Adatkezelési Tájékoztató
Adatkezelési tájékoztató
Hatályos: 2025.04.01.
A KözigIránytű célja, hogy a közigazgatási ügyek intézésével kapcsolatos ügyféli terheket enyhítse, vagy meghatalmazotti ügyintézés keretében teljes egészében átvállalja. Az ügyféli adatok kezelésének a célja fenti szolgáltatások biztosítása.
Bevezető
Jelen adatkezelési tájékoztató célja, hogy minél körültekintőbben tájékozódhasson személyes adatainak kezeléséről, az adatkezelés módjáról, céljáról és időtartamáról. A személyes adatok az Általános Adatvédelmi Rendelet [Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 számú a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelet – a továbbiakban: „GDPR”] előírásainak megfelelően kezeli a szolgáltatást nyújtó.
1. Adatkezelő személye, adatkezelési fogalmak, adatkezelési elvek
1.1 Az adatkezelő személye, elérhetőségei
• Dr. Marsovszki Ádám egyéni vállalkozó (KözigIránytű)
• Székhelye: 1122 Budapest, Krisztina körút 31-33. 2/5
• E-mail címe: info@kozigiranytu.hu
• Nyilvántartási száma: 59374347
• Adószáma: 90220441-1-43
Ha bármilyen adatvédelemmel kapcsolatos kérdés, bejelentés, probléma merül, illetve ha gyakorolni kívánja a jelen tájékoztatóban lejjebb részletesen kifejtett jogait, kérem, keressen a fentiekben megjelölt elérhetőségen.
1.2 Fogalmak
„Adatvédelmi Jogszabályok” alatt az összes adatvédelemmel, a magánélet védelmével és az információbiztonsággal kapcsolatos időről időre alkalmazandó jogszabályokat kell érteni, amely alatt különösen, de nem kizárólagosan az Általános Adatvédelmi Rendeletet vagy GDPR-t és minden ahhoz kapcsolódó nemzeti átültető, módosító vagy helyettesítő időről-időre alkalmazandó jogszabályt, továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt kell érteni
„Személyes Adat” bármely olyan személyes adat, amelyet a vonatkozó Adatvédelmi Jogszabályok ekként határoznak meg, így különösen a GDPR meghatározásában azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
“Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
“Adatfeldolgozó” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat keze.
„Címzett” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
„Harmadik fél” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
“Adatkezelés korlátozása” a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„Az érintett hozzájárulása” az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Adatvédelmi incidens” a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Nyilvántartási rendszer” a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
1.3 Adatkezelési elvek
Az érintett személyes adatait az adatkezelő a mindenkor hatályos jogszabályi előírásoknak megfelelően kezeli, azaz a személyes adatokat csak az érintett hozzájárulásában megadott, vagy a vonatkozó jogszabályokban előírt célokra, a jelen adatvédelmi tájékoztatóval megegyezően, a mindenkori adatkezelési célhoz szükséges mértékben és időtartamban kezeli.
Fentiekre tekintettel az adatkezelő különösen az alábbi adatkezelési elveket alkalmazza:
Az adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
Az adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból, és a célokkal összeegyeztethető módon gyűjti, továbbá a begyűjtött személyes adatokat e célokkal összeegyeztethető módon kezeli.
Az adatkezelő az adatkezelést annak célja szempontjából megfelelően és relevánsan, a szükségesre korlátozva végzi, erre való tekintettel nem gyűjt, illetve nem tárol több adatot, mint amennyi az adatkezelés céljának megvalósulásához feltétlenül szükséges.
Az adatkezelés pontos és naprakész. Az adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
Az adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
Az adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Az adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá azért, hogy igazolni tudja ezen megfelelést. Ennek értelmében gondoskodik a jelen adatkezelési tájékoztatóban és a vonatkozó belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelés folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.
2. Adatkezelési folyamatok
Jelen részben az adatkezelő által nyújtott szolgáltatások során, valamint azzal összefüggésben végzett, az egyes adatkezelési célok szerint részletetett adatkezelési folyamatok kerülnek bemutatásra. Az egyes kezelt adatokon felül az érintett által önkéntesen megadott személyes adatok azonnal törlésre kerülnek.
2.1 Ügyfélszolgálati adatkezelés
Adatkezelés célja: az adatkezelőhöz e-mailen beérkező ügyfélszolgálati megkereséseket intézése, a kérdések megválaszolása, árajánlat küldése, kapcsolattartás. Az adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az érintett megkereséséhez kapcsolódóan használja. Jelen bekezdés vonatkozik az Adatkezelőnek írott e-mailekre és a kozigiranytu.hu weboldal „Kapcsolat” menüpontján keresztül küldött kapcsolati ívekre is.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg.
Érintettek köre: az adatkezelő megkeresést intéző személy
Kezelt adatok köre: az adatkezelővel kapcsolatba lépő természetes személy:
• neve,
• e-mail címe,
• által megadott további, kapcsolattartást szolgáló személyes adatok.
Adattárolás ideje: Az ilyen körben kezelt személyes adatok kezelése addig tart, amíg az érintett a hozzájárulását vissza nem vonja, de legfeljebb az ügyfélszolgálati megkeresés érdemi lezárásától számított 1 év leteltéig.
Címzettek: harmadik személy vagy az adatkezelő által igénybe vett adatfeldolgozó részére adattovábbítás nem történik
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.2 Szerződéskötés
Adatkezelés célja: az adatkezelő szolgáltatás nyújtási kötelezettségének teljesítése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Érintettek köre: adatkezelő szolgáltatását igénybe vevő természetes
Kezelt adatok köre: a jelentkező személy:
• neve,
• születési helye és ideje,
• anyja leánykori neve,
Adattárolás ideje: a szerződés megkötésétől számított 5 év
Címzettek: harmadik személy vagy az adatkezelő által igénybe vett adatfeldolgozó részére adattovábbítás nem történik
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését
korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.3 Meghatalmazotti jogállás kérelmet befogadó szerv előtti igazolása
Adatkezelés célja: a szolgáltatás nyújtásához elengedhetetlen, hogy az érintett által az adatkezelő részére adott meghatalmazás az érintett kérelmét befogadó szerv részére az ügyintézés megindítása során benyújtásra kerüljön, ennek hiányában az adatkezelő eljárása és ezáltal maga a szolgáltatásnyújtás ellehetetlenül
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelőre vonatkozó jogi kötelezettség teljesítése
Érintettek köre: adatkezelő szolgáltatását igénybe vevő természetes személy
Kezelt adatok köre: a szolgáltatás igénybe vevő személy:
• neve,
• születési neve
• születési helye és ideje,
• anyja leánykori neve,
• egyéni vállalkozó adószáma
Adattárolás ideje: Az ilyen körben kezelt személyes adatok kezelése addig tart, amíg az érintett a meghatalmazását vissza nem vonja, de legfeljebb a hatáskörrel és illetékességgel rendelkező szervhez történő benyújtásáig.
Címzettek: papír alapú meghatalmazás esetén a meghatalmazást a kérelmet befogadó szerv veszi át, elektronikus meghatalmazás a Rendelkezési Nyilvántartásban történik és a kérelmet befogadó szerv ellenőrzi
A Rendelkezési Nyilvántartás Adatkezelési Tájékoztatója az alábbi link segítségével tölthető le:
https://szeusz.gov.hu/szeusz/rny/attachment/RNY_RER_Adatvedelmi_tajekoztato
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.4 Meghatalmazotti ügyintézéshez szükséges adatok
Adatkezelés célja: az adatkezelő szolgáltatás nyújtási kötelezettségének teljesítése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelőre vonatkozó jogi kötelezettség teljesítése
Érintettek köre: adatkezelő szolgáltatását igénybe vevő természetes személy
Kezelt adatok köre: az érintett kérelmére megindított eljárás eredményes lefolytatásához – az irányadó szakági jogszabály szerint, továbbá a kérelmet befogadó szerv felhívása alapján – kötelezően szolgáltatandó adatok.
Adatárolás ideje: Az ilyen körben kezelt személyes adatok kezelése az érintett kérelmére megindított eljárás eredményes lezárásáig tart.
Címzettek: a kezelt adatok az adott ügyben eljáró hatóságnak kerül átadásra formanyomtatvány vagy szabadszöveges formában írott vagy elektronikus úton.
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését
korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza.
2.5 Számlázással kapcsolatos adatkezelés
Adatkezelés célja: számlakiállítás
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél
Érintettek köre: adatkezelővel képzési szerződést kötő természetes személy, akivel szemben az adatkezelő a szerződés alapján számlakiállításra jogosult
Kezelt adatok köre: természetes személy:
• neve,
• lakcíme.
Adattárolás ideje: a Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdése alapján a számla kiállításától számított nyolc év
Címzett: az adatkezelő Billingo számlázási felületet használja, amelyen keresztül a kezelt adatok továbbításra kerülnek az önálló adatkezelőként eljáró NAV részére. A Billingo Adatkezelési Tájékoztatója az alábbi weboldalon érhető el:
https://www.billingo.hu/adatkezelesi-tajekoztato
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.6 Panaszkezeléssel kapcsolatos adatkezelés
Adatkezelés célja: ügyfélpanaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése tekintettel a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (5) bekezdésében foglaltakra
Érintettek köre: panasztevő fogyasztó
Kezelt adatok köre:
• fogyasztó neve,
• lakcíme,
• levelezési címe,
• telefonszáma,
• értesítés módja,
• panasszal érintett szolgáltatás,
• panasz leírása,
• oka,
• panaszos igénye,
• a panasz alátámasztásához szükséges,
• a panasztevő birtokában lévő olyan dokumentumok másolata, amely az adatkezelőnek nem áll rendelkezésre,
• a panasz kivizsgálásához adott esetben feltétlenül szükséges egyéb adat
Adattárolás ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a jegyzőkönyv felvételétől számított öt év
Címzett: harmadik személy vagy az adatkezelő által igénybe vett adatfeldolgozó részére adattovábbítás nem történik
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.7 Weboldallal kapcsolatos látogatottsági adatkezelés (Google Analytics, Google Search Console)
Adatkezelés célja: Adatkezelő honlapjának használatakor kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatfájlokat (cookie) telepít a felhasználó számítógépére a következő célokkal:
• hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára,
• hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. További információ:
https://marketingplatform.google.com/about/analytics/
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Ön előzetes, önkéntes hozzájárulása
Érintettek köre: a weboldal látogatói
Kezelt adatok köre:
• azonosítószám,
• dátum,
• időpont
Adattárolás ideje:
• az Ön hozzájárulásának visszavonásáig.
• tájékoztatjuk, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt az Ön hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.
A sütikről (pontos neveik, funkcióik) az alábbi címen érhető el bővebb információ:
https://support.google.com/analytics/answer/6004245?sjid=1997320327851224023-EU#zippy=%2Cgoogle-analytics-cookies-and-identifiers
https://policies.google.com/?hl=hu
A Google adatkezelési tájékoztatója az alábbi linken érhető el:
https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma
Érintett adatkezeléssel kapcsolatos jogai:
• értesítést kap arról, ha az adatkezelő cookie-t kíván elhelyezni a számítógépén
• a cookie-k küldését bármikor megtilthatja
A Google Analytics Működésének korlátozása:
Ha nem kívánja a Google Analytics által alkalmazott süti alkalmazását megtiltani, úgy az alábbi linken elérhető beállításokkal korlátozhatja az adatkezelést:
https://policies.google.com/technologies/cookies
Google Analytics – további információk:
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.
Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható.
2.8 Közösségi oldal – Facebook
Adatkezelő a https://www.facebook.com/profile.php?id=61568099750476 facebook profilt üzemelteti. A facebook adatvédelmi szabályzata innen érhető el.
Adatkezelés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, vagy magának a https://kozigiranytu.hu/ weboldal megosztása, lájkolása, követése, népszerűsítése.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
A kezelt személyes adatok köre: Facebook közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, közösség oldalakon, és „lájkolta” a weboldalt, vagy egyes posztot megosztott róla.
Adatkezelés időtartama: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett a fenti elérhetőségen.
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
2.9 Ügyfélelégedettség mérése
Adatkezelés célja: az adatkezelő által nyújtott szolgáltatásokkal kapcsolatos ügyfélvisszajelzések fogadása, gyűjtése, a szolgáltatások fejlesztése, valamint a honlapon való értékelés megjelenése.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás
Érintettek köre: a szolgáltatás igénybe vevő személyek
Kezelt adatok köre:
• Milyen ügyben kereste fel a KözigIránytűt?
• Milyen szolgáltatást vett igénybe?
• Mennyire volt elégedett a szolgáltatásokkal?
• Mennyire volt körülményes igénybe venni a KözgIránytű szolgáltatásait?
• Milyen valószínűséggel ajánlaná a KözigIránytűt az ismerőseinek?
• Mi volt pozitív a szolgáltatások kapcsán?
• Mi volt negatív a szolgáltatások kapcsán?
• Egyéb javaslat.
Adattárolás ideje: Az ilyen körben kezelt személyes adatok kezelése addig tart, amíg az érintett a hozzájárulását vissza nem vonja.
Címzett: az adatok nem kerülnek továbbításra harmadik fél részére
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
2.10 Facebook remarketinggel (Meta-képpont) kapcsolatos adatkezelés
Adatkezelő a https://www.facebook.com/profile.php?id=61568099750476 facebook profilt üzemelteti. A facebook adatvédelmi szabályzata innen érhető el.
Adatkezelő a Meta-képpont szolgáltatást használja, ami abban segít, hogy Adatkezelő a Facebookon személyre szabott hirdetéseket tudjon megjeleníteni.
Adatkezelés célja: A közösségi oldalon személyre szabott hirdetések megjelenítése.
Az adatkezelés jogalapja: A weboldal látogatóinak előzetes, önkéntes hozzájárulása.
A kezelt személyes adatok köre: Látogató IP címe, továbbá a látogatás időpontja, időtartama, a böngésző típusa, operációs rendszer, a használt eszköz jellege, és a képernyő felbontása. Ezen kívül http-fejlécek, ID és a cookie és gomb kattintási adatok.
A Facebook a webhely megnyitásakor közvetlenül beágyazza a cookie-t az eszközén. Ha később bejelentkezik a Facebookra, ellátogat a Facebook oldalaira, akkor a regisztrálja a webhelyünkön tett látogatását. A megszerzett adatok számunkra teljesen anonimak, vagyis ennek alapján senki nem azonosítható be. Az adatokat a Facebook tárolja és dolgozza fel, így azok összekapcsolhatók a felhasználói profillal. A Facebook a saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a pixel működésével és a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php.
Az érintettek köre: A weboldal látogatói.
Adatkezelés időtartama: 180 napig vagy az adatkezelés visszavonásáig.
További információ a Facebook Képpontról: https://www.facebook.com/business/tools/meta-pixel
2.11 Szolgáltatások igénybevételével kapcsolatos statisztika
Adatkezelés célja: a szolgáltatások igénybevételével kapcsolatos statisztika vezetése, közzététele marketinges és szolgáltatásfejlesztési céllal
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelői jogos érdek
Érintettek köre: a szolgáltatásokat igénybe vevő személyek
Kezelt adatok köre:
• kapcsolatfelvétel célja
• ügytípus
• az ügyben eljáró hatóság
• Igénybe vett szolgáltatás
• első kapcsolatfelvétel ideje
• ügyintézéshez, dokumentum elkészítéséhez szükséges idő
• hány fő részére kerül igénybevételre a szolgáltatás
• szolgáltatás nyújtásának erőforrás igénye
• visszajelzés a szolgáltatás kapcsán
Adattárolás ideje: Az ilyen körben kezelt személyes adatok kezelése addig tart, amíg az érintett a hozzájárulását vissza nem vonja, de legfeljebb az ügyfélszolgálati megkeresés érdemi lezárásától számított 5 év leteltéig
Címzett: az adatok nem kerülnek továbbításra
Érintett adatkezeléssel kapcsolatos jogai:
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Adattörléshez (elfeledtetéshez) való jog: Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az érintett jogosult arra, hogy az 1. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés érintettje jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A jogérvényesítési lehetőségeket a tájékoztató 4. része tartalmazza.
3. Adatbiztonság
3.1 Személyes adatok tárolása és az adatkezelés biztonsága
Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket az adatkezelő úgy választja meg és használja, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
A személyes adatokat az adatkezelő megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő a mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak a személyes adatoknak.
Az adatkezelő az adatkezelések során megvédi a személyes adatokat, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), biztosítja a személyes adatoknak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult érintettnek szüksége van a személyes adatokra, akkor valóban hozzá tudjon férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
A személyes adatok az internet segítségével, vagy papíralapon kerülnek továbbításra adott esetben harmadik személy (érintetti kérelmet befogadó szerv) részére. Az interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.
3.2 Az adatvédelmi incidens és annak kezelése
A GDRP alapján az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek tekintendő minden olyan esemény vagy helyzet, amikor az érintett személyes adatai illetéktelen kezekbe kerülhetnek. Adatvédelmi incidens esetén haladéktalanul, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens az adatkezelő tudomására jutott, bejelenti az incidenst az illetékes felügyeleti hatóságnak, ill. tájékoztatja az érintettet is, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
4. Jogérvényesítés
4.1 Panasz, jogérvényesítési lehetőségek
A személyes adatok kezelésével kapcsolatos vélt jogsérelem esetén az érintett panaszát annak beérkezésétől számított legkésőbb 30 napon belül az adatkezelő kivizsgálja. Kérjük, panaszát az I. rész 1. pontjában foglalt elérhetőségek valamelyikére küldje meg.
Egyebekben lehetősége van panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz a következő elérhetőségeken:
• Székhelye: 1055 Budapest, Falk Miksa utca 9-11.
• Postai címe: 1363 Budapest, Pf.: 9.
• E-mail címe: ugyfelszolgalat@naih.hu,
• Online ügyintézés elérhetősége: https://www.naih.hu/online-ugyinditas
• Tel.: +36-1/391-1400
• Fax: +36-1/391-1410
• Képviselő: dr. habil. Péterfalvi Attila elnök
• Weboldal: www.naih.hu
Továbbá az érintett jogosult bírói jogérvényesítésre is. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
4.2 Közös eljárási szabályok
Kérjük, hogy megkeresésében a személyazonosításhoz szükséges adatait és levelezési címét adja meg. Amennyiben az érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, az adatkezelő jogosult további azonosító adatokat bekérni.
Az ügyintézési határidő 30 nap, amelyet szükség esetén az adatkezelő jogosult további 60 nappal meghosszabbítani, amelyről indokolással ellátott tájékoztatást küld az érintett részére, mint kérelmezőnek, illetve panaszosnak, a megkeresésétől számított 30 napon belül.
Az adatkezelő írásban válaszol a megkeresésekre, abban a formában, ahogy érkezett, azaz postai megkeresésre postai úton, e-mailes megkeresésre e-mail formájában, kivéve, ha a megkereső megkeresésében kifejezetten másképp rendelkezik.
Lehetőség szerint írásban keresse meg a hatóságot. A szóbeli tájékoztatás jogát akkor gyakorolja, ha más módon nem tudja őket felkeresni, tekintettel arra, hogy az írásbeliség bizonyíthatósága mind az érintett, mind pedig az adatkezelő érdekeit védi.
A megalapozott kérelmeket az adatkezelő díjmentesen teljesíti. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, az adatkezelő jogosult ésszerű összegű díjat felszámítani, vagy akár a kérelem alapján történő intézkedést megtagadni.