+36 30 6273962 / bettyestarsa@gmail.com

Adatvédelem

Adatkezelési nyilatkozat

Adatvédelmi felelős: Papné Váczi Erzsébet EV.
6031. Szentkirály, Rákóczi út 50.
Telefon:+36306273962
e-mail:bettyestarsa@gmail.com
adószám:43872145-1-23

Tárhelyszolgáltató:

 1, VM Linux Ltd. Company Number 3615064. VAT: 726872406. 26 Bell Street, Sawbridgeworth, Hertfordshire, CM21 9AN

2, 
Shopmasters-Informatika Kft.
2200 Monor, Ady Endre u. 24.
Adószám: 23130232-2-13



1. Bevezetés

 Papné Váczi Erzsébet /6031. Szentkirály, Rákóczi út 50./, a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Papné Váczi Erzsébet egyéni vállalkozó a http:// szivárvány.shop  címen elérhető kereskedelmi szolgáltatásának adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://szivarvany.shop/adatvedelem  címen.Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Adatkezeléssel érintettek köre: webáruházban regisztrálók és vásárlók.
Hozzájárulás az adatkezeléshez:  Felhasználók a regisztráció során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje.
Az adatkezelés célja: kapcsolatfelvétel a vásárlást követően, a csomagküldéshez név, cím, email cím és telefonszám adatok felhasználása, valamint a megvásárolt árukról névre szóló számla kiállítása.
Az adatkezelés módja: automatizált és manuális adatfeldolgozás.
 

2.Vonatkozó jogszabályok:1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény);

    1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
    2000. évi C. törvény – a számvitelről (Számv. tv.);
    2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
    2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).       
    2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)


3. A kezelt adatok köre, a kezelés módja, az adatkezelés időtartama:  
Célhoz kötött adatkezelés:
A webáruházaknál a célhoz kötött adatkezelés elve egy online regisztráció esetében például úgy valósul meg, hogy a regisztráció címén csak azokat az adatokat lehet kezelni, amelyek az online regisztráció létrejöttéhez feltétlenül szükségesek (pl.: felhasználónév, email cím, jelszó). Az online regisztráció esetében minden olyan személyes adat, amelyeket ezen túl – a regisztrációhoz kötelezően megadandó adatként - gyűjtenek be, meghaladja a célhoz kötöttség elvét, így minden további begyűjtött személyes adat esetében szükséges egy jogszerű további adatkezelési cél meghatározása.
Az adatkezelés időtartama: adás-vétel lezárásáig, a reklamációs időt, és a 14 napos elállási időt figyelembe véve.
 

Hírlevélre történő feliratkozáskor a következő adatokat kötelező megadni:családnév, keresztnév, e-mail cím.
Hirlevél szolgáltató, adatkezelő:

Shopmasters-Informatika Kft.

2200 Monor, Ady Endre u. 24.
Adószám: 23130232-2-13

  • A regisztráció előtt az érintettnek el kell olvasni a webáruház adatvédelmi nyilatkozatát, a ÁSZF-t, és mint akaratával egyezőt, el kell fogadnia. A regisztráció törlését bármikor kérheti írásban az érintett. Itt teheti meg:  bettyestarsa@gmail.com
  • Az Infotv. alapján személyes adatok kezeléséhez adott hozzájárulásnak határozottnak és félreérthetetlennek kell lennie. 
  • Az érintett hírlevélről történő leiratkozása nemcsak azt jelenti, hogy a továbbiakban számára nem küldhető hírlevél, hanem azt is, hogy amint visszavonja a hírlevél célú adatkezeléssel kapcsolatos hozzájárulását (tehát amikor az érintett leiratkozik a hírlevélről), a reklám közzétevőjének (aki ebben az esetben az adatkezelő is egyben) törölnie kell az érintett személyes adatait nyilvántartásából (és esetleg amennyiben külön hírlevél adatbázis van, akkor onnan is törölni kell).

 A webáruház tartalmának megtekintéséhez, és az áru kosárba rakásához nem szükséges regisztrálni. Vásárláshoz, a rendelés teljesítéséhez (számlázáshoz és kiszállításhoz) megadandó adatok:

Családnév, 
Keresztnév,,Címadatok (ország, város, irányítószám, utca , házszám) Telefonszám , e-mail cím.

  • A regisztráció előtt az érintettnek el kell olvasni a webáruház adatvédelmi nyilatkozatát, a ÁSZF-t, és mint akaratával egyezőt, el kell fogadnia. A regisztráció törlését bármikor kérheti írásban az érintett. Itt teheti meg:  bettyestarsa@gmail.com
  • Az Infotv. alapján személyes adatok kezeléséhez adott hozzájárulásnak határozottnak és félreérthetetlennek kell lennie. 

Kötelező adatkezelések kivételével az érintett az adatkezelést bármikor letilthatja, a kéréssel kapcsolatban az adatkezelő haladéktalanul intézkedni köteles.
Az érintettek hozzájárulása alapján kezelt személyes adatai nem kapcsolhatók össze az érintett azonosító adataival, és az érintettek hozzájárulása nélkül nem adhatók át harmadik személyeknek. Törölni kell a szolgáltatás nyújtásához nélkülözhetetlen adatokat, ha a szerződés mégsem jön létre, illetve az megszűnik, továbbá a számlázást követően. Ez a törlési kötelezettség természetesen az egyéb jogszabályok által megőrizendő adatokra nem alkalmazható (azaz pl.: a számlákat a számviteli törvény előírásainak megfelelően továbbra is őrizni kell).

4. Az adatkezelés alapfogalmai

a,Személyes adat Az Infotv. 3. § 2. pontja alapján egy személy neve, email címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon a személlyel kapcsolatba hozható információ személyes adatnak, a személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevélküldés) valamint az adatokon elvégzett bármely művelet pedig adatkezelésnek minősül. 
 b,Az érintett Az adatkezelésben az érintett az, akinek az a természetes személy adatait kezelik. Webáruházak esetében érintett tipikusan a vásárló.                                                                                                      
c,Az adatkezelő az, aki az érintett adatait kezeli.
d,
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
e,
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.


5. Cookie-k, /sütik/ használata  :A szolgáltató, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében
A Hatóság mindenekelőtt kiemeli, hogy a felhasználók hozzájárulásán alapúló sütik nem települhetnek addig, amíg a webáruház üzemeltetője nem szerezte meg a hozzájárulást. Ez természetesen a felhasználók oldaláról nézve magában foglalja azt is, hogy a felhasználók addig nem férhetnek hozzá a honlaphoz vagy valamely tartalmához, funkciójához, amíg nem nyilatkoztak a hozzájárulásukon alapuló sütik elfogadásáról vagy tiltásáról.  
.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. A Webhely php session cookiekat kezel a munkamenetek kezelése érdekében, ezen cookie adatok véletlenszerűen generált értékek, nem tartalmaznak személyes adatokat és a munkamenet befejeztével maximum egy órán belül törlésre kerülnek. 
A Webhely egyes szolgáltatásai és Tartalmai ugyanakkor nem kizárt, hogy igénylik cookie-k adta lehetőségeket, így ezen szolgáltatások és Tartalmak olyan böngészőkkel, amikben a cookie-k lehetősége ki van kapcsolva, előfordulat, hogy nem lesznek elérhetők. A Webhelyen harmadik fél cookie-jai is használatban lehetnek, ileyn például a Google Analytics, Google Adwords, Etarget szolgáltatásához tartozó cookie-k, az ezekre vonatkozó tartalmi, működésbeli irányelveket az adott harmadik fél, így például a Google biztosítja, egyben ezek harmadik félnél adható meg, korlátozható az adatkezelés. A webhelyen harmadik fél által szolgáltatott reklámhelyek, reklámtartalmak nincsenek, ehhez kapcsolódó cookie-k, követő cookie-k nincsenek a Webhelyen. 

6. A vásárolt áruk számlázása:

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok:

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama:

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. 

Az adatkezelés jogalapja:

Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

7. Áru kiszállítása: MPL szállítja ki az árut.
Bővebben itt  :  http://szivarvany.shop/szallitasi-feltetelek

Megadott adatok, csak ami a kiszállításhoz kell. Név, cím, telefonszám, e-mail cím
MPL adatkezelési tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato


8, Bankkártyás Pay-pal-os online fizetés. Bankok között zajlik le. Teljesen biztonságos fizetési lehetőség A webshop adatkezelője itt nem érintett.

    Bővebben  : http://szivarvany.shop/szallitasi-feltetelek


9. Adattörlés
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. Infotörvény (teljes nevén: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) meglehetős alapossággal szabályozza. Minden esetben törölni kell az adatot, ha 1. annak kezelése jogellenes; 2. az érintett (az adat tulajdonosa) kéri; 3. az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; 4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; 5. a törlést bíróság vagy a hatóság elrendelte.


10, A pontos, teljes és naprakész adatok kezelésének követelményeAz adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét. A személyes adatok esetében az adatrögzítés pontossága fontos főleg a személyazonosító és a kapcsolati adatok esetében. A pontos adatok kezelésének követelménye mind az adatkezelőnek, mind pedig az érintettnek egyaránt érdeke.

Helyesbítéshez való jog:

A vásárló jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse a korábban megadott pontatlan személyes adatokat.


11, Az adatközlés hozzájárulásának önkéntessége:
A hozzájárulás akkor önkéntes, ha az érintettnek valódi választási lehetősége van, azaz szabadon dönthet arról, hogy az adatkezeléshez megadja-e a hozzájárulását vagy sem. Ha az adatkezelés létrejöttét egy szolgáltatás igénybevételétől teszik függővé (pl.: a webáruházban történő vásárláshoz az érintett egyúttal elfogadja azt is, hogy ezentúl hírlevelet kap), akkor ez a valódi választási lehetőség. Az Infotv. alapján személyes adatok kezeléséhez adott hozzájárulásnak határozottnak és félreérthetetlennek kell lennie.

12.Az érintett adatainak megadása más személy által:A hozzájárulás esetében fontos kiemelni, hogy a hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Ez azt jelenti, hogy minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

13.Az érintett adatai kezelésével kapcsolatos tájékoztatás iránti kérelme:A vásárló – aki egyben az adatkezelés érintettje is – tájékoztatást kérhet az személyes adatai kezeléséről az adatkezelőtől. A vásárló vonatkozó kérése esetén, az adatkezelőnek tájékoztatást kell adnia arról, hogy milyen személyes adatokat milyen célból, mennyi ideig kezel a vásárlóval kapcsolatban, továbbította-e azokat, (ha igen, akkor milyen adatokat, kinek, milyen jogalapon stb) illetve, hogy az adatkezelés során igénybe vesz-e adatfeldolgozót.

14.Tájékoztatás az érintett jogaival kapcsolatosanAz érintett bármely – az adatai kezelésére vonatkozó – kérése esetén az adatkezelőnek a lehető legrövidebb idő alatt, de legkésőbb a kérelem benyújtásától számított 25 napon belül reagálnia kell, és közérthető formában, erre vonatkozó kérés esetén írásban tájékoztatnia kell az érintettet a meghozott intézkedésekről. A tájékoztatás a formájától függetlenül ingyenes kivéve, ha az érintett a folyó évben ugyanarra az adatkörre egyszer már kért tájékoztatást. Csak ebben az esetben állapíthat meg az adatkezelő költségtérítést. Az érintettet nem csak az adatai kezeléséről, hanem a már megtörtént zárolásról, illetve törlésről is tájékoztatni kell. Abban az esetben, ha az adatkezelő valamilyen oknál fogva nem teljesíti az érintett kérését, írásban tájékoztatást kell adnia, hogy a törlési, helyesbítési vagy zárolási kérelmet milyen okkal utasította el. Ebben a tájékoztatásban a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről is tájékoztatni kell az érintettet. Ha az adatkezelő az érintett helyesbítési, zárolási vagy törlési kérelmét nem teljesíti, ezt a tájékoztatást a kérelem kézhezvételétől számított 25 napon belül írásban, vagy – az érintett hozzájárulása esetén – elektronikus úton kell megadnia. 

15. Adatvédelmi incidens: 
 (Az adatvédelmi incidensek nyilvántartása)

A GDPR meghatározza az adatvédelmi incidens fogalmát és szabályozza azt, hogy az adatkezelők mely esetekben kötelesek bejelenteni az adatvédelmi incidenst az illetékes felügyeleti hatóságoknak, valamint mikor kötelesek tájékoztatni az érintetteket az adatvédelmi incidensről. Az adatkezelők kötelesek továbbá nyilvántartást vezetni az adatvédelmi incidensekről. Úgyszintén, az adatfeldolgozók kötelesek az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

A 29. cikk alapján létrehozott Adatvédelmi Munkacsoport (WP29) 2017. október 3-án iránymutatást adott ki az adatvédelmi incidens bejelentésről, amelynek véglegesítése folyamatban van és amely a GDPR vonatkozó rendelkezéseinek (33-34. cikk és a (75)-(76), továbbá (85)-(88) preambulumbekezdések) értelmezéséről szól, valamint lehetséges adatvédelmi incidensekre hoz példákat.

Az alábbiakban kérdések és válaszok formájában foglalom össze az adatvédelmi incidensek nyilvántartására vonatkozó előírásokat. A blogom két külön bejegyzése foglalkozik az adatvédelmi incidensek felügyeleti hatóság felé történő bejelentésével, illetve az érintettek adatvédelmi incidensről való tájékoztatásával.

A GDPR 33. cikk (5) bekezdése szerint az adatkezelő köteles az adatvédelmi incidensek nyilvántartására. Úgyszintén, a GDPR értelmében az adatkezelő köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy képes legyen a sebezhetőségek és biztonsági incidensek felderítésére és értékelésére. Így, az adatvédelmi incidensek dokumentálásán felül az adatkezelő köteles megfelelő folyamatokat és intézkedéseket alkalmazni abból a célból, hogy a biztonsági incidenseket időben felderítse és kezelje.

A fentieken túl, az elszámoltathatóság elvére tekintettel, az adatfeldolgozók számára javasolt annak dokumentált igazolása , hogy időben tájékoztatták az adatkezelőt az adatvédelmi incidensről. Ilyen módon az adatfeldolgozók képesek lehetnek annak igazolására, hogy a tudomásszerzést követően indokolatlan késedelem nélkül tájékoztatták az adatkezelőt az adatvédelmi incidensről, ahogyan azt a GDPR 33. cikk (2) bekezdése megkívánja. Ezen kötelezettség teljesítésének előfeltétele, hogy az adatfeldolgozók megfelelő technikai és szervezési intézkedéseket hajtsanak végre annak érdekében, hogy időben azonosítani tudják a biztonsági incidenseket és meg tudják állapítani azt, hogy a biztonsági incidens adatvédelmi incidensnek minősül-e. Az adatvédelmi incidensről ezt követően tájékoztatni kell az adatkezelőt. Mindez azt jelenti, hogy az adatfeldolgozóknak szükségképpen képesnek kell lenniük annak kielemzésére, hogy egy biztonsági incidens adatvédelmi incidensnek minősül-e. Ezt az elemzést dokumentálni kell.Az adatkezelő adatvédelmi incidensről való tájékoztatásakor az adatfeldolgozó köteles az adatkezelőt tájékoztatni az adatvédelmi incidenssel kapcsolatos tényekről annak érdekében, hogy az adatkezelő teljesíteni tudja az adatvédelmi incidenssel kapcsolatos kötelezettségeit.

Az adatfeldolgozók számára ajánlott annak figyelembe vétele, hogy egy biztonsági incidens a későbbiekben adatvédelmi incidenssé válhat, amit jelenteni kell az adatkezelő részére. Ha az adatfeldolgozó nem tudja eldönteni azt, hogy egy biztonsági incidens adatvédelmi incidensnek minősül-e vagy, ha a biztonsági incidens később adatvédelmi incidenssé válhat, akkor javasolt időben tájékoztatni az adatkezelőt az incidensről.

2. Az adatfeldolgozóknak van kötelezettsége az adatvédelmi incidenssel kapcsolatban?


3. Hogyan köteles az adatkezelő dokumentálni az adatvédelmi incidenst?

Az adatkezelő számára ajánlott külön nyilvántartást vezetni az adatvédelmi incidensekről. Például, egy Excel táblázat vagy egy word dokumentum megfelelő lehet erre a célra.

Az adatvédelmi nyilvántartás az alábbiakat tartalmazza

a) az adatvédelmi incidenshez kapcsolódó tények, így például azt, hogy mikor történt az incidens, mikor fedezték azt fel, annak leírása, hogy mi történt (tények és körülmények), az érintettek leírása, milyen személyes adatokat érintett az incidens, az adatvédelmi incidens okának leírása;

b) az adatvédelmi incidens hatásai, azaz mik az adatvédelmi incidens (valószínű) kockázatai / következményei;

c) az orvoslásra tett intézkedések leírása, azaz az orvoslásra tett intézkedések listája, a konkrét intézkedések megtételének indokai és az intézkedések hatásai. 

Ha az adatkezelő nem tájékoztatta a hatóságot / az érintetteket az adatvédelmi incidensről, akkor az adatvédelmi incidensek nyilvántartásában javasolt feltüntetni ennek indokát és magyarázatát. Úgyszintén javasolt dokumentálni a biztonsági incidens kivizsgálásának eljárását és az adatvédelmi incidens által a természetes személyek jogaira és szabadságaira nézve jelentett lehetséges kockázatok értékelésének módszertanát. Mindez azért fontos, hogy az adatkezelő képes legyen a megfelelés igazolására.

Köteles az adatkezelő / adatfeldolgozó adatvédelmi incidens szabályzatot készíteni?

A GDPR nem tartalmaz olyan konkrét előírást, amely szerint az adatkezelők és adatfeldolgozók kötelesek lennének ilyen szabályzatot készíteni. Azonban a GDPR alapján az adatkezelő és az adatfeldolgozók megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Továbbá, az elszámoltathatóság elve alapján az adatkezelőknek és az adatfeldolgozóknak képesnek kell lenniük a GDPR-nak való megfelelés igazolására. Ez lényegében azt jelenti, hogy minden, az adatkezelő / adatfeldolgozó által megtett lépést dokumentálni kell.

A fentiek figyelembe vétele alapján, a GDPR követelményeinek való megfelelés érdekében mindenképpen javasolt, hogy az adatkezelők és adatfeldolgozók rendelkezzenek adatvédelmi incidens szabályzattal, amely tartalmazza az incidenssel kapcsolatos intézkedési tervet is. A munkavállalók adatvédelmi tudatosságának biztosítása érdekében tájékoztatni kell őket a szabályzatról és az intézkedési tervről, ezen tájékoztatást pedig dokumentálni kell. Rendszeres oktatás tartása javasolt.



16. Jogorvoslat:HATÓSÁG ELJÁRÁSA:

Az érintett panasszal fordulhat, ill. tájékoztatást kérhet a Hatóságtól is:

a, Online vitarendezés Európai Bizottság:

https://ec.europa.eu/consumers/odr/main/?event=main.home2.show

 b,Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége Ha az érintett úgy ítéli meg, hogy az adatkezelőa személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor - panaszt nyújthat be a Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy - lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. . A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.