ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
I. Az adatkezelő személye és tevékenysége
Adatkezelő megnevezése: Solar Zóna Kft.
Adatkezelő székhelye: 8400 Ajka, Béke utca 51. 2/6.
Telefon: +36 30 332 81 22
Web: www.solarzona.hu
Ügyvezető: Óbermajer Erik , ügyvezető
Email: info@solarzona.hu
Cégjegyzékszám: 19-09-521353
Adószám: 28744524-2-19
Számlavezető bank: K&H Bank
Pénzforgalmi jelzőszám: 10400810-50526975-84841008
II. A szabályzat célja
Jelen adatkezelési és adatvédelmi szabályzat (a továbbiakban: szabályzat) célja, hogy
III. A szabályzat személyi hatálya
Jelen szabályzat személyi hatálya a Társasággal szerződéses jogviszonyban állókra, illetve a www.solarzona.hu internetes címen elérhető weboldalra látogató természetes személyekre terjed ki.
IV. A szabályzat tárgyi hatálya
Jelen szabályzat tárgya a Társaság által kezelt azon személyes adatokkal kapcsolatos rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek a Társaság tevékenységének ellátása során jut a Társaság tudomására és kezelésébe.
V. Értelmező rendelkezések
„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
„azonosítható természetes személy”: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége;
„adatkezelő”: az I. pontban meghatározott személy, aki az adatkezelés céljait és eszközeit
– önállóan vagy másokkal – meghatározza;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,
„adatfeldolgozó”: az a harmadik szervezet, aki részére a Társaság az általa kezelt egyes személyes adatokat feladatának ellátása céljából továbbítja.
VI. A személyes adatok kezelésére vonatkozó alapelvek
„célhoz kötöttség”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet meg;
„jogszerűség, tisztességes eljárás és átláthatóság”: a személyes adatok kezelését jopgszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
„adattakarékosság”: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges re kell korlátozódniuk;
„pontosság”: a kezelt személyes adatoknak pontosnak és szükség esetén naprakészeknek kell lenniük;
A Társaság az adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. A Társaság csak és kizárólag jogszabályban meghatározott, vagy a jelen szabályzat személyi hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. A Társaság által kezelt személyes adatok köre teljes mértékben arányban áll az adatkezelés céljával, azon semmi esetre sem terjeszkedik túl.
VII. A személyes adatok kezelésének és az adatfelvételek célja
A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. A Társaság az adatkezelés minden szakaszában megfelel a konkrét és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik meg. A Társaság minden esetben törekszik arra, hogy csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés célja:
Az érintett az alábbi konkrét, kizárólag az érintett által megadott személyes adatokat kezeli:
VIII. A személyes adatok eltérő célból történő felhasználása
Minden olyan esetben, amikor a Társaság adatkezelőként az általa kezelt személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor – törvényben meghatározott érdeksérelem fennállásának esetét leszámítva – a Társaság erről az érintettet tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra, hogy az érintett az új felhasználási módot megtiltsa.
IX. A személyes adatok átadása és továbbítása harmadik személy részére
A Társaság az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – továbbíthatja a kezelt személyes adatokat az alábbiakban megjelölt szervezetek részére:
Szervezet megnevezése: Artifex Magyarország Kft.
Szervezet címe: 8400 Ajka, Gyár utca 1.
Adattovábbítás célja: könyvelési tevékenységek végzése
A Társaság az általa kezelt személyes adatokat a jelen pontban megjelölt szervezeteken kívül nem adja át és nem továbbítja harmadik személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.
A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. A Társaság egyes esetekben – bírósági, büntetőeljárásban történő megkeresés, illetve egyéb jogsértés esetén – a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az általa kezelt személyes adatokat.
A Társaság jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezi. Az érintett az előbbiekben meghatározott adattovábbításból származó következmények felelőssé nem tehető.
A Társaság az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást vezet.
X. A személyes adatok kezelésének jogalapja
Figyelemmel a Társaság alapfeladatokon kívüli tevékenységére, a Társaság adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása, továbbá a profilalkotás esetén a Társaság megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, illetve a Társaság jogi kötelezettség teljesítéséhez szükséges adatkezelése.
Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Társaság a jelen szabályzatban megjelölt szervezetek részére az érintett külön hozzájárulása nélkül végezheti el.
A Társaság személyes adatkezelésének jogalapja lehet továbbá a Társaság lényeges jogos érdeke. Ebben az esetben a Társaság a GDPR vonatkozó rendelkezéseivel összhangban elvégzi az ún. érdekmérlegelési tesztet, amely alátámasztja, hogy az adott személyes adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
XI. Az érintettek jogai és érvényesítésük módja
Az érintett kérelmére a Társaság tájékoztatást ad az érintett által kezelt adatairól, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól.
A Társaság köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, közérthető formában, az érintett megkeresésének megfelelően formában megadni a tájékoztatást.
Az érintett kérheti, hogy a tévesen szereplő személyes adatát a Társaság helyesbítse, illetve a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. A Társaság a törlés tényének bekövetkeztéről az érintettet tájékoztatja.
XII. A személyes adatok megismerése
A Társaság gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényesítéséhez szükséges.
A Társaság a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkor fejlettségére. A Társaság több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaság részére.
A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.
XIII. Személyes adatok kezelése
1. Honlapon történő adatkezelés Látogatói statisztikák készítése:
Az adatkezelés célja:
A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
A kezelt adatok köre:
Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása.
Az adatkezelés időtartama:
A honlap megtekintésétől számított 3 év időtartam.
2. Ügyfelekkel történő kapcsolattartás Az adatkezelés célja:
A Társaság honlapján lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkatársával. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
A kezelt adatok köre:
A Szabályzat VII. pontjában megjelölt személyes adatok.
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása.
Az adatkezelés időtartama:
A regisztrált partner hozzájárulásának visszavonásáig.
3. Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításról
A Társaság az Infotv. 25/E. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.
Az adatkezelési és adattovábbítási nyilvántartás dokumentációját az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. / 1. számú melléklet /
4. A Társaság tulajdonosaival kapcsolatos adatkezelés Az adatkezelés célja:
A tulajdonosi jogviszonnyal kapcsolatos adatkezelés célja a tulajdonosi jogviszony
létesítése, ill. fenntartása. A tulajdonosok személyes adatkezelése kizárólag az érintett személy írásbeli tájékoztatása után történik meg. /2. számú melléklet/
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása, a mellékletben szereplő tájékoztató aláírásával.
Az adatkezelés időtartama:
Kizárólag a jogviszony fennállásáig, ill. ha az adatkezelést törvény rendeli el, a Polgári Törvénykönyvről szóló 2013. évi V.törvény előírásainak figyelembevételével.
A Társaság a tulajdonosi jogviszony létesítésével kapcsolatosan az alábbi személyes adatokat kezeli:
5. Közösségi oldalak adatkezelés Az adatkezelés célja:
A facebook.com, plus.google.com, valamint a youtube.com internetes oldalakon a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása.
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapán az érintett önkéntes hozzájárulása a facebook.com közösségi oldalon történő regisztrációval és a weboldal lájkolásával.
Az adatkezelés időtartama:
Az adatkezelés a facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályzása vonatkozik.
XIV. Az érintettek jogai és érvényesítésük
A Társaság az érintettet a személyes adatai felvételével egyidejűleg tájékoztatja a személyes adatok kezeléséről. Az érintett bármikor jogosult arra, hogy a Társaságtól személyes adatainak kezeléséről tájékoztatást kérjen.
Az érintett kérelmére a Társaság tájékoztatást ad a Társaság által kezelt, illetve az általa vagy rendelkezése szerint adatfeldolgozásra foglalkoztatott szervek által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó szerv nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Társaság személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáró és címzettjéről.
A Társaság köteles az erre irányuló kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Társaság erre irányuló
kérelmére írásban megadni a szükséges tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.
Az érintett kérheti a Társaságtól a tévesen felvett személyes adatainak helyesbítését, illetve a jogszabályban elrendelt személyes adatok kezelésé kívül kérheti a személyes adatainak törlését. A kezelt személyes adatok törlése esetén az érintett és a Társasággal fennálló jogviszonya közös megegyezéssel – lehetetlenülés esetén – megszüntetésre kerül.
Abban az esetben, amennyiben a Társaság az érintett tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 napon belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről.
XV. Az adatkezelés biztonsága
A Társasága személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét intézkedéseket.
XVI. Adatvédelmi nyilvántartás
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.
XVII. Adatvédelmi incidens
Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű esemény következik be, a Társaság indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
A bejelentés legalább az alábbiakat tartalmazza:
Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság tájékoztatja az érintettet az adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak orvoslására megtett intézkedésekről.
XVIII. Az adatvédelmi tisztviselő
Figyelemmel a GDPR adatvédelmi tisztviselőre vonatkozó rendelkezéseire, a Társaság nem köteles adatvédelmi tisztviselő kinevezésére, mivel a Társaság nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését tenné szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására alkalmas személyes adatot.
XIX. Hírlevelek küldése
A Társaság – amennyiben az érintett ahhoz hozzájárul – a megadott elérhetőségeken felveszi a kapcsolatot az érintettel és részére a megadott elektronikus úton a közvetlen megkeresés módszerével hírlevelet küld. Az érintett a hírlevél küldésére vonatkozó hozzájárulását, bármikor, indokolás nélkül visszavonhatja.
XX. Az adatvédelmi felügyeleti szerv
Szerv neve: Nemzeti Adatvédelmi és Információszabadság Hivatala Szerv székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Web: www.naih.hu
Email: ugyfelszolgalat@naih.hu
Mellékletek
1. számú melléklet
Az adatkezelési és adattovábbítási nyilvántartás dokumentációja ADATKEZELŐI NYILVÁNTARTÁS
– Adatkezelő neve és elérhetősége
Adatkezelő megnevezése: Solar Zóna Kft.
Adatkezelő székhelye: 8400 Ajka, Béke utca 51 2/6.
Telefon: +36 30 332 81 22
Web: www.solarzona.hu
Ügyvezető: Óbermajer Erik, ügyvezető
Email: info@solarzona.hu
– Adatvédelmi tisztviselő neve és elérhetősége
Figyelemmel a GDPR 37. cikk (1) bekezdésére, az adatkezelő nem alkalmaz adatvédelmi tisztviselőt.
– Az adatkezelés célja
Az adatkezelés célja:
A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
7. Ügyfelekkel történő kapcsolattartás Az adatkezelés célja:
A Társaság honlapján lehetőséget biztosít arra, hogy leendő partnerei közvetlen
kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkatársával. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
8. A Társaság tulajdonosaival kapcsolatos adatkezelés
Az adatkezelés célja:
A tulajdonosi jogviszonnyal kapcsolatos adatkezelés célja a tulajdonosi jogviszony létesítése, ill. fenntartása. A tulajdonosok személyes adatkezelése kizárólag az érintett személy írásbeli tájékoztatása után történik meg.
4. Az érintettek, valamint a kezelt adatok köre
1. Honlapon történő adatkezelés Látogatói statisztikák készítése:
A kezelt adatok köre:
Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.
B. Ügyfelekkel történő kapcsolattartás A kezelt adatok köre:
A Szabályzat VII. pontjában megjelölt személyes adatok.
C. A Társaság tulajdonosaival kapcsolatos adatkezelés
A Társaság a tulajdonosi jogviszony létesítésével kapcsolatosan az alábbi személyes adatokat kezeli:
5. Személyes adatok továbbítása esetén az adattovábbítás címzettjei
A Társaság az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – továbbíthatja a kezelt személyes adatokat az alábbiakban megjelölt szervezetek részére:
Szervezet megnevezése: Artifex Magyarország Kft.
Szervezet címe: 8400 Ajka, Gyár utca 1.
Adattovábbítás célja: könyvelési tevékenységek végzése
6. Profilalkotás ténye
A Társaság nem alkalmaz profilalkotást.
7. Az adatkezelési műveletek jogalapja
A GDPR 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása.
8. A kezelt személyes adatok törlésének időpontja
Az érintett önkéntes hozzájárulása során a Társaság részére bocsátott személyes adatok törlésére a Társaság az érintettel fennálló jogügylet teljesedésétől számított 3 éven belül kerül sor.
3. számú melléklet: Az adatkezelési és adattovábbítási nyilvántartás dokumentációja
Az adatkezelő megnevezése: | Solar Zóna Kft. |
Az adatkezelő címe: | 8400 Ajka, Béke utca 51. 2/6. |
Adatkezelés célja: A hatályos Adatkezelési és adatvédelmi szabályzatban megjelölt tevékenységek Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pontja Az adatok kezelése során érintett személyek köre: A hatályos Adatkezelési és adatvédelmi szabályzatban feltüntetett személyes adatok Adatkezelés időtartama: A hatályos Adatkezelési és adatvédelmi szabályzatban megjelölt idő Adatfeldolgozó megnevezése: Artifex Magyarország Kft. Adatfeldolgozó címe: 8400 Ajka, Gyár utca 1. Adatfeldolgozás során végzett tevékenység: könyvelési tevékenység végzése Adatfeldolgozás helyének megnevezése: 8400 Ajka, Gyár utca 1. Továbbított adatok felsorolása: A hatályos Adatkezelési és adatvédelmi szabályzatban feltüntetett személyes adatok Továbbítás címzettjének megnevezése: Artifex Magyarország Kft. Továbbítás jogalapja: GDPR 6. cikk (1) bekezdés a) pontja |