bármely időpontban visszavonni, ez azonban nem érinti a hozzájárulás alapján végrehajtott, visszavonás előtti adatkezelés jogszerűségét.
Alább az Ügyfél egyes jogainak rövid ismertetése:
Hozzáférés a személyes adatokhoz
Az Adatkezelő az Ügyfél kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
- az adatkezelés célja(i);
- az adatkezeléssel érintett személyes adatok fajtái;
- az Ügyfél személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
- az adatkezelés tervezett időtartama;
- az Ügyfél jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
- a Hatósághoz való fordulás lehetősége;
- az adatok forrása;
- a profilalkotással kapcsolatos lényeges információk;
- az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Ügyfél rendelkezésére bocsátja. Az Ügyfél által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, az Ügyfél kérelmére megadni a tájékoztatást. Az Ügyfél a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
Az Ügyfél kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása
Az Ügyfél kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Ügyfél visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
- az Ügyfél tiltakozik személyes adatai kezelése miatt;
- a személyes adatok kezelése jogellenesen történt;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az Ügyfél kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Kezelt adatok korlátozása
Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Ügyfél tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Ügyfelet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ügyfelet kérésére az Adatkezelő tájékoztatja e címzettekről.
Tiltakozáshoz való jog
Az Ügyfél abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés:
- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- profilalkotáson alapul.
Az Ügyfél tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Ügyfelet. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Ügyfél kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Ügyfél kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Ügyfél kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
8.) Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Ügyfél hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, Adatkezelő megbízói, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
Adatkezelő digitálisan, jelszóval védett levelezőrendszeren tárol e-mailes címlistát, mint személyes adatot. Adatkezelő az esetlegesen készült Felvételeket jelszóval, vírusírtóval, tűzfallal védett számítógépen tárolja. Amennyiben a Felvétel adathordozón is tárolásra kerül, úgy azt kulccsal elzárva tárolja. Az adatkezelés adatvédelmi hatásvizsgálat szempontjából biztonságos.
9.) Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
10.) Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a hatályos jogszabályoknak megfelelően történjék, amennyiben azonban az Ügyfél úgy érzi, ennek nem felelt meg, lehetősége van írni a info@desertcinematography.co e-mail címre.
Amennyiben az Ügyfél úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát jogorvoslati lehetőséggel, panasszal élhet a Nemzeti Adatvédelmi és Információs Hatóságnál:
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
Panaszkezelés: http://www.naih.hu/panaszuegyintezes-rendje.html
Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Kártérítés és sérelemdíj
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Jelen Adatkezelési Szabályzat verziószáma v1.0.
11.) Záró rendelkezések
Az Adatkezelő rögzíti, hogy a rendelkezésére bocsátott személyes adatok kizárólag abban az esetben adhatóak tovább harmadik személy részére, ha az érintett ehhez előzetesen és kifejezetten írásban hozzájárult, vagy törvény az adattovábbítást elrendeli.
Az Adatkezelő rögzíti, hogy a Hálózat harmadik személy részére történő esetleges jövőbeni átruházása esetén, az Adatkezelő személyében jogutódlás következik be, amely a jelen Adatkezelési Feltételek rendelkezéseiben foglaltakat nem érinti, azok változatlan feltételekkel továbbra is hatályban maradnak.
Az Adatkezelő rögzíti, hogy magas színvonalú technikai védelmi intézkedések alkalmazásával gondoskodik az általa kezelt adatok biztonságáról, amely védelmi intézkedések arra is hivatottak, hogy megakadályozzák az adatokhoz való jogosulatlan hozzáférést, nyilvánosságra hozatalt, illetve általában a jogosulatlan adatkezelést, illetve felhasználást.
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.
Adatkezelési szabályzat 2021. augusztus 27. napjától hatályos.