ADATKEZELÉSI TÁJÉKOZTATÓ
I. BEVEZETÉS
A Molnár Brigitta e.v. (adószám: 48229542-1-41, a továbbiakban “Tanácsadó”) vállalkozás terméke egy 8 hetes vagy 3 vagy 3+1 vagy 6
hónapos diéta program (a továbbiakban: “Program”). A Program testsúlycsökkentő, tömegnövelő és –fenntartó
életmódprogram, amely a makródiéta módszerén alapul. A Program során a Programban részt vevő természetes
személyek (a továbbiakban: “Vendégek”) részére ehhez kapcsolódó online szolgáltatásnyújtás történik, így a
Programot a vendégek saját otthonukban végzik. A személyes konzultáció helyszíne a vállalkozás székhelye. A
Program részeként a Vendégek számára egy 8 hetes, illetve 3-, 3+1-, 6 hónapos csomag keretében elérhetővé válik egy
mintaétrend és táplálkozási javaslatok, mely a testsúlycsökkentést célozza meg.
II. ÁLTALÁNOS RENDELKEZÉSEK
2.1. Irányadó jogszabályok
A Tanácsadó kijelenti, hogy a tevékenységével kapcsolatos adatkezelése megfelel a jelen Tájékoztató és a hatályos
jogszabályok [ideértve különösen, de nem kizárólagosan az Európai Parlament és Tanács (EU) 2016/679 Rendelete (a
továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény, a továbbiakban:Infotv.).
2.2. A Tájékoztató célja
A jelen adatkezelési tájékoztató (a továbbiakban:Tájékoztató) célja, hogy tájékoztatást adjon a Tanácsadó által
követett és alkalmazott adatkezelési tevékenységről.
2.3. A Tájékoztató hatálya
A Tanácsadó az 1.2-1.3. pontokban foglaltakra tekintettel rögzíti, hogy a jelen adatkezelési tájékoztató
1) a Tanácsadó által követett és alkalmazott adatkezelési tevékenységekre és
(2) az ezen adatkezelési tevékenységekkel érintett természetes személyekre (Vendégekre) vonatkozik.
A Tanácsadó az általa alkalmazott Program alatt valósít meg adatkezelést azáltal, hogy begyűjti a Vendégek testsúly-
és a kapcsolódó egészségügyi adatait. Részletei a III. fejezet taglalja.
2.4. A Tájékoztató elérhetősége
Jelen Tájékoztató – ennek mindenkor hatályos változata – a Tanácsadó I. pontban rögzített székhelyén mindenkor
elérhető.
2.5. A szolgáltatott személyes adatok valódisága, pontossága
A Tanácsadó részére szolgáltatott, közölt, hozzáférhetővé tett személyes adatok valódiságáért, pontosságáért – a
Tanácsadó által mért személyes adatok kivételével – kizárólag az érintett Vendég tartozik felelősséggel. Az
adatközlés hiányosságaiért, illetve a hibásan megadott adatokból adódó bármilyen következményért a Tanácsadó
nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja.
2.6. Adatszolgáltatás hiánya
Az érintett Vendég tudomásul veszi, hogy a Programban történő részvételhez szükséges bizonyos személyes
(különleges) adat(ok) önkéntes szolgáltatása és ezt a szolgáltatást a Vendég teljesíti is. Amennyiben a Vendég akként
dönt, hogy a kért személyes (különleges) adatot – akár részben – nem szolgáltatja, úgy ezzel azt is tudomásul veszi,
elfogadja, hogy a Programban való részvételének nyomon követése, illetőleg a vele való, Tanácsadó általi
kapcsolattartás nem lesz eredményes.
2.7. Adatbiztonság
A Tanácsadó a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési
intézkedést, amely az adatok biztonságát szolgálja.
III. EGYES ADATKEZELÉSEK
A Tanácsadó által folytatott adatkezelések az alábbiakban kerülnek bemutatásra.
3.1. Vendéggel való kapcsolattartás és a Vendég egészségi állapotának felmérését szolgáló adatkezelés
1. Az adatkezelés folyamatának leírása:
Amennyiben a Vendég részt kíván venni a Programban, úgy az első személyes konzultáció alkalmával a Tanácsadó és/vagy Vendég
kitölt egy adatlapot, melynek alapja egyrészről a Vendég által megadott kapcsolattartási adatok, illetve egy kérdőív,
melyet a Vendég kitölt (Anamnézis). A kérdőív kitöltése online történik Word illetve Excel és Űrlap formátumú
dokumentumban, melyet a Tanácsadó papír alapú űrlap, formanyomtatvány, formában, elkülönítetten, rendszerezve
tárol az adatkezelés megszűnéséig. Az adatlap tartalma minden héten a „Szombati kontroll” alkalmával bővítésre
kerülhet, akként, hogy a Vendég testsúlyméretei miként változnak a Program alatt.
2. Az adatlapon kezelt személyes adatok:
1. vezetéknév és utónév
2. születési hely és idő
3. lakcím (irányítószám, település, utca, házszám)
4. telefonszám
5. email cím
A kezelt különleges adatok:
6. testmagasság
7. testsúly
8. Testkör méretek
9. Egyéb egészségügyi adatok
A 6-8. sorokban rögzített különleges adatokat a Tanácsadó méri. A Tanácsadó az adatlapon rögzíthet további
egészségügyi állapotra, kóros szenvedélyre vonatkozó különleges adatokat, melyeket a Vendég önkéntesen közöl, és
amelyek elengedhetetlenül szükségesek a Programban való eredményes részvételhez és melyekre a Regisztráció
alkalmával adott hozzájárulás hatálya automatikusan kiterjed.
3. Az adatkezelés célja:
A Vendéggel való kapcsolatfelvétel/-tartás, a Program menetének, szabályainak elérhetővé tétele, a Vendég
személyre szabott kiszolgálása, értesítése, a Vendég Programban való részvételének elősegítése, támogatása,
nyomon követése, illetve a Program befejezését követően a Vendég Programmal elért eredményének után követése.
További adatkezelési cél a Programmal kapcsolatos elégedettséget mérő kérdőívek e-mail útján történő megküldése
a Vendégek számára a Program minőségének biztosítása, javítása, valamint az esetleges panaszok kezelése
érdekében.
4. Az adatkezelés jogalapja:
Az adatkezelésre (az 1-5 sorszámú adatok tekintetében) a GDPR 6. cikk (1) b) pontja szerinti jogalapon kerül sor, azaz
az adatkezelés szerződés létrehozásához és teljesítéséhez szükséges.
Az adatkezelésre (a különleges adatok tekintetében) a GDPR 6. cikk (1) a) és 9. cikk (2) a) pontja szerinti jogalapon kerül
sor, azaz a Vendég hozzájárulása alapján. Az „Adatkezelési hozzájáruló nyilatkozat személyes adatok kezeléséhez”
elnevezésű nyilatkozat aláírásával járul hozzá, illetve a Vendég a kérdőíven az „igen” üres négyzet megjelölésével
(ikszelés, pipálás) is jelöli hozzájárulását. A Vendég jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás
visszavonása azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A
hozzájárulás visszavonását a Vendég írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen
Tájékoztató V. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása
a Tanácsadó általi tudomásszerzéssel válik hatályossá.
5. Az adatkezelés időtartama:
A Tanácsadó az adatkezelést a hozzájárulás megadásától számított 12 hónapig, illetve a hozzájárulás visszavonásáig
folytatja. Az adatkezelés bármely okból történő megszűnését követően a papír alapú Vendégkártyát a Tanácsadó
haladéktalanul megsemmisíti.
6. Vendég jogai:
IV. fejezet szerinti jogok
7. Vendég jogainak érvényesítése:
V. fejezet szerint
8. Adatfeldolgozó:
A Társaság a jelen adatkezelési tevékenységéhez adatfeldolgozót nem vesz igénybe.
9. Az adatok megismerésére jogosultak:
A Társaság.
3.2. Képmás és Sikersztori készítése, kezelése
1. Az adatkezelés folyamatának leírása:
A Tanácsadó Képmást kér a Vendégről az első konzultáción, illetve a Programban való részvétel és az egyes
konzultációk során, amennyiben ahhoz a Vendég írásban hozzájárul. A fényképeket a vendég maga is elkészítheti, és
azokat a Tanácsadó részére megküldheti fogyásának történetét tartalmazó rövid szöveges Sikersztorival együtt. A
Tanácsadó a Képmást és a Sikersztorit marketing célból felhasználja, amennyiben és amilyen mértékben a Vendég
írásban hozzájárul. A Tanácsadó a Képmást és a Sikersztorikat elkülönítetten, rendszerezve, elektronikus tárhelyen
tárolja az adatkezelés megszűnéséig. A Vendég a Sikersztori és kapcsolódó fényképek Tanácsadó általi
felhasználásához az „Hozzájárulás Fotódokumentumok és sikertörténet készítéséhez és felhasználásához”
elnevezésű nyilatkozat aláírásával járul hozzá, illetve a Vendég a kérdőíven az „igen” üres négyzet megjelölésével
(ikszelés, pipálás) is jelöli hozzájárulását.
2. A kezelt személyes adatok:
3.1./2-es pontban meghatározott személyes adatok.
Fotók esetén beleértve az azon rögzítésre került Vendég azonosítására alkalmas jellemzőit, a Vendéggel kapcsolatba
hozható személyes adatot.
A kezelt különleges adatok:
a Vendég fotóin rögzítésre került egészségügyi állapotára vonatkozó jellemzői, személyes adatai, (pl.: olyan testi
ismertetőjelek, amelyek korábbi vagy jelenleg fennálló betegségekre vonatkoznak)
3. Az adatkezelés célja:
A Vendég Programban való részvételének elősegítése, támogatása, nyomon követése, a Program befejezését
követően a Vendég Programmal elért eredményének után követése, erre irányuló külön hozzájárulása esetén azok
továbbítása, a „Sikersztori” keretében nyilvánosságra hozatala marketing célokból.
4. Az adatkezelés jogalapja:
Az adatkezelésre a GDPR 6. cikk (1) a) pontja szerinti jogalapon kerül sor, azaz a Vendég hozzájárulásával. A Vendég a
kérdőíven az „igen” üres négyzet megjelölésével (ikszelés, pipálás) és a aláírásával járul hozzá az adatkezeléshez. A
Vendég a fotók Tanácsadó általi felhasználásához külön nyilatkozat formájában járul hozzá (a továbbiakban:
„Hozzájárulás Fotódokumentumok és sikertörténet készítéséhez és felhasználásához”), illetve a Vendég a kérdőíven az „igen” üres négyzet megjelölésével
(ikszelés, pipálás) is jelöli hozzájárulását.
A Vendég jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása azonban nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Vendég
írásban, szabad szöveges kérelemmel teheti meg, melyet a Tanácsadó jelen Tájékoztató V. fejezetében meghatározott
elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Tanácsadó általi tudomásszerzéssel
válik hatályossá.
5. Az adatkezelés időtartama:
A Tanácsadó az adatkezelést a hozzájárulás megadásától számított 24 hónapig, illetve a hozzájárulás visszavonásáig
folytatja. Az adatkezelés bármely okból történő megszűnését követően a Tanácsadó haladéktalanul megsemmisíti a
fotókat.
6. Vendég jogai:
IV. fejezet szerinti jogok
7. Vendég jogainak érvényesítése:
V. fejezet szerint
8. Adatfeldolgozó:
A Társaság a jelen adatkezelési tevékenységéhez adatfeldolgozót nem vesz igénybe.
IV. ÉRINTETT JOGAI
Az Érintettet a fenti adatkezelésekkel kapcsolatban az alábbi jogok illetik meg.
4.1. Tájékoztatáshoz való jog
Az Érintett jogosult arra, hogy a Tanácsadó által kezelt személyes adatai vonatkozásában az adatkezeléssel
összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az Érintett
saját maga adja meg a Tanácsadó részére személyes adatait, a Tanácsadó a GDPR 13. cikk szerinti tájékoztatási
kötelezettségének a jelen Tájékoztatóval tesz eleget.
4.2. Hozzáférés joga (GDPR 15. cikk)
Az Érintett bármikor jogosult tájékoztatást kérni arról, hogy a Tanácsadó pontosan mely személyes adatait kezeli.
Kérésére a Tanácsadó tájékoztatást ad továbbá az Érintettre vonatkozó adatkezelés céljairól, jogalapjáról,
időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait, amennyiben erre sor került.
Az Érintett bármikor jogosult arra, hogy hozzáférést kapjon ahhoz, hogy jogosult kérelmezni a Tanácsadótól a rá
vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen. Az Érintett bármikor jogosult arról információt, tájékoztatást kapni, hogy a felügyeleti
hatósághoz panaszt nyújthat be. Amennyiben felmerül olyan adat, amelyet nem az Érintettől szerezett be a
Tanácsadó, úgy az Érintett bármikor tájékoztatást kérhet az adat(ok) forrásáról.
Az adatkezelés tárgyát képező személyes adatok első másolatát a Tanácsadó díjmentesen az Érintett rendelkezésre
bocsátja. A Társaság további másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó
észszerű mértékű díjat számíthat fel, ennek összegét azonban a Tanácsadó előzetesen közli az Érintettel. Amennyiben
az Érintett elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmét, úgy a Tanácsadó az
információkat széles körben használt elektronikus formátumban bocsátja az Érintett rendelkezésére, kivéve, ha az
Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
4.3. Helyesbítéséhez, kiegészítéséhez való jog(GDPR 16. cikk)
Az Érintett jogosult kérni, hogy a Tanácsadó helyesbítse a pontatlan vagy hibásan felvett személyes adatokat.
Amennyiben az adatok hiányosak – figyelembe véve az adatkezelés célját – az Érintett kérheti azok kiegészítését. Ha a
helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban
vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum
bemutatása is szükséges.
4.4. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Az Érintett bármikor kérheti a Tanácsadótól személyes adatai törlését, amely kérésnek a Tanácsadó köteles eleget
tenni, ha az alábbi indokok valamelyike fennáll:
1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Tanácsadó gyűjtötte vagy más
módon kezelte;
2. az Érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
3. az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Tanácsadó közérdeken vagy a jogos érdeken
alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2)
bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
4. a személyes adatokat a Tanácsadó jogellenesen kezelte;
5. a személyes adatokat a Tanácsadóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a Tanácsadó nyilvánosságra hozta a személyes adatot és azt törölni köteles, minden észszerűen
elvárható lépést megtesz annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket a törlési
kötelezettségről.
Nem kell az adatot törölni, amennyiben az adatkezelés szükséges:
1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, a Tanácsadóra alkalmazandó jog szerinti kötelezettség teljesítése (pl.
adó- és számviteli kötelezettségek teljesítése), illetve közérdekből vagy a Tanácsadóra ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a
népegészségügy területét érintő közérdek alapján;
4. a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Adatkezelés korlátozásához való jog(GDPR 18. cikk)
Az Érintett kérheti, hogy a Tanácsadó korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike
teljesül:
1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy a Tanácsadó ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának
korlátozását;
3. a Tanácsadónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak
vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az
időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre,
azaz, hogy a Tanácsadó adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Érintett
adattörléshez fűződő jogos indokaival szemben.
A korlátozás ideje alatt az adatot a Tanácsadó csak tárolja, azon egyéb adatkezelési műveletet nem végez, kivéve, ha i)
a további műveletekhez az Érintett hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme
érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli. Az
adatkezelés korlátozása esetén a korlátozás feloldásáról a Tanácsadó az Érintettet előzetesen abban a formában és
módon tájékoztatja, ahogyan az Érintett az adatkezelés korlátozását igényelte.
A Tanácsadó minden olyan címzettet tájékoztat az Érintett által kért és a Tanácsadó által végrehajtott helyesbítésről,
törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez
lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Tanácsadó tájékoztatja az
Érintettet arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatott.
4.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
közérdekből vagy a Tanácsadó, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen
(GDPR 6. cikk (1) bek. e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben
a Tanácsadó a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok, közvetlen
üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet a Tanácsadó alkalmaz,
erről azonban megfelelően tájékoztatást ad), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás
esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból a Tanácsadó nem kezeli.
Statisztikai célból történő adatkezelés esetén az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre
közérdekű okból végzett feladat végrehajtása érdekében van szükség.
4.7. Adathordozhatósághoz való jog (GDPR 20. cikk)
Tekintettel arra, hogy a Tanácsadó az Érintett adatait elektronikus adatbázisban is tárolja, az Érintett jogosult arra,
hogy a rá vonatkozó, a Tanácsadó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt a Tanácsadó megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában
illeti meg az Érintettet, amelyek kezelése az Érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk
(2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az Érintett
kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Tanácsadó jelzi, hogy ez technikailag
megvalósítható-e.
4.8. A felügyeleti hatóságnál történő panasztételhez való jog(GDPR 77. cikk)
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy
felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR
rendelkezéseit sérti.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (postacím: 1530
Budapest, Pf.: 5., cím: 1055 Budapest, Falk Miksa u. 9-11., e-mail: ugyfelszolgalat@naih.hu, +36-1-3911400, elnök: dr.
Péterfalvi Attila, www.naih.hu).
Az a felügyeleti hatóság, amelyhez az Érintett a panaszt benyújtotta, köteles tájékoztatni az Érintettet, mint ügyfelet a
panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az
Érintett jogosult bírósági jogorvoslattal élni.
4.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony
bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság
Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra
tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra, ha a GDPR 55. vagy 56.
cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az
Érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A
felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell
megindítani (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági
eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel).
4.10. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál
történő panasztételhez való, a 4.8. pont szerinti jog – sérelme nélkül, az Érintett jogosult bíróság előtti peres eljárást
kezdeményezni, ha megítélése szerint a Tanácsadó a személyes adatait nem a GDPR-nak megfelelően kezelte és
ennek következtében megsértette a GDPR szerinti jogait. Az eljárást a Tanácsadó tevékenységi helye szerinti
tagállam, azaz Magyarország bírósága előtt kell megindítani. Az eljárás megindítható az Érintett szokásos
tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).
4.11. Az Érintett tájékoztatása az adatvédelmi incidensről(GDPR 34. cikk)
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, a
Tanácsadó indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásban
világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi
információkat és intézkedéseket:
1. közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket.
Az Érintettet nem kell adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:
1. Tanácsadó megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket
az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint
például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek
számára értelmezhetetlenné teszik az adatokat;
2. a Tanácsadó az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy
az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
A fenti esetekben az Érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló
intézkedést kell hozni, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.
V. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE,
KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TANÁCSADÓVAL
Az Érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el
a Tanácsadó székhelyére vagy iii) e-mail útján küldje meg a Tanácsadó e-mail elérhetőségére.
A Tanácsadó adatai, elérhetőségei:
Postacím: 1131., Budapest, Rokolya utca 35. 1/3.
Telefon: +36307986232
E-mail: info@brigittamolnarr.com
Amennyiben az Érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az
azonosításhoz nem elégségesek, a Tanácsadó jogosult az Érintettől további, a személyazonosság megerősítéséhez
szükséges és arra alkalmas azonosító adatokat kérni. Amennyiben a kérelem előterjesztője a személyét nem tudja
kétséget kizáróan igazolni, és így nem tudja őt azonosítani, a kérelem elintézését a Tanácsadó megtagadhatja.
A Tanácsadó indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon
belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról a Tanácsadó a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy
hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást
lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha a Tanácsadó nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint
arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést a Tanácsadó
díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre a Tanácsadó észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján
történő intézkedést.