Adatkezelési tájékoztató
ADATVÉDELMI SZABÁLYZAT
2K Web and Design - Krista Kristóf e.v.
1. RENDELKEZÉSEK
1.1 A 2K Web and Design - Krista Kristóf e.v. (székhely: 8638 Balatonlelle, Rákóczi út 234. 2. iroda, adószám: 56669132-1-34) a természetes személyek adatainak védelme érdekében és a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelet, valamint a 2011. évi CXII. törvény alapján, megalkotja a jelen Adatvédelmi Szabályzatot (továbbiakban: Szabályzat).
1.2 Jelen Szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy az általa kezelt személyes adatok vonatkozásában biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatkezelés során irányadó adatvédelmi és adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, valamint meghatározza azokat az információkat, adatokat, amelyeket a 2K Web and Design - Krista Kristóf e.v. jogosult kezelni az adatkezelési célok megvalósulásának megfelelően.
2. IRÁNYADÓ JOGSZABÁLYOK
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyek adatainak kezelésével kapcsolatos védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR);
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
• A polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• A munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).
3. ÉRTELMEZŐ RENDELKEZÉSEK
• Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
• Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR-rendelet 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
• Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
• Szerződő fél: a Társaság tevékenységi körébe tartozó feladatok elvégzésével kapcsolatosan, a vele szerződéses jogviszonyban álló gazdasági tevékenységet folytató vállalkozás vagy természetes személy;
• Technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi;
• Adatmegsemmisítés: az adatot tartalmazó adathordozó vagy maga az adat teljes fizikai megsemmisítése;
• Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
3. A VÁLLALKOZÁS ADATKEZELÉSI ALAPELVEI
3.1 A 2K Web and Design - Krista Kristóf e.v. az adatkezelést jogszerűen, tisztességesen és átlátható módon végzi, az érintettek számára egyértelműen biztosítva a megfelelő információkat (jogszerűség, tisztességes eljárás, átláthatóság).
3.2 A vállalkozás kizárólag meghatározott, jogszerű célból gyűjt személyes adatokat, és ezeket a célokat szem előtt tartva kezeli azokat (célhoz kötöttség).
3.3 Az adatkezelésnek mindig a minimális szükségletre kell korlátozódnia. A 2K Web and Design - Krista Kristóf e.v. biztosítja, hogy csak annyi adatot kezel, amennyi az adott cél megvalósításához szükséges (adattakarékosság).
3.4 A vállalkozás adatkezelési tevékenysége során pontos és naprakész információkat tart nyilván. A pontatlan adatokat a lehető leghamarabb kijavítja vagy törli (pontosság).
3.5 Az adatokat olyan formában tárolja, hogy azok az érintettek azonosítását csak a személyes adatok kezelésének céljainak eléréséhez szükséges ideig tegyék lehetővé (korlátozott tárolhatóság).
3.6 A 2K Web and Design - Krista Kristóf e.v. megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy az adatok biztonságát, jogosulatlan hozzáféréstől, megsemmisítéstől vagy megváltoztatástól megóvja (integritás és bizalmasság).
3.7 A vállalkozás felelős a fentiekben részletezett alapelvek betartásáért, és biztosítja, hogy az adatkezelési eljárásai megfeleljenek az érvényben lévő szabályozásoknak (elszámoltathatóság).
4. ADATKEZELÉSI JOGALAPOK
4.1 A személyes adatok kezelése csak akkor jogszerű, ha legalább az alábbiak közül egy jogalap teljesül:
• Az érintett hozzájárulását adta egy vagy több konkrét cél érdekében történő adatkezeléshez (hozzájárulás).
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, vagy amelyet az érintett kérésére kötöttek meg (szerződésen alapuló adatkezelés).
• Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettségen alapuló adatkezelés).
• Az adatkezelés létfontosságú érdekek védelme miatt szükséges (létfontosságú érdeken alapuló adatkezelés).
• Az adatkezelés közérdekű, vagy a vállalkozás számára ruházott közhatalmi jogosítvány végrehajtása céljából történik (közhatalmi jogosítványon alapuló adatkezelés).
• Az adatkezelés jogos érdekeken alapul, kivéve, ha az érintett jogai vagy szabadságai elsőbbséget élveznek ezekkel az érdekekkel szemben (jogos érdek).
4.2 A 2K Web and Design - Krista Kristóf e.v. minden adatkezelési művelet során csak egy jogalapot alkalmaz, amely az adatkezelés időtartama alatt változhat.
5. A VÁLLALKOZÁS ADATKEZELÉSI TEVÉKENYSÉGE
5.1 A vállalkozás tevékenységével összefüggő adatkezelés
5.1.1 A vállalkozás, mint adatkezelő, az érintett és a vállalkozás között létrejövő jogviszony keretében adatokat kezel.
5.1.2 Az adatkezelés célja az érintett azonosítása, valamint a vállalkozás és az érintett közötti szerződéses jogviszonyból eredő jogok és kötelezettségek teljesítése. Az adatkezelés hozzájáruláson vagy jogszabályi felhatalmazáson alapul.
5.1.3 A vállalkozás az érintettek vonatkozásában az alábbi személyes adatokat kezeli:
• név
• leánykori név
• születési dátum
• születési hely
• anyja neve
• lakcím
• telefonszám
• e-mail cím
• személyazonosító okmány típusa és száma
• vízumengedély száma (amennyiben releváns)
• beutazás helye
• beutazás időpontja
• állampolgárság
• nemzetiség
5.1.4 A vállalkozás az adatokat a jogviszony megszűnéséig kezeli, vagy a jogviszony megszűnésétől számított 1 napig, amennyiben az adatkezelés célja a vállalkozás és az érintett közötti elszámolás és felhasználás érdekében szükséges.
5.1.5 A vállalkozás vélelmezi, hogy az érintett által rendelkezésre bocsátott, de nem az érintettre vonatkozó adatok jogosan kerültek a vállalkozás birtokába.
5.1.6 A vállalkozás szerződés vagy jogszabály alapján jogosult adatfeldolgozót igénybe venni az adatkezelési műveletek végrehajtására.
5.1.7 A vállalkozás jogosult az általa kezelt adatokat a vele jogviszonyban álló természetes vagy jogi személynek továbbítani, amennyiben ez a tevékenység teljesítéséhez szükséges.
5.2 A munkavégzéshez kapcsolódó adatkezelés
5.2.1 A 2K Web and Design - Krista Kristóf e.v. a munkavégzéssel kapcsolatos jogviszony keretében is végez adatkezelést.
5.2.2 Az adatkezelés célja a munkaviszonyból eredő jogok és kötelezettségek gyakorlása és teljesítése. Az adatkezelés alapja a munkaszerződés, valamint a jogszabályok előírásai.
5.2.3 A munkavégzéssel kapcsolatosan kezelt adatok a következők:
• személyi igazolvány
• lakcímkártya
• jogosítvány
• adóigazolvány (adókártya)
• TAJ kártya
• korábbi munkahelyeket igazoló dokumentumok
• munkakör betöltéséhez szükséges bizonyítványok
• erkölcsi bizonyítvány
• munkaköri alkalmassági igazolás
• bankszámlaszám
• e-mail cím
• telefonszám
• családi állapotra vonatkozó adatok
• gyermekek számára vonatkozó adatok
• egészségi állapotot igazoló dokumentumok (ha relevánsak ellátás vagy kedvezmény igénybevételéhez)
5.2.4 Az adatkezelés időtartama jogszabályi előírásoknak megfelelően történik, legfeljebb 50 évig, de az adatok a jogviszony megszűnését követően legfeljebb 5 évig kerülnek kezelésre.
5.2.5 A vállalkozás jogosult adatfeldolgozót igénybe venni az adatkezelés során, szerződés vagy jogszabály rendelkezése alapján.
5.2.6 A vállalkozás adattovábbítást végezhet a Nemzeti Adó- és Vámhivatal (NAV), valamint a Központi Statisztikai Hivatal (KSH) felé, továbbá egyéb harmadik személyek számára is továbbíthat adatokat könyvelés, bérszámfejtés és statisztikai jelentés céljából, amennyiben ez szükséges a munkajogi kötelezettségek teljesítéséhez.
6. AZ ÉRINTETTEK JOGAI ÉS AZOK ÉRVÉNYESÍTÉSE
6.1 A 2K Web and Design - Krista Kristóf e.v. biztosítja, hogy az érintettek számára a GDPR rendelkezéseinek megfelelő jogok álljanak rendelkezésre.
6.2 Tájékoztatáshoz való jog
6.2.1 Az érintettek minden adatkezelési jogalap esetén jogosultak tájékoztatást kapni.
6.2.2 A vállalkozás átlátható, érthető és könnyen hozzáférhető formában nyújt tájékoztatást az érintettek számára.
6.2.3 Az információkat írásban vagy elektronikus úton kell megadni.
6.3 Az érintett kérésére történő tájékoztatás megadására vonatkozó eljárás:
• Az érintett szóbeli tájékoztatást is kérhet, ha igazolta személyazonosságát.
• A vállalkozás a kérelem beérkezésétől számított 30 napon belül köteles tájékoztatást nyújtani.
• Szükség esetén a határidő meghosszabbítható, amelyről az érintettet haladéktalanul tájékoztatni kell.
6.4 Az érintettek további jogai közé tartozik a hozzáférés, helyesbítés, törléshez való jog (elfeledtetés), korlátozáshoz való jog, tiltakozás, valamint az adathordozhatóság joga.
6.5 Hozzáféréshez való jog
6.5.1 Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult hozzáférni az alábbi információkhoz:
• Az adatkezelés céljai.
• A kezelt személyes adatok kategóriái.
• Azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják.
• A személyes adatok tárolásának időtartama.
• Az érintett azon joga, hogy kérheti a személyes adatok helyesbítését, törlését vagy kezelésének korlátozását.
• A felügyeleti hatósághoz címzett panasz benyújtásának joga.
• Ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó információk.
• Automatizált döntéshozatal ténye, ideértve a profilalkotást, valamint az alkalmazott logikára vonatkozó információk.
6.5.2 A 2K Web and Design - Krista Kristóf e.v. az érintett kérésére másolatot biztosít az adatkezelés tárgyát képező személyes adatokról.
6.5.3 Az első másolat ingyenes, de az érintett további másolatok esetén díjat számíthat fel, amelynek mértékét a vállalkozás árszabási szabályzata tartalmazza.
6.6 Helyesbítéshez való jog
6.6.1 Az érintett jogosult arra, hogy a vállalkozás indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.
6.7 Törléshez (elfeledtetéshez) való jog
6.7.1 Az érintett jogosult arra, hogy kérje a vállalkozástól személyes adatainak törlését, ha:
• A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték.
• Az érintett visszavonja az adatkezeléshez adott hozzájárulását, és az adatkezelésnek nincs más jogalapja.
• Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
• A személyes adatokat jogellenesen kezelték.
• A személyes adatokat uniós vagy tagállami jog alapján törölni kell.
6.7.2 Ha az érintett törlés iránti kérelmet nyújt be, a 2K Web and Design - Krista Kristóf e.v. minden ésszerű intézkedést megtesz annak érdekében, hogy az érintett személyes adatait az összes adatbázisából eltávolítsa.
6.7.3 A törlési kérelem teljesítéséről a vállalkozás értesíti azokat, akik számára a személyes adatokat továbbították.
6.8 Adatkezelés korlátozásához való jog
6.8.1 Az érintett jogosult kérni a személyes adatainak kezelésének korlátozását, ha:
• Vitássá válik az adatok pontossága, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg a vállalkozás ellenőrzi az adatok pontosságát.
• Az adatkezelés jogellenes, de az érintett nem kéri az adatok törlését, hanem a felhasználás korlátozását.
• A vállalkozásnak már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
6.9 Tiltakozáshoz való jog
6.9.1 Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogalapja jogos érdek vagy közérdek.
6.9.2 A 2K Web and Design - Krista Kristóf e.v. nem kezelheti tovább a személyes adatokat, ha az érintett tiltakozik, kivéve, ha bizonyítható, hogy az adatkezelés olyan kényszerítő erejű jogi okokon alapul, amelyek elsőbbséget élveznek az érintett jogaival szemben.
6.10 Adathordozhatósághoz való jog
6.10.1 Az érintett jogosult arra, hogy az általa a vállalkozás rendelkezésére bocsátott személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, és ezeket egy másik adatkezelőnek továbbítsa.
7. ADATKEZELÉSI TEVÉKENYSÉG NYILVÁNTARTÁSA
7.1 A 2K Web and Design - Krista Kristóf e.v. a GDPR rendelkezéseivel összhangban nyilvántartást vezet az általa végzett adatkezelési tevékenységekről.
7.2 A nyilvántartás célja, hogy biztosítsa a GDPR-nak való megfelelést és az elszámoltathatóságot.
8. ADATBIZTONSÁGI INTÉZKEDÉSEK
8.1 A vállalkozás megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól vagy nyilvánosságra hozataltól.
8.2 A 2K Web and Design - Krista Kristóf e.v. rendszeresen felülvizsgálja adatbiztonsági intézkedéseit annak érdekében, hogy a személyes adatok biztonságát mindig a legmagasabb szinten biztosítsa.
9. ADATVÉDELMI INCIDENS KEZELÉSE
9.1 Adatvédelmi incidens esetén a vállalkozás indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak.
9.2 Az adatvédelmi incidenst nem kell bejelenteni, ha az valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
9.3 Ha az adatvédelmi incidens magas kockázatot jelent az érintett jogaira nézve, a vállalkozás köteles tájékoztatni az érintettet is az incidensről.
9.4 Amennyiben az adatvédelmi incidens bejelentésére sor kerül, a bejelentés tartalmazza:
• Az adatvédelmi incidens jellegének részletes leírását, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát.
• Az adatvédelmi tisztviselő vagy a további kapcsolattartó nevét és elérhetőségét, akit az incidensről bővebben tájékoztatni lehet.
• Az adatvédelmi incidens lehetséges következményeinek ismertetését.
• A vállalkozás által az incidens orvoslása érdekében tett vagy tervezett intézkedéseket, beleértve az esetleges káros következmények enyhítésére irányuló lépéseket.
9.5 Ha az adatvédelmi incidens valószínűsíthetően magas kockázatot jelent az érintettek jogaira és szabadságaira nézve, a 2K Web and Design - Krista Kristóf e.v. köteles az érintetteket haladéktalanul tájékoztatni az incidens jellegéről. A tájékoztatásnak tartalmaznia kell:
• Az adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségét.
• Az incidens lehetséges következményeinek leírását.
• A megtett vagy tervezett intézkedéseket az incidens következményeinek enyhítése érdekében.
9.6 Az érintettek tájékoztatása nem szükséges, ha a következő feltételek valamelyike teljesül:
• A vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket alkalmazott, különösen olyanokat, mint a titkosítás, amelyek az adatokat értelmezhetetlenné teszik a jogosulatlan hozzáférés esetén.
• A vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat valószínűsíthetően nem valósul meg.
• Az érintettek tájékoztatása aránytalan erőfeszítést igényelne. Ilyen esetekben az érintettek nyilvánosan közzétett információk révén értesíthetők.
9.7 Ha a 2K Web and Design - Krista Kristóf e.v. adatfeldolgozóként jár el, köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul jelenteni az adatkezelőnek, akinek nevében eljár.
9.8 Amennyiben a vállalkozás adatfeldolgozót alkalmaz, szerződésben kötelezi az adatfeldolgozót arra, hogy az adatvédelmi incidenseket haladéktalanul bejelentse a vállalkozás számára.
10. ADATVAGYON LELTÁR
10.1 A 2K Web and Design - Krista Kristóf e.v. adatvagyon leltárt készít annak érdekében, hogy átlátható módon tudja követni a kezelt adatokat és biztosítsa a GDPR és a vonatkozó jogszabályok betartását.
10.2 Az adatvagyon leltár tartalmazza a vállalkozás által kezelt összes adatkört, beleértve:
• Az érintettek kategóriáit.
• Az adatkezelés megnevezését és célját.
• A kezelt adatok körét, beleértve az esetlegesen kezelt különleges adatokat is.
• Az adatkezelés jogalapját.
• Az adatkezelés időtartamát.
• Azokat a személyeket vagy szervezeteket, akik hozzáférhetnek az adatokhoz.
• Az adatfeldolgozók nevét és adatait, amennyiben a vállalkozás adatfeldolgozókat alkalmaz.
11. ZÁRÓ RENDELKEZÉSEK
11.1 A 2K Web and Design - Krista Kristóf e.v. fenntartja magának a jogot, hogy a jelen adatvédelmi szabályzatot bármikor módosítsa, különösen a hatályos jogszabályok változásainak figyelembevételével.
11.2 A vállalkozás minden ésszerű erőfeszítést megtesz annak érdekében, hogy az általa működtetett online felületen található információk pontosak és naprakészek legyenek, ugyanakkor nem vállal felelősséget az esetlegesen előforduló hibákért vagy elavult információkért.
11.3 Az online felületeken elhelyezett külső hivatkozásokkal kapcsolatosan a vállalkozás nem vállal felelősséget, az azok által közölt információk helyességét vagy az ott megadott személyes adatok biztonságát illetően.
11.4 Az érintettek a személyes adatok kezelésével kapcsolatos jogsértések esetén jogosultak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni, valamint bírósági eljárást kezdeményezni.
11.5 Jelen szabályzat 2024. szeptember 19-jén lép hatályba és visszavonásig érvényes.