Utoljára frissítve: 2024. május 29.
ADATKEZELÉSI TÁJÉKOZTATÓ
1. Adatkezelő
Az érintettek adatai vonatkozásában adatkezelőnek a Cinkostárs Kft. (székhely és levelezési cím: 1113 Budapest, Hamzsabégi út 60., E. ép. 2. lház. 2. emelet 190. ajtó, cégjegyzékszám: 01-09-416272, adószám: 32288876-2-43, telefonszám: +36-30/561-6852, e-mail: cinkostarskft@gmail.com) minősül. Adatkezelő tájékoztatja az érintetteket, hogy a jelen tájékoztatóban részletezett adatkezelési tevékenységét a csoportterápiás foglalkozást tartó egy vagy két pszichológussal mint társadatkezelővel (a továbbiakban: Társadatkezelő) közösen végzi. Adatkezelő tájékoztatja az érintettet, hogy társadatkezelőnek minden esetben csak az a pszichológus, illetve pszichológusok – amennyiben egyidejűleg két szakember vesz részt a szolgáltatásnyújtásban – tekinthetők, aki azt a terápiás foglalkozást vezeti, melyre az érintett jelentkezett.
Adatkezelő tájékoztatja továbbá az érintetteket, hogy a társadatkezelővel közösen határozta meg az adatkezelés célját, eszközeit, és az adatkezelés vonatkozásában fennálló adatkezelői kötelezettségek teljesítéséért fennálló felelősségek megoszlását, továbbá az adatkezelők érintettekkel szembeni szerepét és velük való kapcsolatát.
Adatkezelő tájékoztatja az érintetteket, hogy elsődlegesen az Adatkezelőhöz fordulhatnak az adatkezeléssel kapcsolatos kérdéseikkel, esetleges panaszaikkal, és joggyakorlásra irányuló kérelmüket is az Adatkezelőnél terjeszthetik elő. Kivételt jelentenek a csoportterápia során felvett/felmerült személyes adatok kezelésével kapcsolatban előterjesztett kérelmek, panaszok, melyeket közvetlenül a Társadatkezelőhöz kell benyújtani, akinek elérhetősége a Szolgáltató által az érintettnek küldött visszaigazoló e-mailben szerepel. Az érintettek bármikor dönthetnek úgy is, hogy adataik kezelésére vonatkozó kérdéseiket közvetlenül a Társadatkezelőhöz intézik, továbbá az érintettek az őket megillető jogokat nem az Adatkezelővel, hanem a Társadatkezelővel szemben gyakorolják.
2. Érintettek köre, kezelt személyes adatok
Adatkezelő az általa kínált csoportterápiás alkalmakra jelentkező érintettek alábbi személyes adatait kezeli:
regisztráció biztosítása céljából: név, telefonszám, e-mail cím;
szolgáltatásnyújtással összefüggésben: érintett által választott csoportterápia típusa, csoportfoglalkozások dátumai, résztvevők adatai, szolgáltatási díj összege, díj megfizetésének időpontja, érintett által használt bankkártya lejárati dátuma és utolsó négy számjegye, kártyakibocsátó társaság megnevezése, költségviselő számlázási neve és számlázási címe,
panaszkezelés körében: név, lakcím, panasszal összefügg személyes adatok, az érintett által önkéntesen megadott további adatok (ha releváns)
hírlevélküldés céljából: e-mail cím
Adatkezelő felhívja a regisztrációt benyújtó érintettek figyelmét arra, hogy amennyiben harmadik személy adatait is megadja, úgy köteles gondoskodnia arról, hogy valós adatok megadására kerüljön sor és ezen harmadik személyek is megismerjék a jelen tájékoztató tartalmát.
Társadatkezelő az érintett nevén, telefonszámán és e-mail címén és az általa tartott terápián résztvevők adatain túl kezeli mindazokat a személyes adatokat, melyek ismerete a csoportterápia keretei között megvalósuló tanácsadási tevékenység végzéséhez elengedhetetlenül szükségesek (jellemzően életkor, iskolai végzettség, foglalkozás, viselkedésmód, családi környezetre vonatkozó információk, értelmi-és lelkiállapotra vonatkozó adatok, korábbi pszichológiai kezelés(ek)kel kapcsolatos adatok), továbbá amelyek a csoportterápiás foglalkozások során jutnak a Társadatkezelő tudomására. Társadatkezelő tájékoztatja az érintetteket, hogy az Adatkezelő a tanácsadási tevékenység végzéséhez szükséges, illetve a terápián felmerülő adatokat nem kezeli.
3. Adatkezelés célja
A regisztráció során megadott személyes adatok kezelésének célja, hogy az Adatkezelő az érintett számára az általa kiválasztott csoportterápiára történő jelentkezést regisztrálni tudja, továbbá a sikeres jelentkezés megtörténtét vissza tudja igazolni az érintett számára. A szolgáltatásnyújtás körében felvett adatok kezelésének célja a csoportterápiás szolgáltatás igénybevételének és az egyes alkalmakon való részvétel biztosítása az érintett számára, továbbá az érintett által kifizetett szolgáltatási díjról szóló számlát kiállítsa és eljuttassa az érintett részére. Adatkezelőhöz panasszal forduló érintettek személyes adatainak kezelése kizárólag abból a célból történik, hogy az Adatkezelő az írásban benyújtott panaszt a jogszabály által előírt határidőn belül kivizsgálja és megválaszolja. Adatkezelő hírleveleire feliratkozók adatai kezelésére azért kerül sor, hogy az Adatkezelő a feliratkozási kérést fogadja és iktassa, továbbá azért, hogy hírleveleit eljuttassa az érintett számára.
Az érintetti adatok kezelésének célja, hogy a Társadatkezelő az érinttetek számára – minden körülményre kiterjedő – megfelelő ellátást tudjon biztosítani a csoportterápia keretei között, illetve amennyiben szükséges, úgy értesítési kötelezettségének eleget tudjon tenni. Ha a Társadatkezelő egészségügyi adatok kezelését is végzi, úgy ezek kezelésének célja az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eüak tv.”) 4. § (1) bekezdésével összhangban az érintett egészsége megőrzésének, javításának, illetve fenntartásának előmozdítása, valamint az érintett egészségi állapotának nyomon követése a Társadatkezelő részéről.
4. Adatkezelés jogalapja
A személyes adatok kezelésének jogalapja a regisztráció, valamint a szolgáltatásnyújtás céljából végzett adatkezelés tekintetében egyaránt a GDPR 6. cikk (1) bekezdésének b) pontja, vagyis az Adatkezelő által nyújtott szolgáltatási szerződés teljesítése, valamint a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. A fentiektől eltérően az érintett számlázási adatait az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfatv.) 169. §-a értelmében rá vonatkozó jogi kötelezettség teljesítése alapján kezeli.
A hírlevélküldési célból végzett adatkezelés az érintett hozzájárulásán alapul.
A panaszkezelési célú adatkezelés jogalapja az Adatkezelőt a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 17/A. § (3) – (6) bekezdései alapján terhelő jogi kötelezettség teljesítése, ami a panasz kivizsgálására és annak megválaszolására vonatkozik.
A Társadatkezelő végzett adatkezelés jogalapja a Társadatkezelő jogos érdeke, míg amennyiben egészségügyi adatok kezelésére is sor kerül, úgy ezen felül a GDPR 9. cikk (2) bekezdésének a) alpontja alapján az érintett kifejezett hozzájárulásán alapul az adatkezelés. A jogos érdek jogalap alkalmazásához lefolytatásra került az érdekmérlegelés, melynek eredményeként megállapításra került, hogy a Társadatkezelőnek az érintettek adatait megalapozó érdeke ténylegesen fennáll és erősebb, illetve hangsúlyosabb, mint az érintettek ahhoz fűződő érdeke, hogy adataik kezelésére ne kerüljön sor.
Az érintettek a Társadatkezelő jogos érdeken alapuló adatkezelése ellen tiltakozhatnak azzal, hogy a tiltakozási kérelem benyújtása nem jelenti az adatkezelés automatikus befejezését és az adatok azonnali törlését, erre csak akkor kerül sor, ha a kérelem vizsgálatát követően megállapításra kerül, hogy az adatok további kezelését nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintetteket megillető jogos érdekekkel, jogokkal, szabadságokkal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5. Adatkezelés időtartama
A regisztrációhoz, illetve a szolgáltatásnyújtáshoz szükséges személyes adatokat az Adatkezelő mindaddig kezeli, amíg az érintett a csoportterápiás foglalkozásokon részt vesz. A fent írtaktól eltérően a számlázási adatok kezelése a számvitelről szóló 2000. évi C. törvény („Számvtv.”) 169. § (2) bekezdése alapján az egyes számlák kiállításától számított 8 (nyolc) évig tart.
A hírlevélküldésre feliratkozó érintettek adatait az Adatkezelő mindaddig kezeli, amíg hozzájárulásukat vissza nem vonják, azaz a hírlevelekről le nem iratkoznak.
A panaszkezelési célú adatkezelés – a vonatkozó jogszabályi előírásokkal összhangban – a panasz Adatkezelő általi megválaszolásától számított 3 (három) évig tart.
Társadatkezelő az érintett adatait mindaddig kezeli, amíg az érintett részvételével zajló csoportterápiás foglalkozások le nem zárulnak, be nem fejeződnek. Ha az érintett vonatkozásában egészségügyi adat kezelésére is sor kerül, úgy azok kezelése az Eüak tv. 30. § (1) bekezdésében szereplő kötelező előírás alapján az adatok felvételétől számított 30 évig tart.
6. Adatok címzettjei
a. Adatkezelő és társadatkezelő szervezetén belüli címzettek
Adatkezelő tájékoztatja az érintetteket, hogy személyes adataikat az Adatkezelő ügyvezetője és tulajdonosai jogosultak megismerni és kezelni, feladatkörükből/munkakörükből/betöltött pozíciójukból fakadó feladataik teljesítésével összefüggésben.
Az érintettek személyes adatait a Társadatkezelő részéről kizárólag az a pszichológus jogosult megismerni és kezelni, aki a csoportterápiás foglalkozást, melyre az érintett jelentkezett és részt vesz, személyesen megtartja.
b. Stripe Payments Europe Limited fizetési szolgáltató mint címzett
Annak érdekében, hogy az Adatkezelő az érintett által igénybe vett szolgáltatás ellenértékének online bankkártyás kiegyenlítését lehetővé tudja tenni, a Stripe Payments Europe Limited (székhely: 3 Dublin Landings, North Wall Quay, Dublin 1, Dublin, D01C4E0, Írország, levelezési cím: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország, privacy@stripe.com, külföldi nyilvántartási szám: 513174) (a továbbiakban: Stripe) szolgáltatásait veszi igénybe, mely szükségszerűen együtt jár bizonyos érintetti adatok kezelésével.
Ha az érintett a szolgáltatási díjat bankkártyával, a Stripe biztonságos fizetési felületén keresztül egyenlíti ki, Adatkezelő a Stripe részére az alábbi személyes adatokat adja át: az igénybe vett szolgáltatás megnevezése, fizetendő szolgáltatási díj összege, vásárlás időpontja, érintett által használt bankkártya lejárati dátuma és utolsó négy számjegye, kártyakibocsátó társaság megnevezése.
A fenti adatok átadása elengedhetetlen ahhoz, hogy az Adatkezelő lehetővé tudja tenni az érintett számára a szolgáltatási díj online bankkártyás megfizetését a https://www.tabukvillaja.hu/ weboldalon. A személyes adatok továbbítása azon a szerződésen alapul, mely a részvételi szabályzat elfogadásával az érintett és az Adatkezelő között jött létre. Ezeket az adatokat a Stripe adatfeldolgozóként, a Stripe biztonságos fizetési felület fenntartása, működtetése, valamint az online fizetési tranzakciók lebonyolításának elősegítése érdekében kezeli – külön adatfeldolgozási szerződés alapján.
Adatkezelő felhívja a figyelmet arra, hogy a Stripe biztonságos fizetési felületén keresztül történő online bankkártyás fizetés során a Stripe további személyes adatok megadását kérheti az érintettől, melyeket a Stripe önálló adatkezelői minőségében kezel. A Stripe az általa saját ügyfeleinek kínált szolgáltatások nyújtása, a csalásra irányuló tranzakciók és egyéb gyanús tevékenységek monitorozása, megelőzése és felderítése, valamint a pénzügyi szektor résztvevőjeként a Stripe-ra irányadó jogi kötelezettségek, illetve szabályozási követelményeknek (ideértve különösen a pénzmosás megelőzésére vonatkozó intézkedések megtételét) való megfelelés, továbbá saját termékeinek és szolgáltatásainak elemzése és fejlesztése érdekében kezeli az érintett által használt bankkártya adatait (tulajdonos neve, CVC kód, kártyaszám, lejárati dátum, kártyakibocsátó neve), a fizetéshez használt eszköz egyedi azonosítóját és IP címét, az érintett e-mail címét. A Stripe fizetési felületén az érintett által megadott személyes adatokhoz csak a Stripe férhet hozzá – az Adatkezelő erre nem jogosult –, így azokat az Adatkezelő nem is kezeli.
Adatkezelő és a Stripe egyaránt köteles adatkezelőként végzett saját tevékenységének végzése során megfelelni a GDPR rendelkezéseinek, biztosítani az érintett adatainak biztonságos kezelését, továbbá megfelelő tájékoztatást nyújtani az érintett számára az adatkezeléssel összefüggésben. Adatkezelő tájékoztatja az érintetteket, hogy a Társaság által kezelt személyes adatok vonatkozásában érintetti jogaikat a jelen tájékoztató 7. fejezetében írtak szerint gyakorolhatják. Azon adatkezelést illetően, amit a Stripe végez, az érintettek a Stripe-nál jogosultak érintetti jogok gyakorlására irányuló kérelmet előterjeszteni, a Stripe saját adatkezelési tájékoztatójában írt módon, mely az alábbi linken érhető el: https://stripe.com/en-hu/privacy.
Adatkezelő tájékoztatja az érintetteket, hogy a Stripe a kezelt adatokat harmadik országokba továbbítja al-adatfeldolgozók, illetve a Stripe részére szolgáltatást nyújtó partnerek részére (Amerikai Egyesült Államok, Kanada, Kolumbia, Malajzia, Fülöp-szigetek, Egyesült Királyság), továbbá adattovábbításra kerül sor akkor is, ha a Stripe által az Adatkezelőnek kínált szolgáltatás nyújtásában részt vesznek a Stripe azon leányvállalatai, melyek székhelye harmadik országban (Ausztrália, Kanada, Malajzia, Mexikó, India, Indonézia, Japán, Szingapúr, Új-Zéland, Brazília, Hong-Kong, Amerikai Egyesült Államok, Thaiföld, Izrael, Egyesült Arab Emírségek) található. Stripe szavatol azért, hogy a továbbított személyes adatok vonatkozásában a GDPR által megkövetelt és abban garantált védelmi szintet biztosítja a személyes adatok vonatkozásában. Adattovábbítás alapja: az Európai Bizottság megfelelőségi határozata vagy ennek hiányában az adatkezelő és adatfeldolgozó közötti szerződéses rendelkezések (Standard Contractual Clauses (SCC). Azon harmadik országbeli címzettek listája, akiknek a Stripe a személyes adatokat továbbítja, az alábbi linken érhető el: https://stripe.com/en-hu/service-providers/legal.
Adatkezelő felhívja a figyelmet arra, hogy ha az érintett fizetést kezdeményez a Stripe biztonságos fizetési felületén keresztül, úgy a Stripe, valamint harmadik fél szolgáltatók cookie-kat alkalmazhatnak abból a célból, hogy az érintettet felhasználóként azonosítani tudják, a böngészés élményét fokozzák, a szolgáltatást és az egyéb online tartalmakat, illetve reklámokat személyre tudják szabni, a promóciók hatékonyságát mérni tudják, elemzéseket végezhessenek és készíthessenek. Ezek a cookie-k szükségesek ahhoz, hogy az érintett által kezdeményezett bankkártyás fizetés biztonságát garantálni lehessen, továbbá használatuk elengedhetetlen az esetleges csalások megelőzéséhez is. A Stripe fizetési felületének egyes funkciói csak a cookie-k használatával érhetők el, ezért, ha az érintett letiltja vagy elutasítja a cookie-k használatát, úgy előfordulhat, hogy csak korlátozottan vagy egyáltalán nem fogja tudni használni a Stripe fizetési felületét. A Stripe által készített tájékoztató a cookie-k használatáról, illetve a cookie-k segítségével kezelt adatokról az alábbi linken érhető el: https://stripe.com/cookies-policy/legal.
c. Adatfeldolgozók
Adatkezelő tájékoztatja továbbá az érintetteket, hogy a személyes adatok kezelése során az alábbi adatfeldolgozó közreműködését veszi igénybe:
Emergence-Engineering Kft. (cím: 1123 Budapest, Nagyenyed u. 5. pinceszint, e-mail: szamlabridge@emergence-engineering.com)
kezelt adatok: költségviselő számlázási neve, számlázási címe
tevékenység: számlakiállításhoz szükséges integrációs program biztosítása
KBOSS.hu Kft. (cím: 1031 Budapest, Záhony u. 7., e-mail: info@szamlazz.hu)
kezelt adatok: költségviselő számlázási neve, számlázási címe
tevékenység: számlakiállításhoz szükséges online számlázóprogram (számlázz.hu) biztosítása
The Rocket Science Group LLC d/b/a Mailchimp (cím: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, Amerikai Egyesült Államok, e-mail: privacy@mailchimp.com)
kezelt adatok: hírlevélküldésre feliratkozó érintettek személyes adatai
tevékenység: Adatkezelő weboldala hírlevélküldő funkciójának működését biztosító szolgáltatás nyújtása
Adatkezelő tájékoztatja az érintetteket, hogy mindegyik adatfeldolgozóval írásba foglalt adatfeldolgozási szerződést kötött. Adatkezelő tájékoztatja az érintetteket, hogy az adatfeldolgozók az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhatnak, a részükre átadott, és így tudomásukra jutó személyes adatokat kizárólag az Adatkezelő utasításai szerint kezelhetik, azokon saját céljaikra semmiféle adatkezelési műveletet nem végezhetnek.
Adatkezelő biztosítja, hogy csak olyan adatfeldolgozókkal működik együtt, akik a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújtanak.
d. Egyéb címzettek
Adatkezelő felhívja az érintettek figyelmét arra, hogy a csoportterápia jellegéből fakadóan azon személyes adatokat, melyek a foglalkozások során elhangzanak, az azon résztvevő többi kliens is meg fogja ismerni.
7. Érintetti jogok, joggyakorlás módja
Adatkezelő megteszi a szükséges intézkedéseket azért, hogy az érintettek személyes adataik védelméhez fűződő jogaikat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassák.
Hozzáférési joga alapján az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó lényegi információkhoz hozzáférjen, illetve az adatokól másolatot kérjen azzal, hogy a másolat kiadása nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett dönthet úgy, hogy adatai kezelésének helyesbítésére, vagy az adatkezelés korlátozására vonatkozó kérelemmel forduljon az Adatkezelőhöz, illetve kérheti személyes adatainak törlését is akkor, ha az ilyen kérelmek benyújtásának jogszabályi feltételei fennállnak. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, úgy az érintett jogosult annak visszavonására.
Az érintetteknek kérelmeiket minden esetben írásban, a cinkostarskft@gmail.com e-mail címre kell elküldeniük. Adatkezelő a beérkezett kérelmeket haladéktalanul, de legkésőbb a beérkezéstől számított 1 hónapon belül elbírálja, és eredményéről ugyanezen időtartamon belül tájékoztatást nyújt, kivéve, ha az Adatkezelő jogosult a határidő meghosszabbítására.
Az érintett jogok gyakorlásával kapcsolatos további tájékoztatásért az Adatkezelő kéri az érintetteket, hogy tanulmányozzák át az Adatkezelő által a https://www.tabukvillaja.hu/ weboldalon közzétett adatkezelési tájékoztatót, melynek az „Érintettek jogai, a joggyakorlás menete” című fejezetében részletesen bemutatásra kerültek az érintetteket megillető egyes érintetti jogok, illetve azok gyakorlásának feltételei, részletszabályai. Az adatkezelési tájékoztató itt érhető el: https://www.tabukvillaja.hu/adatkezelesi-tajekoztato
8. Jogorvoslati lehetőségek
Adatkezelő törekszik arra, hogy az adatok kezelése minden tekintetben megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményének is, ezért, ha az érintettek bármilyen okból nem lennének megelégedve adataik kezelésével, úgy panaszukat bármikor jelezhetik az Adatkezelőnek, a jelen tájékoztatóban felsorolt elérhetőségeken.
Az érintett jogosult panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu, telefonszám: +36 (30) 683-5969, +36 (30) 549-6838, vagy +36 (1) 391 1400) is fordulni, ha megítélése szerint személyes adatainak kezelése nem volt jogszerű. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon érhetők el. Adatkezelő tájékoztatja az érintetteket, hogy amennyiben a Hatóság döntésével nem értenek egyet, vagy a Hatóság a panaszukat határidőben nem vizsgálja ki, illetve nem tájékoztatja őket 3 hónapon belül a panaszukkal kapcsolatos eljárási fejleményekről vagy annak eredményéről, jogorvoslat érdekében a Hatóság székhelye szerint illetékes bírósághoz fordulhatnak.
Amennyiben az érintett úgy ítélné meg, hogy az Adatkezelő – adatainak nem megfelelő kezelésével – megsértette személyes adatainak kezeléséhez fűződő jogait, úgy jogorvoslat érdekében az Adatkezelő székhelye szerint illetékes Fővárosi Törvényszék (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.), vagy saját lakóhelye, tartózkodási helye szerint illetékes törvényszék (elérhetőségek: https://birosag.hu/birosag-kereso) eljárását is kezdeményezheti. Adatkezelő felhívja a figyelmet, hogy a törvényszék előtti eljárásban a jogi képviselet kötelező.
Ha a hatályos adatvédelmi előírások betartásának elmulasztása miatt az érintettet kár érne, úgy az Adatkezelővel szemben az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő. Kártérítésre vonatkozó igényét az érintett – választása szerint – érvényesítheti az Adatkezelő székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságok és azok elérhetőségei az alábbi linkre kattintva érhetők el: https://birosag.hu/birosag-kereso
9. Adatbiztonsági intézkedések
Adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket annak érdekében, hogy az általa kezelt adatok megfelelő szintű biztonságban legyenek. Az adatbiztonsági előírások érvényesülése érdekében az Adatkezelő az általa bevezetett intézkedések hatékonyságát rendszeresen ellenőrzi, és ezek eredményét folyamatosan értékeli. Az adatbiztonsággal kapcsolatos további rendelkezéseket az Adatkezelő által a https://www.tabukvillaja.hu/ weboldalon közzétett adatkezelési tájékoztató 10. fejezete tartalmazza.
10. Adatkezelési tájékoztató módosítása
Adatkezelő fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa. Adatkezelő vállalja, hogy a tájékoztató módosítása esetén megteszi a szükséges intézkedéseket annak érdekében, hogy az érintetteket a módosítás tényéről megfelelő módon tájékoztassa.