1. Adatkezelési alapelvek
Egyrész a vállalkozással magával szemben támasztott szigorú biztonsági és információ technológiai követelmények befolyásolják, másrészt különösen az alábbi jogi normák rendelkezései:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: GDPR),
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban Eker tv.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény ( a továbbiakban Fgy.tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban Ptk.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény ( a továbbiakban Grt.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban Eht.);
- a számvitelről szóló 2000. évi C. törvény ( a továbbiakban Sztv.)
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.évi CXXXIII. törvény (a továbbiakban SzVMt.)
- a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (a továbbiakban Postatv.)
2. Kiskorú érintett személy adatkezelése
A tizenhatodik (16) életévét be nem töltött kiskorú érintett személyes adatinak kezeléséhez a szülői felügyeletet gyakorló személy (törvényes képviselője) beleegyezése vagy utólagos jóváhagyása szükséges. A szülői felügyeletet gyakorló személy (törvényes képviselő) felelős azért, hogy a felügyelete alatt álló tizenhatodik életévét be nem töltött érintett részére adott beleegyezés, utólagos jóváhagyás a mindenkor érvényes és hatályos jogszabályoknak megfelelő legyen, tekintettel hogy ezen vállalkzásnak, mint adatkezelőnek nem áll módjában ellenőrizni a hozzájárulás, beleegyezés tartalmát.
3. A Személyes adatok, azok köre, az adatkezelés jogcíme, céljai és időtartama
Főbb fogalmak:
Személyes Adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;” Cégünk személyes adatokhoz jut hozzá például az Ön regisztrációjakor amelynek során megadja nevét, címét, email címét, telefonszámát, de akkor is amikor például ügyfélszolgálatunkhoz tesz bejelentést és személyes adatait adja meg. Személyes adatnak minősülhet olyan technikai információ mint az IP cím amelyet az Ön szolgáltatója ad ki a világhálóra történő csatlakozásakor.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Adatkezelő nevében személyes adatokat kezel. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Az Ön hozzájárulásával megadott személyes adatok egy része a szolgáltatások teljesítéséhez kötelezettségek és jogok gyakorlása érdekében szükségesek.
4. A honlapon keresztül regisztrációs vagy a nélkül történő szolgáltatás igénybevétele esetén megvalósuló adatkezelés
Amennyiben regisztrálni kíván honlapunkon (MEHIFOTO.HU), úgy kötelező megadni a regisztrációkor az email címet és a jelszót. A rendelés leadásakor kötelező megadni a következő adatokat: email cím, vezetéknév, keresztnév, telefonszám. Az adatkezelés jogcíme (jogalapja): az Ön hozzájárulása, az adó és számviteli törvények szerinti kötelezettség teljesítése, jogos érdekeink vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az adatkezelés célja: megrendelt szolgáltatás teljesítése, az Önnel történő kapcsolattartás, a felhasználók beazonosítása, a szolgáltatás fejlesztése, elektronikus fizetési rendszerrel kapcsolatos jogsértések csökkentésére vonatkozó érdek, az adó és számviteli jogszabályoknak való megfelelés. Az adatkezelés időtartama: a szolgáltatás teljesítéséig, továbbá az érintett hozzájárulásának visszavonásáig. Amennyiben visszavonás nem valósul meg, úgy a Ptk. által meghatározott elévülési ideig. Olyan esetben, amelynél a személyes adatok tárolását adó és számviteli törvények határozzák meg, úgy azok előírása alapján meghatározott tárolási ideig.
5. Adatbiztonság, az adatkezelés biztonsága
A MEHIFOTO.HU vállalkozás biztosítja az adatok biztonságát, ennek keretében úgy kell megválasztania, fenntartania az alkalmazott eszközöket, kialakítania az eljárási szabályokat, hogy azok figyelembe vételével hathatós védelmet nyújtson azokra a kockázatokra, amelyek a tárolt, továbbított vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
- Figyelemmel kell lennie arra, hogy a továbbított adatok esetén az azokhoz hozzáférő harmadik fél betartsa az adatbiztonság követelményét. Ennek érdekében bármely munkavállaló, továbbá adatfeldolgozónak minősülő harmadik fél partnerei számára előírja az adatkezelés biztonságának alkalmazását, így különösen – gondoskodnak arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá, amely adatokat az arra nem jogosultak ne kezelhessenek és ne rendelkezhessenek vele, – biztosítják a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és védelmi képességét; adatfeldolgozó köteles biztosítani, hogy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a vonatkozó jogszabályok szerint kezeljék az adatokat
- Változó jelszóval, zárbiztonsággal védett tároló helyek Cégünk az adatbiztonság érdekében a TARHELY.EU Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1114 Budapest, Ormánság u. 4.) mint üzemeltető tárhelyszolgáltató Adatfeldolgozó által biztosított szerverhelyiségben tárolja. A szerverhelyiség biztonságos elzárása biztosítva van. Az üzemeltető a személyes adatok biztonsága érdekében rögzíti a személyes adatokhoz történő hozzáférést. A naplózás során rögzítésre kerül a személyes adatokhoz történt hozzáférés ideje, személye és a hozzáfért szermélyes adatok köre.
4. Adatfeldolgozás
A MEHIFOTO.HU, mint adatkezelő a működése és tevékenysége, szolgáltatásai hathatós ellátása, a fizetés biztonságosa okán az Ön személyes adatai kezelését, feldolgozását végző Adatfeldolgozókkal kötött szerződést. Az Adatfeldolgozók a cégünkkel kötött előzetes szerződés alapján az ott rögzített feltételek szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25.-ét követően a részükre továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek.
5. Adatkezeléssel kapcsolatos jogok
Önt, mint érintett a megadott személyes adatok kezelésével kapcsolatban kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint gyakorolhatja az adathordozhatósághoz való jogát. 6.1 Átlátható tájékoztatáshoz és hozzáféréshez való jog Ön jogosult arra, hogy átlátható, tömör, világos és könnyen hozzáférhető tájékoztatást kapjon az adatkezeléssel kapcsolatban. Cégünk az Ön kérelmére tájékoztatást ad az általunk kezelt, a cégünk által megbízott adatfeldolgozó által feldolgozott adatokról, forrásairól, az adatkezelés jogalapjáról, az adatkezelés céljáról, az adatkezelés időtartamáról, az adatfeldolgozó nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens (a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggően Ön kérelmezheti cégünktől, mint adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Tájékoztatást kérhet az adattovábbítás megvalósulása esetén annak jogalapjáról és címzettjéről, valamint az adatkezeléssel kapcsolatos panasz benyújtásának jogáról.
6. Helyesbítés joga
A vállalkozás kérésre helyesbíti az Önre vonatkozó helytelen személyes adatokat. Figyelembe véve az adatkezelés célját, Ön, mint érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
6.1. A korlátozáshoz való jog
A vállalkozás, mint adatkezelő jogosul arra, hogy kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy cégünk, mint adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és helyette inkább kéri azok felhasználásának korlátozását;
- Cégünknek, mint adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6.2. A törléshez való jog ( az „elfeledtetéshez való jog”)
A Vállalkozás a személyes adatokat törli, ha azok kezelése jogellenes, azt az érintett kéri, vagy a kezelt adat hiányos vagy téves – ez a hiányosság vagy téves helyzet jogszerűen nem orvosolható – feltéve, hogy a hazai vagy nemzetközi kötelezően alkalmazandó jogi norma a törlést nem zárja ki, vagy az adatkezelés célja megszűnt, vagy az adatok törvényben meghatározott tárolásának határideje lejárt vagy a tárolását a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve más hatóság kötelezően elrendelte. (GDPR 17. cikk)
6.3. A tiltakozáshoz való jog
Ön, mint érintett tiltakozhat személyes adatának kezelése ellen kivéve, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettségen alapul vagy az jogos érdekek érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el (GDPR 21. cikk). Amennyiben a személyes adatok felhasználása vagy továbbítása közvetlen üzletszerzés ( ideértve a profilalkotást is) céljából történik, jogosult a közvetlen üzletszerzés érdekében történő kezelése ellen tiltakozni (GDPR 21 cikk.).
6.4. Adathordozhatósághoz való jog
Ön, mint érintett jogosult az Önre vonatkozó, és cégünk részére bocsátott személyes adatokat széles körben használt, géppel olvasható, érthető formátumban megkapni, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná cégünk, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adathordozhatósághoz való jog gyakorlása során Ön, mint érintett jogosult arra, hogy – technikai megvalósíthatóságtól függően – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását is. A személyes adatok hordozhatóságához való jog nem sértheti az adatok törléséhez való jogot és hátrányosan nem érintheti mások szabadságát és jogait. ( GDPR 20. cikk)
6.5. A hozzájáruláson alapuló adatkezelés visszavonásához való jog
Önnek, mint érintettnek joga van ahhoz, hogy az adatkezeléshez történő hozzájárulását bármikor visszavonja, amennyiben nincs más jogalapja az adatkezelésnek.
6.6. Automatizált döntéshozatal
Ön jogosult arra, hogy ne terjedjen ki Önre olyan, automatizált adatkezelésen alapuló döntés, amely jogaira jelentősen kihat. Ezt a jogot a GDPR bizonyos esetekben korlátozza, vagy az Ön hozzájárulásához függővé teszi az automatizált döntéshozatal alkalmazását. Ön jogosult arra, hogy véleményét kifejezze, a döntéssel szemben kifogást nyújtson be.
7. Értesítési kötelezettség a személyes adatok helyesbítése, törlése, illetve korlátozása körében
A vállalkozás minden olyan címzettet tájékoztat az Ön személyes adatai helyesbítésénél, korlátozásánál illetve törlésénél, akikkel, amelyekkel a személyes adatot közölték, kivéve ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérése esetén tájékoztatjuk-e címzettekről.
8. Eljárási szabályok
A vállalkozás, mint adatkezelő, amennyiben Ön a fenti jogok alapján kérelemmel él, úgy a kérelem beérkezésétől számítva késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja Önt, mint érintettet a kérelmezett intézkedésről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri( GDPR 12. cikk). Ha cégünk, mint adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
Ön, mint érintett bármikor ingyenesen tájékoztatást, információt kérhet cégünktől (különösen kapcsolatban, hogy Önre vonatkozó adatkezelés történik-e, folyamatban van-e, mi az adatkezelés jogalapja). A tájékoztatást és intézkedést díjmentesen kell biztosítani.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre díjat számítunk fel vagy megtagadjuk a kérelem alapján történő intézkedést.
9. Az Adatvédelmi incidens
A vállalkzás, mint adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatfeldolgozás esetén az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti cégünknek, mint adatkezelőnek.
10. Az Ön, mint érintett tájékoztatása az adatvédelmi incidensről
A vállalkozás, mint adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint az érintettet az adatvédelmi incidensről, amennyiben valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezen tájékoztatás során közérthetően és világosan ismertetjük Önnel, mint érintettel az alábbiak az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Önt, mint érintettet nem kell tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül: 1.) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 2.) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, valószínűsíthetően magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 3.) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
11. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Ön, mint érintett az adatkezeléssel kapcsolatban felmerült kérdéseit, észrevételeit, kéréseit az [email protected] email címre, továbbá az 1062 Budapest, Váci út 1-3. Kölcsey sétány ép. 54. postacímen jelezheti, illetve teheti fel. Ön, mint érintett a személyes adatkezelésre vonatkozó jogai gyakorlása körében a cégünkhöz, mint adatkezelőhöz intézett kérésének, közlésének elutasítása, illetve az azokban foglalt intézkedések elmulasztása miatt, továbbá az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Postafiók: 5., Telefon: +36 -1-391-1400 E-mail: [email protected] ) fordulhat. Ön, mint érintett a jogellenes adatkezelés esetén polgári peres eljárást kezdeményezhet a cégünkkel szemben. A per elbírálása a törvényszék hatás körébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken találhatók: http://birosag.hu/torvenyszekek)
12. Kiskorú gyermekek védelme
A gyermekek személyes adatainak a védelme különös hangsúlyt kap a GDPR és a hazai jogi normák alapján. Éppen ezért a 16. életévüket be nem töltött kiskorúak nem adhatnak meg személyes adatokat cégünk részére, kivéve ha az adatkezeléshez törvényes képviselője ( szülői felügyeletet ellátó személy) hozzájárulását adta vagy engedélyezte azt. Cégünk mint adatkezelő – figyelembe véve az elérhető technológiát – ésszerűen ellenőrizni fogja, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Ilyen esetekben a kiskorú 16. életévét be nem töltött gyermek, továbbá az adatkezeléshez hozzájárulását adó törvényes képviselő (szülői felügyeletet gyakorló személy) köteles az ellenőrzési eljáráshoz segítséget nyújtani és az igazoló dokumentumokat a rendelkezésünkre bocsátani.
13. Harmadik személy eljárása során kezelt adatok
A vállalkozás jogosult ellenőrizni, olyan harmadik személyek megbízását és személyes adatait, akik nem saját nevükben járnak el és tesznek jognyilatkozatokat. Cégünk a jogalap nélkül a rendelkezésébe került személyes adatot törli és azt nem továbbítja harmadik személynek.