gondoskodó AI ← Vissza a főoldalra
Jogi dokumentum

Adatkezelési tájékoztató

Hatályos: 2026. május 27. · Medion Healthcare Zrt.

Adatkezelő és az adatkezelés jogszabályi háttere

A Medion Healthcare Zrt. (székhely: 1012 Budapest, Márvány utca 20.; cégjegyzékszám: 01-10-048986; adószám: 25756038-2-4; a továbbiakban: Adatkezelő) kiemelt figyelmet fordít a személyes adatok védelmére, a tisztességes és átlátható adatkezelés biztosítására. Ennek alapvető követelménye az adatkezelésről szóló átlátható és megfelelő részletezettségű tájékoztatás biztosítása. Jelen adatkezelési tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (azaz az általános adatvédelmi rendelet, a továbbiakban: „GDPR”) 13. cikke alapján tájékoztatást nyújt az érintettek részére a személyes adatok kezelésével kapcsolatban.

1. Fogalmak

Weboldal: Adatkezelő által üzemeltetett https://www.gondoskodoai.hu/ weboldal, amelyen keresztül a Szolgáltatását nyújtja.

Szolgáltatás: az Adatkezelő által nyújtott, Laborlelet mesterséges intelligencia (MI) feldolgozásán alapuló, digitális formában elérhető, edukációs célú Értelmezés elkészítésére és hozzáférhetővé tételére irányuló szolgáltatás.

Laborlelet: a Érintett által feltöltött laboratóriumi vizsgálati eredményeket tartalmazó dokumentum, jellemzően PDF formátumban.

Értelmezés: a Laborleletben szereplő laborparaméterek általános, közérthető, edukációs célú magyarázata, amely mesterséges intelligencia alkalmazásával készül. Az Értelmezés nem minősül leletnek, orvosi dokumentációnak, diagnózisnak, egészségügyi szakvéleménynek, kezelési tervnek vagy terápiás javaslatnak.

Érintett: Az Adatkezelő Szolgáltatását igénybe vevő természetes személyek.

2. Bevezető

Az Adatkezelő a Weboldalán keresztül nyújtja a Szolgáltatását, amelyhez szükséges, hogy az Érintett megadja a személyes adatait és feltöltse a Laborleletét. A Laborlelet egészségügyi adatokat tartalmaz, amelyek a vonatkozó adatvédelmi szabályok szerint különleges személyes adatoknak minősülnek.

Az Adatkezelő felhívja a figyelmet, hogy az Értelmezés elkészítéséhez mesterséges intelligencia alapú profilalkotás történik. Az Értelmezés elkészítése és átadása nem jár automatikus döntéshozatallal, mert az Értelmezés nem diagnosztikai eszköz és nem minősül orvosi döntésnek vagy szaktanácsadásnak. Az Értelmezés alapján való döntések meghozatalához és esetleges kezelések igénybevételéhez orvosi validáció szükséges.

Az Értelmezés egy többlépcsős mesterséges intelligencia (MI) alapú következtetést, kontextuális visszakeresést, orvosi tudásintegrációt és többrétegű minőségbiztosítási mechanizmusokat alkalmaz. A Szolgáltatás nyújtása során a speciális mesterséges intelligencia (MI) ügynökök több szakaszban dolgozzák fel az információt (Érintett által megadott személyes adatok, mint például: nem, életkor, meglévő betegségek vagy releváns egészségügyi információk, valamint Laborlelet), beleértve az adatkivonást, a kontextuális visszakeresést, a következtetést, a minőségértékelést és a válaszok validálását. A Szolgáltatás módszertanai, orvosi következtetési keretrendszerei és validációs folyamatai a benyújtott laboratóriumi adatokon, orvosi referencia-tartományokon, megbízható orvosi tudásbázisokon, szakmailag lektorált orvosi szakirodalmon és szakértők által felülvizsgált orvosi forrásokon alapulnak.

A belső minőségbiztosítási mechanizmusok az Értelmezés átadást megelőzően értékelik a generált Értelmezést annak következetessége, érthetősége és orvosi relevanciája szempontjából. A Szolgáltatás nyújtása érdekében több szakterület egészségügyi szakembereivel működik együtt, akik folyamatosan felülvizsgálják, tesztelik és értékelik a Szolgáltatást reprezentatív laboratóriumi esetek és értelmezési forgatókönyvek alapján. Az Adatkezelő és az adatfeldolgozói az azonosított problémákat folyamatos fejlesztési folyamatok keretében kivizsgálják és kezelik.

Az Adatkezelő hangsúlyozza, hogy az Értelmezés kizárólag tájékoztató és oktatási célt szolgál. Az Értelmezés nem diagnózis vagy kezelési javaslat. Az Adatkezelő felhívja a figyelmet, hogy mielőtt az Érintett döntést hozna az Értelmezés alapján konzultáljon egészségügyi szakemberrel.

Az Adatkezelő és az adatfeldolgozói nem használják fel a személyes adatokat reklámozási, nem kapcsolódó profilalkotási vagy mesterségesintelligencia-modell tanítási célokra.

3. Szolgáltatás nyújtása céljából történő adatkezelés

Adatkezelés célja: az adatkezelés célja a Szolgáltatás nyújtása azaz az Érintett által megadott személyes adatok (nem, életkor, meglévő betegségek vagy releváns egészségügyi információk) és a Laborlelet alapján elkészítse az Adatkezelő az Értelmezést.

Kezelt adatok köre: Érintett neve, e-mail címe; születési dátuma, meglévő betegségek vagy releváns egészségügyi információk, Laborlelet, TAJ szám, mintavétel dátuma, egyedileg generált ügyfél azonosító és Értelmezés.

Adatkezelés jogalapja: az adatkezelés jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Az egészségügyi adatok tekintetében adatkezelés jogalapja az Érintett kifejezett hozzájárulása [GDPR 9. cikk (2) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.

Adatkezelés időtartama: az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig kezeli. Az Adatkezelő a Laborleleteket kizárólag az Értelmezés elkészítéséig tárolja.

Adattovábbítás: Az Adatkezelő az Érintett következő személyes adatait továbbítja vagy tárolja a harmadik országba: egyedileg generált ügyfél azonosító, Laborlelet, Érintett születési dátuma, meglévő betegségek vagy releváns egészségügyi információk, mintavétel dátuma, e-mail cím és Értelmezés. Az adattovábbításról további információ a 10. pontban található.

4. Bizonylatmegőrzési kötelezettségének teljesítése céljából történő adatkezelés.

Adatkezelés célja: az adatkezelés célja, hogy az Adatkezelő teljesítse az általa nyújtott Szolgáltatásokkal kapcsolatos pénzügyi bizonylatok megőrzésére vonatkozó kötelezettségét.

Kezelt adatok köre: az adatkezelés az Adatkezelő Szolgáltatással szorosan összefüggő könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokra terjed ki, mint az Érintett neve, lakcíme és egyedileg generált ügyfél azonosító.

Adatkezelés jogalapja: az adatkezelés jogalapja az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

Adatkezelés időtartama: az Adatkezelő a bizonylatot annak kiállításától számított 8 évig őrzi meg.

5. Hírlevélre küldése céljából történő adatkezelés

Adatkezelés célja: az Adatkezelés célja, hogy az Adatkezelő az Érintettet különböző információkkal lássa el a Weboldalon nyújtott Szolgáltatásokkal kapcsolatban.

Kezelt adatok köre: az adatkezelés az Érintett nevére és e-mail címére terjed ki.

Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.

Adatkezelés időtartama: az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig kezeli.

6. Fogyasztói panasz kivizsgálási kötelezettségének teljesítése céljából történő adatkezelés

Adatkezelés célja: az Adatkezelés célja, hogy az Adatkezelő Szolgáltatásával kapcsolatos panaszok hatékonyan kivizsgálásra és orvoslásra kerüljenek.

Kezelt adatok köre: az adatkezelés az Érintett nevére, lakcímére; a panasz egyedi azonosítószámára; Panasz előterjesztésének helyére és idejére, módjára; Érintett panaszának részletes leírására; Érintett által beküldött iratokra, dokumentumokra, egyéb bizonyítékok jegyzékére; Jegyzőkönyv tartalmára, felvételének helyére, idejére; Panaszra adott válaszra; Termék lényeges adataira; Érintett e-mail címére telefonszámára, aláírására terjed ki.

Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §].

Adatkezelés időtartama: az Adatkezelő a személyes adatokat három évig [a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése] kezeli.

7. Kapcsolatfelvétel céljából történő adatkezelés

Adatkezelés célja: az Adatkezelés célja, hogy az Érintett könnyen fel tudja venni a kapcsolatot az Adatkezelővel a Weboldalon elérhető kapcsolatfelvételi űrlapon vagy elektronikus levélen keresztül.

Kezelt adatok köre: az adatkezelés kizárólag az Érintett e-mail címére és az üzenet tartalmára terjed ki.

Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. A hozzájárulás bármikor visszavonható.

Adatkezelés időtartama: az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig kezeli.

8. Weboldalon naplózott egyéb személyes adatok

Adatkezelés célja: A Weboldal üzemeltetéséhez szükséges informatikai rendszer védelme és a Weboldal biztonsága.

Kezelt adatok köre: Az Érintett IP címe (A Weboldalra látógató Érintett felhasználó eszközéhez az internetszolgáltató által kiosztott azonosítószám).

Az adatkezelés jogalapja: az adatkezelés jogalapja az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont].

Az Adatkezelő jogos érdeke az informatikai rendszereink védelme és a Weboldal biztonságos működtetése. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy naplózzuk a Weboldal működését és ebben a naplóban az Adatkezelő listázza azokat az IP címeket, ahonnan kérés indult a szervereinkre. Ha egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlelünk, akkor az Adatkezelő tiltólistára tesszi az IP címet. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a log fájlokat és velük együtt az IP címeket az Adatkezelő törli. A log fájlokban tárolt IP címeket a céltól eltérően az Adatkezelő nem használja fel és automatikusan 15 napon belül törlésre kerülnek, csak abban az esetben őrizi meg az Adatkezelő, ha az adott IP címről valamilyen tiltott tevékenységet végzett az Érintett. Tiltott tevékenységnek minősül a korábban felsoroltakon túl minden egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait. Az Adatkezelő megállapította, hogy a kezelt adatok köre minimális, mert kizárólag az IP címeket naplózza az Érintett eszközével kapcsolatosan és ezen egyedüli adat kezelése nélkül, más módon a cél elérése nem biztosítható, tehát az adatkezelés nem sérti aránytalanul az Érintettek jogait.

Az adatkezelés időtartama: az Adatkezelő a személyes adatokat az utolsó látogatástól számított 15 nappal törli.

9. Az adatkezelés címzettjei, hozzáférés és adatfeldolgozók

A személyes adatokhoz kizárólag az Adatkezelő azon munkatársai rendelkeznek hozzáféréssel, akiknek a fenti adatkezelési cél megvalósulásához feltétlenül szükséges a személyes adatok megismerése.

Az Érintett személyes adatait az Adatkezelő a Szolgáltatás nyújtása céljából annak teljesítése érdekében, és ahhoz szükséges mértékben, a szerződött partnerei részére átadja adatfeldolgozásra. Az Adatkezelő minden szerződéses partnerével adatfeldolgozási szerződést kötött.

A Szolgáltatásnyújtás teljesítése érdekében szükségesen igénybe vett, Adatkezelő szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek:

OTP Mobil Szolgáltató Kft. (Székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em. Cg. 01-09-174466; adószám: 24386106-2-44, a továbbiakban „SimplePay”) adatfeldolgozás célja: fizetési műveletek elősegítése lebonyolítása.

Az érintett az Adatkezelő által üzemeltetett weboldalon történő jegy vásárláshoz SimplePay által üzemeltetett SimplePay Szolgáltatással történik. A SimplePay Szolgáltatás bankkártyás fizetési funkciója igénybevétele során az érintett (Vevő) kártya adatait (kártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot) meg kell adnia az erre szolgáló online felületen. Ezen kártya adatokat a SimplePay egyrészt az Adatkezelő adatfeldolgozójaként kezeli, amely adatokhoz önálló adatkezelőként hozzáfér az OTP Bank Nyrt., és a Borgun hf., amely a SimplePay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja.

A kártya adatokhoz az Adatkezelő nem fér hozzá.

Az Adatkezelő által kezelt alábbi személyes adatai kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére átadásra: e-mail, számlán szereplő név és számlázási cím.

A Simple adatkezelési tájékoztatója elérhető: https://simplepay.hu/adatkezelesi-tajekoztatok/

KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7.; cégjegyzékszám: 01-09-303201; e-mail cím: info@szamlazz.hu). Az adatfeldolgozás célja az Adatkezelő szolgáltatás igénybevételéhez kapcsolódó számla elkészítése. Adatfeldolgozó részére átadott személyes adatok: e-mail, számlán szereplő név és számlázási cím.

A KBOSS.hu Kft. adatkezelési tájékoztatója elérhető: https://www.szamlazz.hu/adatvedelem/

Réche Informatikai Korlátolt Felelősségű Társaság (székhely: 1138 Budapest, Dunavirág utca 2. I. ép. 3. em.; cégjegyzékszám: 01-09-436372; adószám: 32667772-2-41). Az adatfeldolgozás célja hosting szolgáltatások nyújtása.

Rendszerinformatika Kft. (székhely: 1139 Budapest, Váci út 81-83. Center Point I.; cégjegyzékszám: 01-10-046912; adószám: 23095942-2-41; e-mail: info@rendszerinformatika.hu) . ). Az adatfeldolgozás célja hosting szolgáltatások nyújtása.

Docus, Inc. (székhely: Address: 2810 N Church Street, Wilmington, DE 19802 Amerikai Egyesült Államok; e-mail cím: info@docus.ai). Az adatfeldolgozás célja az Értelmezés elkészítése.

Amazon Web Services (székhely: 410 Terry Avenue North, Seattle, WA 98109-5210, Amerikai Egyesült Államok; e-mail cím: privacy@amazon.com). Az adatfeldolgozás célja hosting szolgáltatások nyújtása.

Google Cloud (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok).

OpenAI (székhely: 3180 18th Street, San Francisco, CA 94110, Amerikai Egyesült Államok; e-mail cím: privacy@openai.com). Adatfeldolgozás célja a mesterséges intelligencia modell szolgáltatása.

Anthropic (székhely: 548 Market Street, PMB 90375, San Francisco, CA 94104, Amerikai Egyesült Államok; e-mail cím: privacy@anthropic.com). Adatfeldolgozás célja a mesterséges intelligencia kutatás és fejlesztési szolgáltatások)

MongoDB (székhely:1633 Broadway, 38th Floor, New York, NY 10019, Amerikai Egyesült Államok; e-mail cím: privacy@mongodb.com). Adatfeldolgozás célja adatbázis szolgáltatások. Description of Processing: Database services

Cloudflare (székhely:101 Townsend Street, San Francisco, CA 94107, Amerikai Egyesült Államok; e-mail cím: dpo@cloudflare.com). Adatfeldolgozás célja: internetes hálózattal és biztonsággal kapcsolatos szolgáltatások.

10. Adattovábbítás harmadik országba

Az Adatkezelő a Szolgáltatás nyújtása érdekében harmadik országba továbbítja az Érintett személyes adatait, ami azt jelenti, hogy az Európai Gazdasági Térségen (EU + Norvégia, Izland, Liechtenstein) kívüli országba az Amerikai Egyesül Államokba kerülnek továbbításra.

Az Adatkezelő a Szolgáltatás nyújtása érdekében az Érintettek személyes adatai GDPR 49. cikk (1) bekezdés c) pontja alapján kerülnek továbbításra. Az Adatkezelő és a Docus Inc. a személyes adatok továbbítása előtt külön adattovábbítási megállapodást kötnek a GDPR 46. cikke alapján elfogadott általános szerződési feltételek (SCC-k) alapján.

11. Cookie-k / Sütik használata és adatok gyűjtése

Kérjük nézze meg a Cookie tájékoztatót.

12. Adatbiztonság

Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.

Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak.

A személyes adatok megismerésére jogosultak a Adatkezelő munkatársai és Adatfeldolgozó. Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Adatkezelőt, munkatársait és az Adatfeldolgozót titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében.

13. Az adatkezeléssel kapcsolatos jogok és a joggyakorlásra vonatokozó szabályok

Hozzáféréshez való jog. Az Érintett tájékoztatást kérhet a személyes adatai kezeléséről. Ebben az esetben az Adatkezelő tájékoztatja az Érintetett arról, hogy milyen személyes adatait, milyen célból kezeli, illetve az adatkezelés jogalapjáról, időtartamáról és az adatfeldolgozókról, valamint az adatkezeléssel összefüggésben megillető jogokról és a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: Hatóság) címzett panasz benyújtásának jogáról. Az érintett másolatot kérhet a személyes adatairól. Ezesetben az Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja.

Helyesbítéshez való jog. Az Adatkezelő az Érintett kérelmére helyesbíti a személyes adatát, feltéve, ha az érintett megjelöli, hogy mely személyes adata nem pontos és mi a helyes személyes adat. Az Adatkezelő a személyes adatok helyesbítésére egyébként a felhasználói profilon keresztül is lehetőséget biztosít.

Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Adatkezelőhöz fordulhat az ___@___.hu e-mail címre küldött elektronikus levélben.

Törléshez való jog. Az Érintett kérheti a személyes adatainak a törlését, ha

Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából.

Korlátozáshoz való jog. Az Érintett kérheti a személyes adatai zárolását, ha

Adathordozhatósághoz való jog. A hozzájáruláson alapuló adatkezelés esetében az Érintett kérheti, hogy a személyes adatait széles körben használt, elektronikus formában megkapja vagy az adatokat másik adatkezelőnek továbbítsa. Az Adatkezelő biztosítja, hogy az Érintett erre irányuló kifejezett kérelme esetén közvetlenül továbbítja érintett személyes adatait az Érintett által meghatározott másik adatkezelőnek.

Hozzájárulás visszavonásához való jog. Az Érintett a hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja. A visszavonó nyilatkozat megtételére mind postai úton, Adatkezelő székhelyére küldött levél útján, mind pedig elektronikusan az ___@___.hu e-mail címre történő levél küldéssel van lehetőség.

Tiltakozáshoz való jog. Amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke, akkor az Érintett tiltakozhat az adatkezelés ellen az ___@___.hu e-mail címre történő levél küldéssel. Ebben az esetben az Érintettnek a kérelmében meg kell jelölnie a tiltakozás okát. Az Adatkezelő az Érintett tiltakozási kérelmét megvizsgálja és az adatkezelést abban az esetben folytathatja, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel és jogaival szemben, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

A joggyakorlás közös szabályai. Az Érintett a jogait a jelen adatkezelési tájékoztató bevezetőjében megjelölt e-mail címen vagy postai elérhetőségen keresztül gyakorolhatja. A joggyakorlás díjmentes. Az Adatkezelő az Érintett kérelmét legfeljebb egy hónapon belül elbírálja és a hozott intézkedésről tájékoztatja. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó). Az Adatkezelő fenntartja azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

14. Jogorvoslati lehetőségek

Az Érintett bejelentésének kivizsgálása az Adatkezelő részéről. Az Adatkezelő arra kéri az Érintetteket, hogy ha megítélésük szerint az adatkezelés nem felel meg az adatvédelmi követelményeknek, akkor a Hatósághoz fordulás vagy a bírósági eljárás kezdeményezése előtt ezt jelezzék a panaszukat az Adatkezelő számára. Az Adatkezelő vállalja, hogy az Érintett jelzését haladéktalanul és érdemben megvizsgálja és megalapozottsága esetén meghozza a szükséges kijavító intézkedéseket. Az Adatkezelő az Érintettet tájékoztatja az álláspontjáról, illetve ha a megalapozott volt a jelzése, akkor arról, hogy milyen intézkedéseket tett.

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás joga. Az Érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: „Hatóság”) eljárását kezdeményezni. A Hatóság elérhetőségei (honlap: www.naih.hu; postacím: 1363 Budapest, Pf.: 9.; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 (1) 391 1400). A Hatóság hivatalos honlapján (www.naih.hu) megtalálhatóak azok az információkat, hogy az érintett milyen módon tud bejelentést tenni a Hatóságnál.

Bírósághoz fordulás joga. Amennyiben az Érintett megítélése szerint a Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.