Adatvédelmi tájékoztató
A Cromax Kft. adatvédelmi tájékoztatója, adatkezelési és adatvédelmi szabályai
1. Milyen alapelveket követünk adatkezelésünk során?
A Cromax Kft. az adatkezelése során alábbi alapelveket követi:
a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
A Cromax Kft. minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Az Ön személyes adatait az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
Illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez A Cromax Kft.-nek, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk, webáruházunk működtetése, fejlesztése és biztonsága.
2. Kik vagyunk?
A Társaság neve: Cromax Kereskedelmi és Szolgáltató Kft.
A Cromax Kft. székhelye: 1087 Budapest, Tisztes utca 1.
A Cromax Kft. telephelye: 1087 Budapest, Tisztes utca 1.
A Cromax Kft. honlapja: https://cromax.hu
Postacímünk: 1087 Budapest, Tisztes utca 1.
E-mail címünk: ugyfelszolgalat@cromax.hu
Adószámunk: 12347441-2-42
Cégjegyzékszámunk: 01 09 668507
A Cromax Kft. a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
A Cromax Kft. tárhely szolgáltatójának neve, címe és elérhetősége: Média Center Hungary Kft.
Cím: 6000 Kecskemét, Sosztakovics utca 3. II/6.
E-mail: mediacenter@mediacenter.hu
A Cromax Kft. az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:
Futárszolgálatok:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Cím: 2351 Alsónémedi, Európa u. 2.
E-mail: info@gls-hungary.com
Telefonszám: +36 1 802 0265
Adatvédelmi tájékoztató: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
24H Parcel Zrt.
Cím: 1106 Budapest, Fehér út 10.
Telefon: +36 20 9892424
E-mail: 24hfutar@24hfutar.hu
Webcím: http://24hfutar.hu/
Adatvédelmi tájékoztató: http://24hfutar.hu/wp-content/uploads/2016/07/aszf.pdf
Banki műveletek, hitelkártyával való fizetés:
CIB Bank Zrt.
Cím: 1027 Budapest, Medve u. 4-14.
Levelezési cím: 1537 Budapest, Pf. 394.
Telefonszám: +36 1 423-1000
E-mail: cib@cib.hu
Webcím: www.cib.hu
Adatvédelmi tájékoztató: http://www.cib.hu/jogi_nyilatkozat/index
K&H Bank Zrt.
Cím: 1095 Budapest, Lechner Ödön fasor 9.
Levelezési cím: K&H Bank 1851 Budapest
Központi telefonszám: +36 1 328 9000
E-mail: bank@kh.hu
Fax: +36 1 328 9696
Webcím: https://www.kh.hu/bank
Adatvédelmi tájékoztató: https://www.kh.hu/adatvedelem
Könyvviteli, adóügyi szolgáltatás:
M&V Kft.
Cím: 2313 Halásztelek, II. Rákóczi Ferenc út 56.
Telefonszám: 06 24 452-133
Email: mv.kft@upcmail.hu
Adatbázis karbantartás és feldolgozás, riportok készítése:
ShopRenter.hu Kft.
Cím: 4028 Debrecen, Kassai út 129.
Cégjegyzékszám: 09-09-020636
E-mail: info@shoprenter.hu
Általunk kezelt adatok:
1. Tevékenység megnevezése és az adatkezelés célja:
Honlap látogatása
Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása, a látogatottság mérésére, statisztikai célok.
1.1. Jogalap
A Cromax Kft. jogos érdeke
1.2. Kezelt adatok
IP cím, a látogatás időpontja, a meglátogatott aloldalak adatai, az Ön által használt operációs rendszer és böngésző típusa.
1.3.Időtartam
A látogatás időtartama alatt.
2.Tevékenység megnevezése és az adatkezelés célja
Webáruház és autószerviz szolgáltatásainak igénybe vétele
Cél a látogatók regisztrációja és nyilvántartása, megrendelések, időpontfoglalások kezelése és teljesítése, a vásárlások, a számlázás és a kézbesítés kezelése, panaszok kezelése, visszahívások ügyintézése, vásárlóinkkal kapcsolattartás.
2.1. Jogalap
Hozzájárulás, szerződés jogszabályi rendelkezés (GDPR 6.cikk (1)bek. c) pont,
Eker tv. 13/A §, Számv. tv. 169. §).
2.2. Kezelt adatok
Vezetéknév, keresztnév, mobiltelefonszám, felhasználónév, jelszó, cím, e-mail cím esetleg az autó alvázszáma. Az Ön vásárlásainak adatai (termék, mennyiség, ár, időpont), fizetéssel kapcsolatos adatok (fizetési határidő, bankszámlaszám, utánvétel, stb.), egyszeri vagy tartós kedvezmények, akciókban részvétel, kiszállítással kapcsolatos adatok: kiszállítási határidő és kiszállítási cím (irányítószám, település, közterület neve és jellege, házszám, emelet, ajtó) számlázási név, természetes személy esetén teljes név, az Ön adószáma vagy adóazonosító jele (amennyiben ezek az adatok a számlázáshoz szükségesek) számlázási cím (irányítószám, település, közterület neve és jellege, házszám, emelet, ajtó).
2.3.Időtartam
Webáruház működésének időtartama alatt határozatlan ideig, de legkésőbb az adatkezelési hozzájárulás visszavonásáig.
A szerződések teljesítéséhez kapcsolódó adatok megőrzési ideje 5 év.
A kiállított számláknak és azon iratoknak, melyek alapján a számlák kiállítása megtörtént, a megőrzési ideje 8 év.
3.Tevékenység megnevezése és az adatkezelés célja
Ügyintézés, panasz, hibajelentés, észrevételre, panaszra válaszadás
3.1. Jogalap
Jogi kötelezettség
3.2. Kezelt adatok
Teljes név, e-mail cím, telefonszám, levelezési cím egyéb személyes üzenet
3.3.Időtartam
5 év
Weboldalunk látogatóinktól csak akkor kérjük személyes adataikat, ha regisztrálni, bejelentkezni, autószervizünkben időpontot foglalni illetve a webáruházunkban vásárolni szeretnének.
A regisztráció illetve a webáruház szolgáltatásainak igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.
Az adatkezeléssel kapcsolatos kérdéseivel Ön az ugyfelszolgalat@cromax.hu e-mail, illetve postacímen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 5 munkanapon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.
3. Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a A Cromax Kft. az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
A Cromax Kft. nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a A Cromax Kft. azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
Milyen sütiket alkalmazunk?
Rendszer sütik
A webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál.
Célja a honlap működésének biztosítása.
Érvényes a böngésző session végéig.
Hozzájárulást a látogatótól nem igényel.
Nyomkövető süti (harmadik féltől származó)
A weboldal látogatása során harmadik személyek (pl. Google) szolgáltatáshoz kapcsolódik.
Célja új session-ök és látogatók azonosítására, a Google Analytics webes nyomkövető szolgáltatás menti le.
Hozzájárulást a látogatótól nem igényel.
A harmadik féltől származó sütiről (third party cookie) részletesen itt: A Google által használt cookie-k típusai, az adatvédelemről pedig itt: Google Adatvédelmi Irányelvek.
4. Mit kell tudni még webáruházunk adatkezeléséről?
személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció, a vásárlás illetve a A Cromax Kft.kal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.
Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja a regisztráció törlésével, az adatkezeléshez hozzájárulás visszavonásával, illetve a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását – technikai okokból 5 munkanapos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk (Pl. Számv tv. 169. § , Fogyv tv. 17/A §)
Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy A Cromax Kft. rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.
5. Egyéb adatkezelési kérdések
Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. További információ a 2. pontban található.
A Cromax Kft. külföldre a GDPR és az Infotv. vonatkozó rendelkezései alapján továbbíthat csak adatot.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik A Cromax Kft.at. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
A Cromax Kft. adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.
Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. A Cromax Kft. mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a A Cromax Kft.hoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz és/vagy webáruházunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.
6. Melyek az Ön jogai és jogorvoslati lehetőségei?
Ön az adatkezelésről tájékoztatást kérhet, kérheti az általunk kezelt személyes adatok helyesbítését, módosítását, kiegészítését, tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével), bíróság előtt jogorvoslattal élhet, a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/
Az Ön kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott adatairól,
azok forrásáról, az adatkezelés céljáról és jogalapjáról,időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről, adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
A kérelem benyújtásától számított legrövidebb idő alatt, 5 munkanapon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
A Cromax Kft. a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.
Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő5 munkanapon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 5 munka- napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg A Cromax Kft.-t.
7. Melyek a főbb irányadó jogszabályok tevékenységünkre?
A természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv) a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.) a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) a számvitelről szóló 2000. évi C. törvény (Számv tv.)
8. Adatkezelési tájékoztató módosítása
A Cromax Kft. fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a https://cromax.hu/tartalmak/adatvedelmi_nyilatkozat weboldalon történik.
Fogalmak
1. érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
14. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Az adatkezelés célhoz kötöttsége (4.§ [1]-[2])
1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés egyéb elvei (4.§ [3]-[4])
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Funkcionális adatkezelés
1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal funkcionalitásának működése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatgyűjtés ténye, a kezelt adatok köre: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, szállítási telefonszám, számlázási cím, számlázási név, fizetendő összeg, a regisztráció/vásárlás időpontja, regisztrációkori/vásárláskori IP cím.
3. Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
4. Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, a vásárlás és a regisztráció biztosítása, szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.
5. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
-postai úton a 1087 Budapest, Tisztes u. 1. címen,
-e-mail útján a webaruhaz@cromax.hu, vagy az ugyfelszolgalat@cromax.hu e-mailcímen.
8. Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:
Média Center Hungary Kft.
Cím: 6000 Kecskemét, Sosztakovics utca 3. II/6.
E-mail:
9. Az adatkezelés nyilvántartási száma: NAIH-53856/2012.
10. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A funkcionális adatkezelésre vonatkozó alapelveink (Elker tv. 13/A.)
1.A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
2.A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Elker törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
3.A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból - így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
4.Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
5.A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
6.A szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
Cookie-k (sütik) kezelése
1.Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal cookie adatkezelése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
3. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
4. Az érintettek köre: A weboldalt látogató valamennyi érintett.
5. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 5 napig tart.
7. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
9. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
10. A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/
Közösségi oldalak
1.Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2.Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
3.Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
4.Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
5.Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
6.Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
Ügyfélkapcsolatok és egyéb adatkezelések
1.Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
2.Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
3.E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
4.Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
5.A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adatbiztonság (7.§)
1.Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
2.Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
3.Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
•a jogosulatlan hozzáférés,
•a megváltoztatás,
•a továbbítás,
•a nyilvánosságra hozatal,
•a törlés vagy megsemmisítés,
•a véletlen megsemmisülés és sérülés,
•az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
4.Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
5.A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
•a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
•a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
•a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
6.A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
•a jogosult számára rendelkezésre álljon,
•hitelessége és hitelesítése biztosított,
•változatlansága igazolható,
legyen.
7.Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
•a számítástechnikai csalás,
•a kémkedés,
•a számítógépvírusok,
•a spamek,
•a hackek
•és egyéb támadások ellen.
Az érintettek jogai (14.-19.§)
1.Az érintett kérelmezheti a Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
2.Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
3.Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
4.Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
5.Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
6.Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
7.Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
8.Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
9.Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
10.A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
11.Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Jogorvoslat
1.Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a)a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b)a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c)törvényben meghatározott egyéb esetben.
2.Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
3.Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
4.Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogérvényesítés (22.§)
1.Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
2.A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
3.A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
4.Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
5.Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
6.A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Kártérítés és sérelemdíj (23. §)
1.Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
2.Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
3.Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.