Bevezetés
A természetes személyeknek a személyes adatok kezelése tekintetében történővédelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelethatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelőmegfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyesadatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető éskönnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa,továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
| Név: | ILLÓKA Szolgáltató és Tanácsadó Betéti Társaság |
| Székhely: | 6300 Kalocsa, Damjanich utca 31. fszt. 4. |
| Képviselő: | Greifné dr. Sipos Katalin |
| Telefonszám: | +36 30 9850977 |
| E-mail cím: | drsipos11@gmail.com |
| Honlap: | https://drsiposfogaszat.hu/ |
(a továbbiakban: Társaság)
II. FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;(Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Társaságunk IT szolgáltatója:
Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
| Ezen adatfeldolgozó: | Nethely Kft. |
| Székhely: | 1115 Budapest, Halmi utca 29. |
| Adószám: | 23358005-2-43 |
| Telefonszám: | 06-1-800-1500 |
| E-mail cím: | info@nethely.hu |
Társaságunk könyvviteli szolgáltatója
A Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.Ezen adatfeldolgozó megnevezése a következő:
| Cégnév: | ADÓ-TRANS Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság |
| Székhely: | 6300 Kalocsa, Szérűskert u 3. |
| Cégjegyzékszám: | 03 09 109963 |
| Adószám: | 12874330-1-03 |
| Képviselő: | Ferencné Bolvári Csilla |
| Telefonszám: | +36304311464 |
| E-mail cím: | bolvari.csilla@gmail.com |
E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés
(1) Adatkezelő alkalmazottai a fent nevezett emailcímre érkező elektronikus leveleketkezelik, kizárólag munkaköri feladatai céljára, annak érdekében, hogy a munkáltatóképviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
(2) A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresenellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezésbetartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §)ellenőrzése.
(3) Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlójajogosult.
(4) Adatkezelő vezetőjének személyes tartalmú emailt a tárgymezőben „Greifné dr. Sipos Katalin” címezve tud küldeni.
(5) A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezelésselkapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.
III. FEJEZET
Adatkezelés az érintett hozzájárulása alapján
(1) Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, azérintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatbanmeghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
(2) Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjánakmegtekintése során bejelöl egy erre vonatkozó négyzetet, az információstársadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozótechnikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagycselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyesadatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelöltnégyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(3) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összesadatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál,akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
(4) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amelymás ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése – ahozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműenmegkülönböztethetőmódon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerűnyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyanrésze, amely sérti a Rendeletet, kötelező erővel nem bír.
(5) A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyesadatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek aszerződés teljesítéséhez.
(6) A hozzájárulás visszavonását ugyanolyan egyszerűmódon kell lehetővé tenni, mintannak megadását.
(7) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, azadatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rávonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül,valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Jogi kötelezettség teljesítésén alapuló adatkezelés
(1) A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, azadatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapulszolgáló jogszabály rendelkezései irányadók.
(2) A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintetthozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Azérintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy azadatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előttegyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatosminden tényről, így különösen az adatkezelés céljáról és jogalapjáról, azadatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelésidőtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogikötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. Atájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira ésjogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatásmegtörténhetaz előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalásnyilvánosságra hozatalával is.
Az érintett jogainak elősegítése
A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
IV. FEJEZET
SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
Személyes adatok kezelése
(1) Az Adatkezelő minden szolgáltatásának végzése céljából kezeli a vele Ügyfélként,Szerződéses félként kapcsolatban lévő:
természetes személy:
- nevét
- telefonszámát
- e-mail címét.
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés az első személyestalálkozást és/vagy a szerződés aláírását megelőzően az érintett kérésére történőlépések megtételéhez szükséges. A személyes adatok címzettjei: kizárólag azAdatkezelő munkatársai. A személyes adatok kezelésének időtartama: visszavonásig.
(2) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés amegfelelő munkavégzés teljesítése jogcímen alapul.
Látogatói adatkezelés a Társaság honlapján
(1) A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el afelhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs,internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik,de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyeta honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonságiazonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie(pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg afelhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve,ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak afelhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
(2) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatásasorán tájékoztatást nyújtunk.
(3) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódik a honlap elsőlátogatásához is, hiszen a sütik alkalmazásával együtt járó adatkezelés már az oldalfelkeresésével megkezdődik. Ezen kívül egy linken keresztül utalás a teljes körűtájékoztató elérhetőségére.
4. Tájékoztatás sütik (cookie) alkalmazásáról
(1) Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használsütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz,és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel.Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhelyképes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználóibeállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információtgyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait,felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütikáltalánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal afelhasználók számára igazi webes élményt nyújtson, és hatékony információforrástjelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésénekellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatásokzavartalan és megfelelő színvonalú biztosítását.
(2) Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általaböngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:• az látogató által használt IP cím,• a böngésző típusa,• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),• látogatás időpontja,• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
(3) A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatjaböngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, haa rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettkéntautomatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annakérdekében, hogy megakadályozható legyen az automatikus elfogadás és mindenalkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amitweboldak-haszn• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-11• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-10-win-7• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-9• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-8• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogybizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működnicookie-k nélkül.
(4) A weboldalon használt sütik önmagukban nem alkalmasak a felhasználószemélyének beazonosítására.
(5) Társaság honlapján alkalmazott sütik:
1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt,zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalonkeresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által azadott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütikadatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, amunkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtájaautomatikusan törlődik a számítógépéről.A kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer.Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény(Elkertv.) 13/A. § (3) bekezdése.Az adatkezelés célja: a honlap megfelelő működésének biztosítása.
2. Hozzájárulást igénylő sütik:
Ezek lehetőséget biztosítanak hogy a Társaság megjegyezhesse a felhasználóhonlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételétmegelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikormegtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosítóadataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személyszámára.
2.1. Használatot elősegítő sütik:
Az adatkezelés jogalapja a látogató hozzájárulása.Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználóiélmény növelése, a honlap használatának kényelmesebbé tétele.Az adatkezelés időtartama 6 hónap.
2.2. Teljesítményt biztosító sütik:
Google Analytics sütik – erről itt tájékozódhat:https://developers.google.com/analytics/devguides/collection/analyticsjs/cookieusageGoogle AdWords sütik – erről itt tájékozódhat:https://support.google.com/adwords/answer/2407785?hl=hu
Ajánlatkérés a Társaság honlapján
(1) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév,keresztnév), telefonszáma, e-mail címe.
(2) A személyes adatok kezelésének célja:1. A honlapon nyújtott szolgáltatások teljesítése.2. Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.3. Tájékoztatás a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről,akcióiról.4. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.5. A honlap használatának elemzése.
(3) Az adatkezelés jogalapja az érintett hozzájárulása.
(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátómunkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhelyszolgáltatástvégző munkavállalói.
(5) A személyes adatok tárolásának időtartama: az ajánlatkérés / szolgáltatásfennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Közösségi irányelvek / Adatkezelés a Társaság Facebook oldalán
(1) A Társaság szolgáltatásai megismertetése, népszerűsítése céljából Facebookoldalt tart fenn.
(2) A Társaság Facebook oldalon felett kérdés, hozzászólás, üzenet küldés nemminősül hivatalosan benyújtott panasznak.
(3) A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat aTársaság nem kezeli.
(4) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
(5) Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítésnélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
(6) A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértőadattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebookműködéséből adódó hibáért, üzemzavarért vagy a rendszer működésénekmegváltoztatásából fakadó problémáért.
V. FEJEZET
RÉSZLETES TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről ésinformációkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettőlgyűjtik
1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő aszemélyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátjaa következő információk mindegyikét:a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;b) az adatvédelmi tisztviselő elérhetőségei;c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
2. Az 1. pontban említett információk mellett az adatkezelő a személyes adatokmegszerzésének időpontjában, annak érdekében, hogy a tisztességes és átláthatóadatkezelést biztosítsa, az érintettet a következő kiegészítő információkróltájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezenidőtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozószemélyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésénekkorlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint azérintett adathordozhatósághoz való jogáról;
c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9.cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelésesetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amelynem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelésjogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéseskötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy azérintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetségeskövetkezményeikkel járhat az adatszolgáltatás elmaradása;
f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatalténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben azalkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyenadatkezelés milyen jelentőséggel, és az érintettre nézve milyen várhatókövetkezményekkel bír.
3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból továbbiadatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell azérintettet erről az eltérő célról és a (2) bekezdésben említett minden relevánskiegészítő információról.
4. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett márrendelkezik az információkkal.(Rendelet 13. cikk)
B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem azérintettől szerezték meg
1. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintettrendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte éselérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az érintett személyes adatok kategóriái;e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
2. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésérebocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításáhozszükséges következő kiegészítő információkat:
a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezenidőtartam meghatározásának szempontjai;
b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek)alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyesadatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésénekkorlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintettadathordozhatósághoz való joga;
d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9.cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelésesetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nemérinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelésjogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosanhozzáférhető forrásokból származnak-e; és
g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatalténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben azalkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelésmilyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
3. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyesadatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónaponbelül;
b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják,legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatokelső alkalommal való közlésekor.
4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célbóltovábbi adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatniakell az érintettet erről az eltérő célról és a 2. pontban említett minden relevánskiegészítő információról.
5. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:
a) az érintett már rendelkezik az információkkal;
b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagyaránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából,tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk(1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzettadatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említettkötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetnéezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelőintézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve– az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőrealkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmétszolgáló megfelelő intézkedésekről rendelkezik; vagy
d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmaititoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartásikötelezettséget is, bizalmasnak kell maradnia.(Rendelet 14. cikk)
Az érintett hozzáférési joga
1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arravonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyenadatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és akövetkező információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyesadatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbelicímzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nemlehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyesadatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyenszemélyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhetőinformáció;
h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatalténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben azalkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelésmilyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részéretörténő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon atovábbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát azérintett rendelkezésére bocsátja. Az érintett által kért további másolatokért azAdatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatfel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széleskörben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azérintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosanmások jogait és szabadságait.(Rendelet 15. cikk)
A törléshez való jog („az elfeledtetéshez való jog”)
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkültörölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy azérintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azalábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttékvagy más módon kezelték;
b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk(2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását,és az adatkezelésnek nincs más jogalapja;
c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen,és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk(2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogbanelőírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett,információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosankerült sor.
2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pontértelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinekfigyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikaiintézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelőAdatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokramutató linkek vagy e személyes adatok másolatának, illetve másodpéldányánaktörlését.
3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásacéljából;b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagytagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy azAdatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladatvégrehajtása céljából;c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3)bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1.pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyanveszélyeztetné ezt az adatkezelést; vagye) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.(Rendelet 17. cikk)
Az adatkezelés korlátozásához való jog
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést,ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra azidőtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze aszemélyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kériazok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagyvédelméhez; vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen;ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nemkerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogosindokaival szemben.
2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyesadatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagyjogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállamfontos közérdekéből lehet kezelni.
3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták azadatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.(Rendelet 18. cikk)
Az adathordozhatósághoz való jog
1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésérebocsátott személyes adatokat tagolt, széles körben használt, géppel olvashatóformátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másikAdatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelyneka személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b)pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintettjogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatokAdatkezelők közötti közvetlen továbbítását.
3. E jog jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nemalkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőreruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladatvégrehajtásához szükséges.
4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.(Rendelet 20. cikk)
A tiltakozáshoz való jog
1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikortiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (azadatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványgyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján(az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinekérvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említettrendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő aszemélyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogyaz adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbségetélveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyekjogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, azérintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ecélból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlenüzletszerzéshez kapcsolódik.
3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekébentörténő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nemkezelhetők.
4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való elsőkapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozótájékoztatást egyértelműen ésmindenmás információtól elkülönítve kell megjeleníteni.
5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhezkapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogotműszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésénekmegfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor,az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhassona rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésreközérdekű okból végzett feladat végrehajtása érdekében van szükség.(Rendelet 21. cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizáltadatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézvejoghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítéseérdekében szükséges;b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszilehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinekvédelmét szolgáló megfelelő intézkedéseket is megállapít; vagyc) az érintett kifejezett hozzájárulásán alapul.
3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelőintézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinekvédelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelőrészéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szembenkifogást nyújtson be.
4. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak aRendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk(2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak,szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedésekmegtételére került sor.(Rendelet 22. cikk)
Korlátozások
1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jogjogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkbenfoglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkelösszhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok éskötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok ésszabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges ésarányos intézkedés egy demokratikus társadalomban:a) nemzetbiztonság;b) honvédelem;c) közbiztonság;d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljáráslefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságotfenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései,különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke,beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyetés a szociális biztonságot;f) a bírói függetlenség és a bírósági eljárások védelme;g) a szabályozott foglalkozások esetében az etikai vétségekmegelőzése, kivizsgálása,felderítése és az ezekkel kapcsolatos eljárások lefolytatása;h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmifeladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozásitevékenység;i) az érintett védelme vagy mások jogainak és szabadságainak védelme;j) polgári jogi követelések érvényesítése.
2. Az 1. pontban említett jogalkotási intézkedések adott esetben részletesrendelkezéseket tartalmaznak legalább:a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,b) a személyes adatok kategóriáira,c) a bevezetett korlátozások hatályára,d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbításmegakadályozását célzó garanciákra,e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinakmeghatározására,f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véveaz adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,g) az érintettek jogait és szabadságait érintő kockázatokra, ésh) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról,kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.(Rendelet 23. cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár atermészetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlankésedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan ésközérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalábba Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat ésintézkedéseket.
3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következőfeltételek bármelyike teljesül:a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtottvégre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatoktekintetében alkalmazták, különösen azokat az intézkedéseket – mint például atitkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nemjogosított személyek számára értelmezhetetlenné teszik az adatokat;b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontbanemlített magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben azérintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyanhasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékonytájékoztatását.
4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, afelügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidensvalószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását,vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.(Rendelet 34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog
1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintettjogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásostartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerintitagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatokkezelése megsérti e rendeletet.
2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni azügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről,ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bíróságijogorvoslattal élni.(Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelmenélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatraa felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelmenélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55.vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagyhárom hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtottpanasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerintitagállam bírósága előtt kell megindítani.
4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyelkapcsolatban az egységességimechanizmus keretében a Testület előzőleg véleménytbocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagydöntést a bíróságnak megküldeni.(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bíróságijogorvoslathoz való jog
1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok –köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerintijog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, hamegítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelésekövetkeztében megsértették az e rendelet szerinti jogait.
2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagyaz adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállambírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamelytagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.(Rendelet 79. cikk)
VI. FEJEZET
AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI
1.Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelembeérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogaigyakorlására irányuló kérelme nyomán hozott intézkedésekről.
2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát,ez a határidő további két hónappal meghosszabbítható. A határidőmeghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelemkézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőségszerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelemnélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjaaz érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintettpanaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslatijogával.
5. Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairólszóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja.Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődőjellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatásnyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:a) …………,-Ft összegű díjat számíthat fel, vagyb) megtagadhatja a kérelem alapján történő intézkedést.A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azAdatkezelőt terheli.
6. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtótermészetes személy kilétével kapcsolatban, további, az érintettszemélyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.