A gondozok.hu adatvédelmi és adatkezelési szabályzata
Hatályos: 2020.05.28.-tól
Adatkezelő megnevezése: Wave-Invest Kft.
Székhely : 2120 Dunakeszi, Huszka Jenő utca 47.
Képviselő: Juhász Gábor
Adószám: 14254776-2-13
Cégjegyzékszám: 13 09 176365
Bejegyző hatóság: Heves Megyei Bíróság, mint cégbíróság
A Wave-Invest Kft. (cégjegyzékszáma: 13-09-176365; adószáma: 14254776-2-13; székhelye: 2120 Dunakeszi, Huszka Jenő utca 47.; továbbiakban: az „Adatkezelő”) komoly figyelmet fordít az adatvédelemre. A jelen Adatkezelési Tájékoztató bemutatja, hogy a Wave-Invest Kft., mint az Általános Adatvédelmi Rendelet ("GDPR") és az ePrivacy Rendelet ("ePrivacy Rendelet") értelmében adatkezelőnek minősülő társaság hogyan gyűjti és kezeli a felhasználókra vonatkozó személyes adatokat és egyéb információkat.
Jelen adatkezelési szabályzat elsősorban a cég tevékenységi körébe tartozó házi betegápolási, gondozási és kiegészítő feladatokra szóló ápolási szerződés keretein belül az érintettek személyes adatainak kezeléséről rendelkezik.
A cég munkavállalói külön írásos adatvédelmi tájékoztatást kapnak személyes adataik kezeléséről.
1.1. A Tájékoztató kialakítása során a vonatkozó hatályos jogszabályok, illetve a fontosabb nemzetközi ajánlások lettek figyelembe véve, különös tekintettel az alábbiakra:
1.2. A személyes adatkezeléssel érintett/ek/ kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
1.3. Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti az érintetteket, hogy azok mindig pontosan és folyamatosan ismerjék a cég érvényes adatkezelési elveit és gyakorlatát.
1.4. Az Adatkezelő ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
1.5. Az adatkezelő számára kiemelt fontosságú cél a rendelkezésre bocsátott személyes adatok védelme, az érintettek személyes adatainak kezelése során a vonatkozó hatályos jogszabályoknak teljes körűen eleget tesz. A cég munkavállalói/megbízottjai külön írásos adatvédelmi tájékoztatást kapnak személyes adataik kezeléséről.
1.6. Az adatkezelő gondoskodik az adatok biztonságáról,- különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy minden olyan biztonsági intézkedést, amely a személyes adatokhoz való jogosulatlan hozzáférést eredményezi, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek. Egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.
2.1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.3. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.4. személyes adatok határokon átnyúló adatkezelése:
2.5. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.6. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.7. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.8. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
2.10. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.12. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.13. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
2.14. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
2.15. cookie (sütik): a felhasználó böngészőjén keresztül annak tárhelyére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
2.16. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
2.17. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
2.18. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;
2.19. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.20. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.21. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
2.22. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
2.23. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
2.24. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
2.25. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2.26. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
2.27. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.28. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
3.1. Jelen adatkezelési szabályzat időbeli hatálya 2020.05.28.-tól visszavonásig tart.
3.2. A Rendelet kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően. A Wave-Invest Kft. ezért a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait. (Jogszerű, tisztességes és átlátható adatkezelés elve)
3.3. A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adatkezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. (Célhoz kötött adatkezelés elve)
3.4. A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz a Wave-Invest Kft. annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. A Wave-Invest Kft. igyekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és ezeket a beépített adatvédelem elvének megfelelően évente felülvizsgál. (Adattakarékosság)
3.5. A cég a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. A Kft. minden csatornán keresztül igyekszik felhívni az érintettek figyelmét arra, hogy adatai változása esetén kérje annak kijavítását vagy helyesbítését. (Pontos adatkezelés elve)
3.6. A cég az adatok tárolása során törekszik a megfelelő ideig történő adatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a tevékenységének gyakorlását, valamint a jogszabályoknak megfelelést is. A személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok felülvizsgálatára, és törekszik a cél nélküli adatok törléséről. (Korlátozott adatkezelés elve)
3.7. A személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. (Integritás és bizalmas adatkezelés elve)
3.8. Továbbá törekszik az adatkezelési követelményeknek megfelelés bemutatására. (Például: Adatkezelési tájékoztató, Adatbiztonsági és adatkezelési szabályzat, időszakos munkavállalói oktatások megvalósításával)
3.9. Kötelező adatkezelés esetén (például pénzmosás megelőzése érdekében történő azonosítás) a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
4.1. Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
4.2. Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatók kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.
4.3. Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
4.4. Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk ügyfeleinktől, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.
4.5. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudjuk az adott, személyes adat megadásához kötött szolgáltatást teljesíteni.
4.6. A Wave-Invest Kft. semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak. Egészségi állapotra vonatkozó adatokat csak a házi betegápolási –gondozási feladatok szakszerű elvégzése érdekében gyűjt az ápolttal kötött megállapodás alapján.
4.7. Az érintettek által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, átadja a kért és rendelkezésre álló információkat.
4.8. Amennyiben tevékenységünk során személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
4.9. Amint a személyes adatok a Wave-Invest Kft. infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a cég, mint adatkezelő Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok alapján kezeli, melyek betartásáért a cég minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.
4.10. Amennyiben az adatkezeléssel kapcsolatban bármilyen kérdése merülne fel, kérjük, küldjön egy e-mail üzenetet a Wave-Invest Kft. Adatvédelmi kapcsolattartójának az alábbi elérhetőségen
Wave-Invest Kft.
adatkezeles@gondozok.hu
A Wave-Invest Kft. szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak.
4.11. A Webfelület és az annak működését biztosító informatikai rendszer üzemeltetése, a Webfelületen a Wave-Invest Kft. és a Megrendelők között létrejövő szerződések teljesítése, ezzel összefüggő pénzügyi elszámolás rendezése, a Wave-Invest Kft-tól különböző nagykereskedelmi vállalkozás és a Megrendelő között létrejövő szállítási szerződésekkel összefüggő megrendelések továbbítása a Megrendelő által megjelölt nagykereskedőnek, a marketing célú megkeresések lebonyolítása és egyéb, az adatkezeléshez kapcsolódó technikai feladatok elvégzése érdekében a Wave-Invest Kft., mint Adatkezelő adatfeldolgozókat (pl. futárszolgálat, marketing-ügynökség, tárhelyszolgáltató) vehet igénybe.
Nem szükséges az Ön hozzájárulása olyan adattovábbításhoz, amelyre jogszabály kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem. A Wave-Invest Kft. kizárólag akkor teljesíti a hatóság adatkérését, ha az eljáró hatóság írásbeli megkeresésében pontosan megjelöli, hogy milyen törvényi felhatalmazás alapján, milyen adatokat, milyen eljárás céljából kér. A Wave-Invest Kft. - az alkalmazandó adatvédelmi szabályok rendelkezéseivel összhangban - személyes adatokat továbbíthat bűnüldöző szervek, kormányzati szervek, jogi képviselők, külső tanácsadók vagy üzleti partnerek részére. Társasági egyesülés vagy felvásárlás esetén az egyesülésben vagy a felvásárlásban érintett harmadik személyek részére személyes adatok kerülhetnek továbbításra.
5.1 Adatbiztonság
Az adatok megismerésére a Wave-Invest Kft. az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. A cég megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
5.2 Meddig tároljuk az Ön személyes adatait?
Ahogy a harmadik felekkel kapcsolatos adatvédelmi elveknél már említettük, személyes adatait kizárólag jogszerű célokból, ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira, azokat biztonságos módon megsemmisítjük.
A szolgáltatásain teljesítéséhez azonban számunkra naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. A törlési jegyzőkönyveket 10 évig őrizzük.
Az adatkezeléssel érintettek jogai:
5.3 A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.
5.4 Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
5.5 A tájékoztatás során a következő információkat adjuk:
✓ mi az adatkezelés célja,
✓ milyen személyes adatok érintettek,
✓ kik a továbbított adatok címzettjei,
✓ mennyi a tárolási időtartam,
✓ kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
✓ felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
✓ ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
5.6 A helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére a Wave-Invest Kft. indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
5.7 A törléshez való jog: az érintett kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
✓ A továbbiakban már nincs szükségünk az adott adatokra;
✓ visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
✓ tiltakozik a személyes adatok kezelése ellen,
✓ ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
✓ aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
5.8 Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.
A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az érintett adataira, de, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Az érintett abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.
A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat.
Az Ön az adatkezeléssel kapcsolatos, jelen Szabályzatban is hivatkozott jogainak érvényesítése, illetve a személyes adatok a Wave-Invest Kft. általi kezelésével kapcsolatosan felmerülő észrevétel esetén az alábbi elérhetőségeken fordulhat hozzánk:
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Budapest, 2020.05.28