ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ


DEMMLER & TÓTH TANÁCSADÁS ÉS TRÉNINIG
KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG


DEMMLER INTERNATIONAL TANÁCSADÁS ÉS TRÉNINIG
KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

 

 

 


2. kiadás
2021.01.


1.    AZ ADATKEZELŐK

A DEMMLER & TÓTH Tanácsadás és Tréning Korlátolt Felelősségű Társaság (székhely: 1037 Budapest, Bécsi út 81.) valamint a DEMMLER INTERNATIONAL Tanácsadás és Tréning Korlátolt Felelősségű Társaság (székhely: 1037 Budapest, Bécsi út 81.) (továbbiakban együtt: „Adatkezelők”) a 2016/679/EU rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján a jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében, a jelen adatvédelmi és adatkezelési szabályzatot és tájékoztatót (továbbiakban: „Szabályzat”) alkotják, amely az Adatkezelők székhelyén és fióktelepén áll az Ügyfelek rendelkezésére. 

Jelen szabályzat az adatot rendelkezésre bocsátó Érintett személyes adatainak kezelési körét, módját, célját és felhasználásának egyéb körülményeit szabályozza. A Szabályzat az Adatkezelők munkatársai (tulajdonosai, munkavállalói és trénerei) részére egyben adatvédelmi tájékoztató is. 

Az Adatkezelők és az Adatfeldolgozó adatai


Cégnév:    DEMMLER & TÓTH Tanácsadás és Tréning Korlátolt Felelősségű Társaság 
Székhely:    1037 Budapest, Bécsi út 81.
Telefonszám:    +36 …1/249-1735
Elektronikus levélcím:    iroda@demmler.hu 

Cégnév:    DEMMLER INTERNATIONAL Tanácsadás és Tréning Korlátolt Felelősségű Társaság 
Székhely:    1037 Budapest, Bécsi út 81.
Telefonszám:    +36 …1/249-1735
Elektronikus levélcím:    iroda@demmler.hu 

Az Adatkezelők adatvédelmi tisztviselőt nem alkalmaznak.

Adatkezelők mindennapi tevékenységüket egymással együttműködve végzik, ennek részleteit külön megállapodásokban szabályozták, melyek alapján mindkét Társaság teljes adminisztrációját, így adatfeldolgozását is a DEMMLER INTERNATIONAL Tanácsadás és Tréning Korlátolt Felelősségű Társaság végzi.


2.    FOGALOM MEGHATÁROZÁSOK

személyes adat:  azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ

adatkezelés:  a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő:  az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adattovábbítás:  az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adatfeldolgozó:  az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes adatokat kezel;

címzett:  az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá Személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

érintett:  bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – beazonosítható természetes személy;

adattörlés:    az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

érintett hozzájárulása:  az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez;

adatvédelmi incidens:  a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 


3.    A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Személyes adatok:


1.    kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

2.    gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; jogszabály szerint nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további Adatkezelés („célhoz kötöttség”);

3.    az Adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

4.    pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az Adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

5.    tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a Személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes adatok kezelésére a jogszabálynak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

6.    kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelők felelősek a fentiek megfelelésért, továbbá képesnek kell lenniük e megfelelés igazolására („elszámoltathatóság”).

Adatkezelők a nekik megadott személyes adatokat nem ellenőrzik. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
 


4.    A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, ÉS A KEZELT ADATOK HOZZÁFÉRHETŐSÉGE, TÖRLÉSÉNEK SZABÁLYAI

Az Adatkezelők vonatkozásában előforduló Érintetteket meghatározása:


1.    Munkatársak
Tulajdonos    az Adatkezelők cégnyilvántartásba bejegyzett tagja, vagy annak képviselője
Munkavállaló    az Adatkezelők bármelyikével munkaszerződéses
(tanácsadó / iroda):    jogviszonyban álló természetes személy
Alvállalkozó    az Adatkezelők bármelyikével képzés és/vagy tanácsadás
(tréner / tanácsadó):    értékesítésére és/vagy megtartására vonatkozó szerződéses jogviszonyban álló Megbízott, vagy általa foglalkoztatott természetes személy

2.    Kapcsolattartók
Ügyfél kapcsolattartója:    Adatkezelőkkel szerződéses jogviszonyban álló Megbízó által meghatározott természetes személy
Potenciális    Adatkezelőkkel szerződéses jogviszonyban még nem álló,
ügyfél kapcsolattartója:    de potenciális Megbízó képviselője, akinek elérhetősége nyilvános, vagy önkéntes
Beszállítók    Adatkezelőkkel szerződéses jogviszonyban álló Megbízott
kapcsolattartója:    által meghatározott természetes személy

3.    Résztvevők
Tanácsadás résztvevője:    Adatkezelők által tartott tanácsadáson részt vevő természetes személy, akit Munkáltatója delegál
Tréningrésztvevő:    Adatkezelők által tartott tréningen részt vevő természetes személy, akit Munkáltatója delegál
Nyitott tréning résztvevő:    Adatkezelők által tartott nyitott tréningen részt vevő természetes személy, akit jellemzően Munkáltatója delegál

Adatkezelők az Érintettek személyes adatait az adatkezelés céljának előzetes meghatározása mellett jogszabályi kötelezettség vagy az Érintettek egyértelmű és előzetes hozzájárulása alapján kezelik a jogszabályokban előírt időtartamig, illetve a hozzájárulások visszavonásáig.
Ez alól kivételt képeznek az Érintettek olyan elérhetőségi adatai, melyek célja az azonosítás és/vagy a kapcsolattartás, jogalapja pedig az Adatkezelők azon jogos érdeke, hogy a szerződéseiket teljesíteni, majd a teljesítéseket bizonyítani tudják. A Számvitelről szóló 2000.évi C. törvény 169. §, valamint az adózás rendjéről szóló 2017 évi CL. törvény 78. § alapján Adatkezelők a tevékenységük során keletkezett ilyen teljesítési bizonylatokat a Résztvevői adatok tekintetében a teljesítést követő, a Kapcsolattartói és Alvállalkozói adatok tekintetében az együttműködés megszűnését követő 8. év végéig megőrzik.

 

Az Adatkezelők biztosítják, hogy az Érintettek által adott hozzájárulások bármikor, korlátozás és indokolás nélkül ingyenesen visszavonhatók. Az Érintett jelen bekezdésben foglalt nyilatkozatának kézhezvételét követően az Adatkezelők az Érintett nevét és egyéb megadott adatait 3 (három) munkanapon belül törlik.

Az Adatkezelők tevékenységére vonatkozó további jogszabályi kötelezettségek, melyek az adatkezelés időtartamát is meghatározzák:

Adatkezelők a Felnőttképzésről szóló 2013. évi LXXVII. Törvény 21. § rendelkezései alapján kötelesek kezelni a felnőttképzésben részt vevők jogszabályban meghatározott adatait. 

Az Érintettek személyes adataihoz az Adatkezelők tulajdonosai, munkavállalói, és megbízott alvállalkozói férhetnek hozzá az Adatkezelők székhelyén, illetve az Adatkezelők által biztosított felhős tárhelyen. Az Adatkezelők tulajdonosai, munkavállalói, és megbízott alvállalkozói az Adatkezelőkkel azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.

A felhőben tárolt adatok elérését kétfaktoros ún. MFA azonosítással védjük. A felhőben tárolt adatokról az érintett munkatársak helyi számítógépén biztonsági másolatot őrzünk, mely számítógépek használata felhasználónévhez és jelszóhoz kötött. Az adatokat kizárólagosan az Adatkezelők használják, azok harmadik félnek kiadásra – kivéve a jogszabályban meghatározott eseteket – nem kerülnek. 

Adatkezelők további adatfeldolgozót (pl. rendszerüzemeltető, programfejlesztő, könyvelő, bérszámfejtő) vehetnek igénybe. Adatkezelők az ilyen külső szereplők adatkezelési gyakorlatáért nem felelősek.

Az adatkezelés időtartamának lejártával az Érintettek személyes adatait az Adatkezelők az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törlik.


-    A papíralapú iratok megsemmisítése darálás útján történik, mennyiség függvényében vagy saját eszközzel, vagy erre szakosodott beszállító segítségével.


-    A levelek és naptárbejegyzések a tréneri és sales fiókokból 2 év után automatikusan törlődnek, melynek beállításáról a szolgáltató gondoskodik. Az irodai postafiókokból legkésőbb 2 év után manuálisan archívumba, majd az archívumból 8 év után törlésre kerülnek a levelek, melyek kontrolljáról az irodavezető gondoskodik.


-    A felhős tárhelyen lévő dokumentumok végleges törlését a rendszergazda biztosítja.

Az Adatkezelők által kezelt adatok térképét jelen Szabályzat 1.sz. melléklete tartalmazza.


 


5.    ADATKEZELŐK ÁLTAL ÜZEMELTETETT WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

Adatkezelők honlapján tett látogatások során egy vagy több cookie (vagy süti) - mikró alkalmazás, amelyet a webszerver küld a böngészőnek, majd a böngésző egy adatcsomagot küld vissza a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával. 

A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, az Adatkezelők személyes adatkezelést e körben nem folytat.

Adatkezelést érintő kérdés esetén felhasználó a honlapon feltüntetett email címre (iroda@demmler.hu) történő rákattintással közvetlenül elektronikus üzenetet tud küldeni Adatkezelők részére. 

A Felhasználó által megküldött elektronikus üzenetet tartalmának nincs kötelező eleme, azonban ahhoz, hogy Adatkezelők a Felhasználóval fel tudja venni a kapcsolatot célszerű, ha a felhasználó üzenetében megadja a nevét, e-mail címét. Ezen személyes adatokat Adatkezelők kapcsolattartás céljára használja fel, az adatkezelésének jogalapja pedig a Felhasználó önkéntes hozzájárulása. Amennyiben az elektronikus üzenetben foglaltakkal a feladóhoz történő megérkezését követően nincs további teendője az Adatkezelőknek, úgy Adatkezelők az üzenetet legkésőbb 60 napon belül törlik. 


6.    AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ISMERTETÉSE

 

A hozzáférés joga: az Érintett jogosult arra, hogy az Adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, és ha ilyen Adatkezelés folyamatban van, jogosult arra, hogy a Személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon;


A helyesbítéshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan Személyes adatokat. Figyelembe véve az Adatkezelés célját, jogosult arra, hogy kérje a hiányos Személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését;


A törléshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó Személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az Érintettre vonatkozó Személyes adatokat indokolatlan késedelem nélkül töröljék meghatározott feltételek esetén;


Az elfeledtetéshez való jog: ha az Adatkezelők nyilvánosságra hozták a Személyes adatot, és azt törölni kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszik az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassák az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó Személyes adatokra mutató linkek vagy e Személyes adatok másolatának, illetve másodpéldányának törlését;


Az Adatkezelés korlátozásához való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelők korlátozzák az Adatkezelést, ha az alábbi feltételek valamelyike teljesül:


-    az Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a Személyes adatok pontosságát; 


-    az Adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 


-    az Adatkezelőknek már nincs szüksége a Személyes adatokra Adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; 


-    az Érintett tiltakozott az Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelők jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben;


Az adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a Személyes adatokat a rendelkezésére bocsátotta;


A tiltakozáshoz való jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is; 


Tiltakozás közvetlen üzletszerzés esetén: ha a Személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó Személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a Személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Személyes adatok a továbbiakban e célból nem kezelhetők;


Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált Adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené;
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
•    az Érintett és az Adatkezelők közötti szerződés megkötése vagy teljesítése érdekében szükséges;
•    meghozatalát az Adatkezelőkre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
•    az Érintett kifejezett hozzájárulásán alapul.

 


7.    AZ ADATKEZELŐK INTÉZKEDÉSI HATÁRIDEJE

Az Adatkezelők indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatják az Érintettet a fenti kérelmek nyomán hozott intézkedésekről. 
Szükség esetén a fenti határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelők a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatják az Érintettet. 


Ha az Adatkezelők nem tesznek intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8.    ADATVÉDELMI INCIDENS

8.1.Belső nyilvántartás
Adatkezelők az Adatvédelmi incidensekről minden esetben nyilvántartást vezetnek (továbbiakban: „Belső nyilvántartás”).

8.2. Érintettek tájékoztatása adatvédelmi incidensről
Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják az Érintettet az Adatvédelmi incidensről.


Az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az Adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az Adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelők által az Adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az Adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.


Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:


•    az Adatkezelők megfelelő technikai és szervezési védelmi intézkedéseket hajtottak végre, és ezeket az intézkedéseket az Adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a Személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
•    az Adatkezelők az Adatvédelmi incidenst követően olyan további intézkedéseket tettek, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
•    a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.


Ha az Adatkezelők nem értesítették az Érintettet az Adatvédelmi incidensről, a felügyeleti hatóság miután mérlegelte, hogy az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását.

8.3. Adatvédelmi incidensek bejelentése a hatóságnak
Az Adatvédelmi incidenst az Adatkezelők indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomásukra jutott, bejelentik az illetékes felügyeleti hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.


9.    AZ ÉRINTETTEK JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az Adatkezelők esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek továbbá lehetősége van jogainak megsértése esetén bírósághoz fordulni.


10.    EGYÉB RENDELKEZÉSEK

Minden olyan esetben, ha a szolgáltatott adatokat Adatkezelők az eredeti adatfelvétel céljától eltérő célra kívánják felhasználni, erről Érintettet tájékoztatják, és ehhez előzetes, kifejezett hozzájárulását megszerzik, illetőleg lehetőséget biztosítanak számára, hogy a felhasználást megtiltsa.

Adatkezelők fenntartják a jogot, hogy jelen Szabályzatot az Érintettek előzetes értesítése mellett egyoldalúan módosítsák. A módosítás hatályba lépését követően az Érintett a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
 


11.    IRÁNYADÓ JOGSZABÁLYOK

Jelen Szabályzatban nem szabályozott kérdésekben egyebekben az alábbi jogszabályok az irányadóak:

a) a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43. §-a; 
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény;
c) 2016/679/EU rendelet (GDPR);


Budapest, 2021. január 4.
   Demmler & Tóth Kft.     Demmler International Kft