Név: Bodrogi Épker Korlátolt Felelősségű Társaság
Székhely: 1014 Budapest, Úri utca 10. földszint 2.
Cégjegyzékszám: 01-09-381984
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám/Közösségi adószám: 29172331-2-41
Számlavezető bank:
Bankszámlaszám:
Email cím: bodrogiepitoiparikft@gmail.com
Telefonszám:06 30 336-2323
2.1. Jelen Adatkezelési Tájékoztató a Bodrogi Épker Kft. https://bodrogiepker.hu/ weboldallal kapcsolatos adatkezelési tevékenységének szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (a továbbiakban: Rendelet), valamint az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés céljából. A Bodrogi Épker Kft. a jelen tájékoztatóban meghatározottak alapján kezeli az érintettek személyes adatait. Az adatkezelés kizárólag a jelen tájékoztatóban rögzített adatkezelésekhez és az ott meghatározott adatkezelési célokra történik, a szükséges mértékben, ideig és módon. A Tájékoztató hatálya nem terjed ki azon adatkezelésekre és szolgáltatásokra, amelyek a Honlapon megjelenő, azon hirdető, az Adatkezelőn kívüli harmadik fél szolgáltatásaihoz, nyereményjátékaihoz és egyéb, általuk közzétett tartalomhoz kapcsolódnak. A Tájékoztató nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapon található hivatkozás vezet.
2.2. Az adatok biztonsága érdekében a Bodrogi Épker Kft. megtesz minden szükséges és elérhető biztonsági intézkedést mind technikai szempontból, mind az adatkezelésben közreműködő személyek eljárása, illetve tevékenysége vonatkozásában.
2.3. A Társaság fenntartja a jogot a Tájékoztató egyoldalú módosítására. A mindenkori hatályos Tájékoztató a Honlapon érhető el. A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR); 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedetútján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Érintett vagy Felhasználó: a Társaság szolgáltatásait igénybe vevő, azonosított vagy azonosítható természetes személy;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
5.1. A Honlapon keresztül történő hírlevél feliratkozás:
Kezelt adatok köre: név, email cím
Az adatkezelés célja: Közvetlen üzletszerzés és direkt marketing tevékenység (DM);
Az adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
5.2. A Társaság által lebonyolított nyereményjáték:
Kezelt adatok köre: név, cím, email, telefonszám, továbbá a nyereményjáték tájékoztatójában megjelölt további személyes adatok
Az adatkezelés célja: Nyereményjáték szervezése, Szerződéses kötelezettség teljesítése
Az adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
5.3. A Társaság szerződéseivel kapcsolatos adatkezelés:
Kezelt adatok köre: szerződő fél képviselőjének és szerződéses kapcsolattartójának adatait
Az adatkezelés célja: A Társaság üzleti tevékenységéhez kötődő kapcsolattartás; Jogi kötelezettségek teljesítése;
Az adatkezelés jogalapja: A felek közötti szerződés teljesítése érdekében történő adatkezelés (GDPR 6. cikk (1) bek. b) pontja), Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bek. c) pont), az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bek. f) pont)
5.4. Eseti megkeresések, email, levél, telefon megkeresés:
Kezelt adatok köre: az Érintett fél kapcsolattartási adatai, az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig
Az adatkezelés célja: Felhasználói vagy ügyfél megkeresések kezelése
Az adatkezelés jogalapja: A felek közötti szerződés teljesítése érdekében történő adatkezelés (GDPR 6. cikk b) pontja), Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
5.5. Weboldalra érkező ajánlatkérések:
Kezelt adatok köre: név, e-mail cím, telefonszám
Az adatkezelés célja: ajánlatkérések megválaszolása, A Társaság üzleti tevékenységéhez kötődő kapcsolattartás; Jogi kötelezettségek teljesítése;
Az adatkezelés jogalapja: A felek közötti szerződés teljesítése érdekében történő adatkezelés (GDPR 6. cikk b) pontja), az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk f) pont,
5.6. Álláshirdetés, nyitott pozícióra történő jelentkezés:
Kezelt adatok köre: állás betöltésére jelentkezők benyújtott adatai
Az adatkezelés célja: toborzás, nyitott pozíciókra jelentkezők kezelése, kapcsolattartás
Az adatkezelés jogalapja: A felek közötti szerződés teljesítése érdekében történő adatkezelés (GDPR 6. cikk b) pontja), érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
5.7. Cookie (süti) tájékoztató:
Kezelt adatok köre: A Honlap használata során a Társaság rendszere automatikusan rögzíti a felhasználó IP címét. A Honlap használata során a rendszer cookie-kat (sütiket) helyez el a felhasználó számítógépén. A cookie-k célja a böngészési élmény javítása, a személyre szóló szolgáltatás biztosítása, illetve az oldal látogatottsági adatainak mérése. A cookie-t a felhasználó törölni tudja végberendezéséről. A cookie-k fogadására felugró ablak figyelmeztet, mellyel le lehet tiltani a cookie-k települését, de nélkülük a felhasználói élmény esetleg nem lesz teljes.
Az adatkezelés célja: Honlap használatának kezelése, felhasználói azonosítás; Honlap, hirdetések testre szabása, célzott reklámok megjelenítése; Statisztikák, elemzések; Felhasználó által generált tartalmak kezelése (közösségi média, fórum);
Az adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Egyes esetekben, a Felhasználói adatok adatfeldolgozókhoz kerülhetnek. Adatfeldolgozó igénybevétele esetén a Társaság szerződéses kötelezettségként előírja, hogy az adatfeldolgozó a személyes adatok védelme érdekében betartsa a Rendelet előírásait és rendelkezzen az előírt nyilvántartásokkal is.
A személyes adatok kezelése során az alábbi adatfeldolgozók és adatkezelők kerülnek bevonásra:
6.1. LIVESTUDIO DIGITAL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság:
Az adattovábbítás célja: DM kampányok szervezése, nyereményjátékok/promóciók szervezése, közösségi médiában megvalósított marketing tevékenység.
Az adattovábbítás jogalapja: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk f) pont), az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
6.2. Takács Katalin E.V.
Az adattovábbítás célja: weboldal kezelése, karbantartása
Az adattovábbítás jogalapja: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk f) pont), az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
A Társaság nem folytat automatizált döntéshozatalt Felhasználói esetében.
Az érintettek adatai nem kerülnek továbbításra harmadik országba.
Adatkezelő az adatokat elektronikusan tárolja és megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.1. Tájékoztatáshoz való jog:
A Felhasználó jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
A Társaság a Felhasználók adatkezelésére vonatkozó információkat több módon is elérhetővé teszi, az 1.2 fejezetben meghatározott módon.
A Felhasználó jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja a Felhasználó jogát arra, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.
10.2. A Felhasználók hozzáférési joga:
A Felhasználó jogosult arra, hogy a Társaságtól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
A társaság a kezelt személyes adatok másolatait az érintett Felhasználó rendelkezésére bocsátja.
10.3. Helyesbítéshez való jog:
A Felhasználó jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.4. Törléshez való jog:
A törléshez való jogot a Rendelet más néven „az elfeledtetéshez való jog”-nak nevezi.
A Felhasználó jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.
A Társaságnak egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, a Társaságra alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából kezelt személyes adatok esetében:
Egyéb esetekben a törléshez való jog a Rendelet vonatkozó fejezetei alapján gyakorolható.
10.5. Az adatkezelés korlátozásához való jog:
A Felhasználó jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
10.6. Az adathordozhatósághoz való jog:
A Felhasználó jogosult arra, hogy a Társaság a szerződés teljesítésén alapuló, illetve hozzájáruláson alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más Adatkezelő részére átadja.
Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelő közhatalmi feladatait gyakorolja vagy jogi kötelezettségének tesz eleget. Ezekben az esetekben tehát a Társaság nem köteles a hordozhatóságot biztosítani (például a munkaügyi adatok esetében).
10.7. A tiltakozáshoz való jog:
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Rendelet 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését a Társaság minden egyes azonosított adatkezelése során biztosítja.
11.1. Jogszerűség, tisztességes eljárás és átláthatóság elve:
A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.
Az átláthatóság elvének szellemében, Társaságunk biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint, hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
11.2. Célhoz kötöttség elve:
A Társaság biztosítja, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”). Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
11.3. Adattakarékosság elve:
Az adatkezelés céljai megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.
11.4. Pontosság elve:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; A Társaság minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
A Társaság biztosítja az érintett jogát arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
11.5. Korlátozott tárolhatóság elve:
A személyes adatok tárolásának olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”)
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.
11.6. Integritás és bizalmas jelleg:
A személyes adatok kezelését a Társaság úgy végzi, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme. („integritás és bizalmas jelleg”)
12.1. Információ, panasz:
Amennyiben a Felhasználó úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért a Társaság adatvédelmi felelőséhez fordulhat.
A Társaság adatvédelmi ügyekben tájékoztatást nyújtó felelőse:
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve valamely kérelmét, igényét– annak megalapozottsága esetén – teljesíthessük. Az Adatkezelő az Érintett 7. pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható. Ha az érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében. Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 7.) pont szerinti valamely jogával kíván élni, ezt megteheti az érintett Adatkezelő 1.) pontban felsorolt elérhetőségein.
12.2. Panasz ügyintézés a Hatóságnál
Az adatkezelés érintettje jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogszabálysértő. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
A panaszjog gyakorlása nem zárja ki azt a lehetőséget, hogy az érintett, amennyiben úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, amelynek elérhetőségei az alábbiak:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1/391-1400
Fax: 06-1/391-1410
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
12.3. Bírósági jogorvoslathoz való jog a NAIH, vagy más felügyeleti hatóság döntésével szemben:
Amennyiben adatkezelésével kapcsolatban a felügyeleti hatósághoz fordult (NAIH) és a hatóság döntést hozott az ügyében, akkor az adatkezelés érintettje jogosult ezzel a döntéssel szemben bírósági jogorvoslatot kezdeményezni. Az előbbi bírósági jogorvoslathoz való jog akkor is megilleti az érintettet, ha az illetékes felügyeleti hatóság (NAIH) nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal (NAIH) szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
12.4. Az adatkezelővel, vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog:
Az adatkezelés érintettje jogosult arra, hogy bírósági jogorvoslatot vegyen igénybe, ha megítélése szerint a személyes adatainak nem jogszabályszerű kezelése következtében megsértették az adatkezeléssel kapcsolatban megillető jogait. A bírósági jogorvoslathoz való jog gyakorlása nem zárja ki azt a lehetőséget, hogy az érintett, amennyiben úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő módon történik, egyéb közigazgatási vagy bírósági jogorvoslati eszközhöz forduljon, vagy panasztételi jogát gyakorolja.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az Európai Adatvédelmi Rendelet (GDRP) alapján adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az adatkezelő haladéktalanul, de legkésőbb 72 órán belül bejelenti az incidenst az illetékes felügyeleti hatóságnak, illetve tájékoztatja az érintettet, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
