ADATKEZELÉSI TÁJÉKOZTATÓ

Bevezetés

Az adatkezelési tájékoztató célja, hogy azokat a látogatóknak, akik érdeklődnek az Országos Gerincvédő Egyesület és az Avalance Artwork Kft. által közösen szervezett „AZ ORSZÁG GERINCTORNÁJA” elnevezéssel ellátott rendezvény (továbbiakban: „Rendezvény”) iránt, valamint azon látogatók számára, akik a Rendezvényen részt kívánnak venni, vagy részt vesznek, előzetes tájékoztatást nyújtson arról, hogy a Rendezvénnyel kapcsolatosan milyen személyes adatok milyen célból kerülhetnek adatkezelésre, valamint felvilágosítást adjon az adatkezeléssel kapcsolatos egyéb információkról.

Jelen Adatkezelési tájékoztató a Rendezvény honlapján (www.orszaggerinctornaja.hu) a http://www.orszaggernictornaja.hu/adatvedelem link alatt folyamatosan elérhető.

1. Közös adatkezelők adatai:

Közös adatkezelők az adatkezelés céljait és eszközeit közösen határozzák meg, az adatkezelésre vonatkozó döntéseket közösen hozzák meg és hajtják végre.

Országos Gerincvédő Egyesület
székhelye, levelezési címe: 1045 Budapest, Nyár u. 87. 3/8.
Kapcsolattartó: Almásy Csilla
telefon: +36 30 361-7524
e-mail: szervezes@orszaggerinctornaja.hu

Avalance Artwork Kft.
székhely, levelezési cím: 1092 Budapest, Erkel u. 6.
Kapcsolattartó: Békefi András
telefon: +36 30 361-7524
e-mail cím: szervezes@orszaggerinctornaja.hu
(a továbbiakban: ”Adatkezelők”)

Adatvédelmi kérelmek: amennyiben a látogatónak bármilyen kérése, vagy kérdése felmerül a személyes adatainak kezelésével kapcsolatban, kérelmüket postai úton, vagy elektronikusan a fent megjelölt Adatkezelők postai címeire, valamint e-mail címeire küldhetik. Adatkezelők a megkeresésekre haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 25 napon belül kötelesek válaszolni.

Adafeldolgozás: Adatkezelők nem vesznek igénybe adatok kezelése érdekében adatfeldolgozót.

Adattovábbítás: Adatkezelők nem továbbítják a személyes adatokat sem belföldi, sem külföldi harmadik személyek részére.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelők munkatársai kezelhetik az adatvédelmi elvek betartásával titoktartási kötelezettség mellett.

2. A tájékoztató szerinti adatkezelés során irányadó jogszabályok:

  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • Európai Parlament és a Tanács (EU) 2016/679 Rendelete – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.

3. Értelmező rendelkezések (Infotv. 3. §)

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  3. személyes adat: az érintettre vonatkozó bármely következtetés;
  4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
  5. hozzájárulás: az érintett akaratának önkéntes és határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
  9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  11. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  12. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
  13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel,az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;;
  18. adatvédelmi incidens:az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  19. címzett:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  20. álnevesítés:személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

4. Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása. Az Adatkezelők az érintettek adatait kizárólag az érintett adatszolgáltatása alapján, az érintett hozzájárulása alapján kezelik. A hozzájárulás önkéntes, az érintett a hozzájárulását adatai megadásával, a jelen tájékoztató elfogadásával adja meg. Az érintett hozzájárulását bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

5. Az adatkezelés céljai, kezelt adatok köre, érintetteket megillető jogok, esetleges adattovábbítás, adatkezelés időtartama:

 

Adatkezelés célja Kezelt adatok köre Érintettek jogai Adattovábbítás Adatkezelés időtartama
1.    1. Kapcsolattartás

 

e-mail cím kérhetik a kezelt adat törlését nincs az érintett törlési kérelméig
2.    2. Hírlevél küldése, a Rendezvényről emlékeztető hírlevél küldése, illetve a különböző gerincproblémákhoz és tornához köthető információk küldése a feliratkozók számára. e-mail cím kérhetik a kezelt adat törlését nincs az érintett törlési kérelméig
3.    3. Nyereményjáték szervezése, a nyeremények nyertesek részére történő eljuttatása e-mail cím kérhetik a kezelt adataik törlését nincs A nyeremények nyertesek részére történt megküldését követően haladéktalanul törlik az érintettek adatait.
4.     Jegyvásárlás a Rendezvényre név,

e-mail cím, számlázási adatok

kérhetik a kezelt adat törlését nincs A rendezvényt követően haladéktalanul törlik az érintettek adatait.

 

6. Az adatkezelés alapelvei (Infotv. 4. §; illetve GDPR 5. cikk)

  1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes eljárás és átláthatóság”).
  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz kötöttség elve”).
  3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani („pontosság”).
  4. Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát („integritás és bizalmas jelleg”).
  5. A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
  6. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”)
  7. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

7. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:

GTS Szerver Hotel
székhelye, levelezési címe: XI. ker. Hauszmann Alajos u. 3/A, +36 1 814 4000, hosting@gts.hu

8. Adatbiztonság

  1. Az adatkezelők úgy tervezik meg és hajtják végre az adatkezelési műveleteket, hogy biztosítsák az érintettek magánszférájának védelmét.
  2. Az adatkezelők gondoskodnak az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védik az adatkezelők különösen:
    • a jogosulatlan hozzáférés,
    • a módosítás,
    • a továbbítás,
    • a nyilvánosságra hozatal,
    • a törlés vagy megsemmisítés,
    • a véletlen megsemmisülés és sérülés,
    • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. Az adatkezelők megfelelő technikai megoldással biztosítják, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  5. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelők gondoskodnak:
    • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
    • a szolgáltatás nyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
    • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
  6. A fentiek alapján adatkezelők biztosítják, hogy az általuk kezelt adat
    • a jogosult számára rendelkezésre álljon,
    • hitelessége és hitelesítése biztosított,
    • változatlansága igazolható legyen.
  7. Adatkezelők és azok tárhely-szolgáltatójának informatikai rendszere véd többek között:
    • a számítástechnikai csalás,
    • a kémkedés,
    • a számítógépvírusok,
    • a spam-ek,
    • a hack-ek
    • és egyéb támadások ellen

9. Az érintettek jogai (Infotv. 14-20. §)

  1. Az érintett jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: „hozzáféréshez való jog”), melynek érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e, az érintett rendelkezésére bocsátja az érintett általa kezelt személyes adatait, és közli vele a kezelt személyes adatok forrását, az adatkezelés célját és jogalapját, a kezelt személyes adatok körét, adattovábbítás esetén az adattovábbítás címzettjeinek körét, a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait, az érintettet a személyes adatainak kezelése kapcsán megillető jogokról, azok érvényesítésnek módjáról ismertetését, az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensekről, azok hatásairól és az azok kezelésére tett intézkedésekről. Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges az Infotv. 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek biztosításához.
  2. Az érintett jogosult arra, hogy – amennyiben az adatkezelő által kezelt személyes adatai pontatlanok, helytelenek vagy hiányosak – kérelmére az adatkezelő személyes adatait helyesbítse, illetve kiegészítse (a továbbiakban: „helyesbítéshez való jog”). Az adatkezelő a helyesbítés, kiegészítés tényéről és a helyesbítés tartalmáról tájékoztatja mindazokat a címzetteket, akiknek a helyesbítéssel érintett személyes adatokat továbbította.
  3. Az érintett jogosult arra, hogy kérelmére személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: „az adatkezelés korlátozásához való jog”) az alább meghatározott esetekben:
    – ha az érintett vitatja az adatkezelő, által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, a fennálló kétség tisztázásának időtartamára,
    – ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
    – ha az adatok törlésének lenne helye, de jogszabályban meghatározott vizsgálatok vagy eljárások során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig.
  4. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
  5. Az érintett jogosult arra, hogy kérelmére személyes adatait az adatkezelő törölje (a továbbiakban: „törléshez való jog”) amennyiben az adatkezelés jogellenes, így különösen, ha az adatkezelés az adatkezelési alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, jogszabályban meghatározott időtartama eltelt az adatkezelésnek, vagy a jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi.
    A személyes adatokkal kapcsolatos kérelmeket az alábbi módokon tudja érintett kezdeményezni:
    – postai úton: Avalanche Artwork Kft. – 1092 Budapest, Erkel u. 6.
    – e-mail útján: szervezes@orszaggerinctornaja.hu
  6. Az adatkezelő köteles az érintett által benyújtott, az őt illető jogosultságok érvényesítésére irányuló kérelmet a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül elbírálni és döntéséről az érintett írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni. A tájékoztatás ingyenes, amennyiben a kérelmet az érintett nem ismételten, vagy megalapozatlanul nyújtja be.
  7. Amennyiben az érintett személyes adatainak helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására irányuló kérelmét az adatkezelő elutasítja, köteles az érintettet írásban haladéktalanul tájékoztatni az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, illetve a bírósági jogorvoslat lehetőségéről.
  8. Ha az adatkezelő az általa kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

10. Jogorvoslat

Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Hatóság) Infotv. 22. §:

Az érintett adatkezelési jogainak érvényesítése érdekében a Hatóság vizsgálatát kezdeményezheti:

  • az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  • ha megítélése szerint személyes adatainak kezelése során az adatkezelő, megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

A Hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés (Infotv.23. §)

  1. Az érintett az adatkezelő tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
  2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  3. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
  4. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  5. Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, valamint szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Kártérítés és sérelemdíj (24. §)

  1. Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
  2. Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott előírásokat megsért és ezzel más személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  3. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  4. Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
  5. Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a kárért az érintettel szemben egyetemlegesen felelnek, valamint személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
  6. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.