Adatvédelmi tájékoztató és ÁSZF
Stelzel-Kecskeméti Anett egyéni vállalkozó, továbbiakban adatkezelő, mint adatkezelő jelen szabályzata útján tájékoztatja ügyfeleit, (a továbbiakban: érintett), hogy tiszteletben tartja az érintett személyhez fűződő jogait és a személyes adatok kezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján jár el. Az adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatkezelési szabályzat mindenkor hatályos változata elérhető az adatkezelő székhelyén és online a www.klerzphoto.hu webhelyen.
I. Az adatkezelő
Név: Stelzel-Kecskeméti Anett egyéni vállalkozó
Székhely: 1125 Budapest, Szilágyi E. fasor 10.
Internetes elérhetősége: http://www. klerzphoto.hu
Nyilvántartási száma: 50912243
Telefon: +36 30 658 9275
E-mail: hello@klerz.hu
II. Tájékoztatás személyes adatok kezeléséről
Az adatkezelő az érintettet – egyértelműen, közérthetően és részletesen – a jelen szabályzatban foglaltak szerint tájékoztatja személyes adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról, jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartalmáról, arról, hogy az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és/vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése, illetve az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, továbbá arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
III. A személyes adatok kezelésének jogalapja, célja és időtartama
Az adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”);
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
- 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
- 2000. évi C. törvény a számvitelről („Számv.tv.”)
- 2001. CVIII. törvény törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Ekertv.”)
- 1997. évi CLV. törvény a fogyasztóvédelemről („Fogytv.”).
Az érintett személyes adatainak kezelése kizárólag a lent kifejtésre kerülő célokhoz szükséges mértékben történik. Az adatkezelő az adatkezelés minden szakaszában vizsgálja, hogy az megfelel-e a célnak.
1. Ajánlatadás
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja).
A kezelt adatok köre: magánszemély ajánlatkérő adatai (név (ha az ügyfél megadta), cím, telefonszám (ha az ügyfél megadta), e-mail címe).
Az adatkezelés időtartama: amennyiben az ajánlatból nem lesz megbízás, az ajánlat érvényességének az ideje, amennyiben az ajánlatból megbízás lesz, 8 év.
Az adatszolgáltatás elmaradásának lehetséges következményei: Ajánlat adása nélkül adatkezelő nem tud szerződést kötni az ajánlatkérővel.
Adatfeldolgozók:
Az adatkezelő ezen tevékenység ellátásához adatfeldolgozót nem vesz igénybe. Az adatfeldolgozók nevét, elérhetőségét és az ellátott tevékenység leírását az V. pont tartalmazza.
2. Ügyféladatbázis
Az adatkezelő adatbázist vezet a vele üzleti kapcsolatban állók időpontjainak nyilvántartása érdekében.
Az adatkezelés célja: a megbízás teljesítése és az ügyfélkapcsolatok ápolása.
Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), illetve Stelzel-Kecskeméti Anett egyéni vállalkozó azon jogos érdeke, hogy az ügyfeleivel a jó kapcsolatot fenntartsa (GDPR 6. cikk (1) bek. f) pont).
A kezelt adatok köre: Jogi személy esetén a képviselőjének neve és beosztása, egyéni vállalkozó és természetes személy esetén adatai (név, cím, szolgáltatási eseménnyel kapcsolatos adatok, pl. dátum, helyszín), a találkozások időpontja.
Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított 8 év.
Adatfeldolgozók:
Az adatkezelő ezen tevékenység ellátásához adatfeldolgozót nem vesz igénybe. Az adatfeldolgozók nevét, elérhetőségét és az ellátott tevékenység leírását az V. pont tartalmazza.
3. Fotózás és fényképalbum, webgaléria készítés
Adatkezelő az ügyfél által megjelölt eseményen képfelvételeket készít az eseményről, illetve az esemény résztvevőiről majd az elkészült képekből igény szerint fotóalbumot (megrendelés esetén), webgalériát (szerződés szerint) hozhat létre és az elkészült képeket tárolja.
Az ügyféllel kötött szerződésben rögzítettek szerint az ügyfél köteles az eseményt megelőzően tájékoztatni a résztvevőket, hogy az eseményről/annak résztvevőiről az adatkezelő képeket és fényképalbumokat és webgalériát fog készíteni.
Az adatkezelés célja: fényképek és fotóalbumok/webgalériák készítése a szerződés teljesítése érdekében és a képek tárolása az ügyfél érdekében (fényképek elvesztése esetén újbóli átadás céljából) illetve marketing célú felhasználásra.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja), Stelzel-Kecskeméti Anett egyéni vállalkozó jogos érdeke (GDPR 6. cikk (1) bek. f) pont).
A kezelt adatok köre: képmás, képen látható cselekmények.
Adatkezelő jogos érdeke (harmadik személyek adatkezelése): Stelzel-Kecskeméti Anett egyéni vállalkozó azon jogszerű gazdasági érdeke, hogy a szerződés teljesítéséből fakadó gazdasági előnyt realizálni tudja.
Az adatkezelés időtartama: a webgaléria ügyfélnek átadásától 1 év, de a tárhelykapacitástól függően Adatkezelő ennél hosszabb időre is tudja biztosítani ügyfele részére. Az elkészült és átadott fényképeket Adatkezelő a szerződés szerint egy évig őrzi meg az ügyfél érdekében (fényképek elvesztése esetén újbóli átadás céljából), de a tárhelykapacitástól függően Adatkezelő ennél hosszabb időre is tudja biztosítani ügyfele részére. Törlésre ügyfél kifejezett kérésére, vagy tárhely kapacitás hiányában kerülhet sor.
Adatfeldolgozók:
Az adatkezelő ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, elérhetőségét és az ellátott tevékenység leírását az V. pont tartalmazza.
4. Portfolio
Stelzel-Kecskeméti Anett egyéni vállalkozó az ügyfél által adott hozzájárulás alapján az elkészült képekből webgalérát tehet közzé a honlapján. Az ügyféllel kötött szerződésben rögzítettek szerint az ügyfél köteles az eseményt megelőzően tájékoztatni a résztvevőket, hogy az eseményről/annak résztvevőiről készült fényképalbumot az adatkezelő jogosult a weboldalán nyilvánosságra hozni.
Az adatkezelés célja: marketing tevékenység.
Az adatkezelés jogalapja: ügyfél hozzájárulása (GDPR 6. cikk (1) bek. a) pontja), Stelzel-Kecskeméti Anett egyéni vállalkozó jogos érdeke (GDPR 6. cikk (1) bek. f) pont).
A kezelt adatok köre: képmás, képen látható cselekmények.
Adatkezelő jogos érdeke (harmadik személyek adatkezelése): Stelzel-Kecskeméti Anett egyéni vállalkozó azon jogszerű gazdasági érdeke, hogy a marketingtevékenységből fakadó gazdasági előnyt realizálni tudja.
Az adatkezelés időtartama: a vállalkozás megszűnése.
Adatfeldolgozók:
Az adatkezelő ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, elérhetőségét és az ellátott tevékenység leírását az V. pont tartalmazza.
Az ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását az hello@klerz.hu e-mail címen lehet megtenni.
Az eseményen részt vevők jogosultak arra, hogy a tiltakozzanak a képfelvételük honlapon történő nyilvánosságra hozatala (további megjelenítése) ellen. A tiltakozás előterjeszthető e-mailben a hello@klerz.hu e-mail címen a jelen szabályzat V.6. pontjában rögzítettek szerint.
5. Számviteli kötelezettség teljesítése
Az adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése.
Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) / jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont, Számv.tv. 169. § (2) bek.).
A kezelt adatok köre: név, lakcím (tartózkodási hely).
Az adatkezelés időtartama: 8 év.
Adatfeldolgozók:
Stelzel-Kecskeméti Anett egyéni vállalkozó ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, elérhetőségét és az ellátott tevékenység leírását az V. pont tartalmazza.
6. Egyéb adatkezelések
A Szabályzatban fel nem sorolt adatkezelésekről az érintett az adatfelvételkor kap tájékoztatást.
IV. Adattovábbítás
Az adatkezelésekhez kapcsolódó adattovábbítások, melyekre Stelzel-Kecskeméti Anett egyéni vállalkozó a szerződés teljesítése, törvényi rendelkezés és a jogos érdekből történő adatkezelése alapján jogosult (címzettek a Stelzel-Kecskeméti Anett egyéni vállalkozón kívüli további lehetséges adatkezelők):
A személyes adatok a megbízás és az adatkezelés célja szerint továbbíthatók harmadik személyeknek.
V. Adatfeldolgozók
Google Drive és Microsoft Onedrive (felhő tárhely szolgáltatás)
Tárhelypark Kft. (domain-hez kapcsolódó tárhely szolgáltatás)
Adobe Porfolio és Pixieset.com (www.klerzphoto,hu weboldal és tárhely szolgáltatás)
VI. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Stelzel-Kecskeméti Anett egyéni vállalkozó és az adatfeldolgozói együttesen, a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
VII. Az érintett jogai és azok érintett általi érvényesítése
Adatkezelő jelen adatkezelési szabályzat révén tájékoztatja az érintetett, hogy az alábbiak szerint kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá az alábbiak szerint jogosult az adathordozhatósághoz, valamint az személyes adatainak kezelése elleni tiltakozáshoz.
1. Hozzáféréshez való jog
Adatkezelő az érintett kérésére tájékoztatást ad arról, hogy személyes adatainak kezelése folyamatban van-e. A tájékoztatás kérhető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, írásban válaszol arra vonatkozóan, hogy az érintett személyes adatainak kezelése folyamatban van-e. Amennyiben az adatkezelőtől kapott visszajelzés alapján megállapítható, hogy az érintett személyes adatainak kezelése folyamatban van, az adatkezelő az alábbiakról nyújt tájékoztatást:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek, vagy azon címzettek kategóriái, akikkel a személyes adatokat közölték, vagy közölni fogják;
- a személyes adat tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
- a személyes adatok helyesbítésével, törlésével, a személyes adat kezelésének korlátozásával és a személyes adatok kezelése elleni tiltakozással kapcsolatos jogosítványaival kapcsolatos tájékoztatás nyújtása;
- felügyeleti hatósághoz történő panasz benyújtásával kapcsolatos tájékoztatás;
- a személyes adat megszerzésével kapcsolatos forrásokra vonatkozó minden elérhető információ nyújtása, ha a személyes adatot az adatkezelő nem az érintettől gyűjtötte.
2. Helyesbítéshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan vagy hiányos személyes adatot, amennyiben a kérésben a valóságnak megfelelő adatot az érintett megadta. A kérelem előterjeszthető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
3. Törléshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatot, ha az alábbi indokok valamelyike fennáll:
- az adatkezelés célja már nem indokolja az adatkezelést;
- az érintett visszavonta a személyes adatainak kezelésére adott hozzájárulását és az adatkezelésre nincs más jogalap;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük;
- az adatok törlése jogszabály alapján kötelező.
A személyes adat nem törölhető, amennyiben annak kezelésére az alábbi okok miatt szükség van:
- személyes adatok kezelését előíró az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlés iránti kérelem előterjeszthető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről
4. Korlátozáshoz való jog
- az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás időtartama az adatkezelő általi ellenőrzés ideje);
- az érintett tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen (ebben az esetben a korlátozás időtartama annak a megállapításnak az ideje, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Ha az adatkezelés a fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével, csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.
A korlátozás iránti kérelem előterjeszthető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
5. Adathordozhatósághoz való jog
Adatkezelő az érintett kérésére a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban az érintettnek (vagy az érintett által megjelölt másik adatkezelőnek) megküldi, ha az az adatkezelés jogalapja adatkezelés önkéntes hozzájáruláson, vagy szerződés teljesítésén alapul és az adatkezelés automatizált módon történik.
Az adatok géppel olvasható formában történő megküldése iránti kérelem előterjeszthető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
6. Tiltakozáshoz való jog
Az adatkezelő a kérelem benyújtását követően bizonyíthatja, hogy az adatkezelést olyan jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett által kifejtett érdekekkel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A tiltakozás előterjeszthető e-mailben a hello@klerz.hu e-mail címen az érintett e-mail címének megadásával, az érintett képek beazonosítható módon történő megjelölésével. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett fenti 1-6. pontokkal kapcsolatos kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő megtagadhatja az érintett fenti 1-6. pontokkal kapcsolatos jogainak gyakorlására vonatkozóan előterjesztett kérelem teljesítését, ha bizonyítja, hogy az érintetett nem áll módjában azonosítani.
Amennyiben az adatkezelő az érintett azonosítására képes, de megalapozott kétsége merül fel azzal kapcsolatosan, hogy a kérelem az érintettől származik, a kérelmet előterjesztőt a személyazonosságának igazolására hívhatja fel.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát a fenti 1-6. pontban meghatározott egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
VIII. Adatvédelmi incidensek kezelése és bejelentése
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti hatóság részére az adatvédelmi incidenst, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A felügyeleti hatóság részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellegét, érintettek kategóriáit és a személyes adatok hozzávetőleges számát;
- a kapcsolattartó nevét és elérhetőségét;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az incidenshez köthető releváns tényeket;
- az adatvédelmi incidens körülményeit, hatásait;
- az adatvédelmi incidens orvoslására megtett intézkedéseket.
A nyilvántartásban szereplő adatokat adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával az incidensről történt tudomásszerzést követően az adatkezelő a honlapján tájékoztatja az érintetett az adatvédelmi incidensről, amely során ismerteti az adatvédelmi incidens jellegét, közli a kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidensből származó valószínűsíthető következményeket és ismerteti az adatvédelmi incidens kezelésére megtett vagy tervezett intézkedéseket.
IX. Jogorvoslat
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.