Adatvédelmi tájékoztató GDPR

Tájékoztató

az arcjoga.hu weboldal látogatói személyes adatainak kezeléséről

1. AZ ADATKEZELŐ ADATAI

Adatkezelő: Tóthné Koós Viktória, egyéni vállalkozó

székhely: 1034 Budapest, Tímár utca 13/A.

adószám: 67963540-1-41

(a továbbiakban: Adatkezelő).

 
 2. A TÁJÉKOZTATÓ SZEMÉLYI HATÁLYA

 Jelen adatkezelési tájékoztató valamennyi olyan természetes személy adatainak kezelésére kiterjed, akik az arcjoga.hu honlapot meglátogatják, illetve szolgáltatásait igénybe veszik és ennek érdekében személyes adataikat az Adatkezelő kezeli.

 3. A VONATKOZÓ JOGSZABÁLYOK

  • GDPR (általános adatvédelmi rendelet) – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről;
  • 2011. évi CXII. törvény az információs önrendelkezési jogról, és az információszabadságról;
  • 2013. évi V. törvény a Polgári Törvénykönyvről;
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
  • 2000. évi C. törvény a számvitelről szóló és végrehajtására kiadott jogszabályok;
  • 2017. évi CL. törvény az adózás rendjéről és a végrehajtására kiadott jogszabályok.

 

4. FOGALOM-MEGHATÁROZÁSOK

 „személyes adat”: a természetes személyre (érintettre) vonatkozó bármely információ (pl: név, szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat;

„különleges adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő döntése alapján) személyes adatokat kezel;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 5. AZ ADATKEZELÉS ALAPELVEI

  • Az Adatkezelő kizárólag az e tájékoztatóban meghatározott célból és ideig kezel személyes adatokat.
  • Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
  • Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag az a személy ismerheti meg, akinek az adatkezeléssel kapcsolatban feladata van.

 

6. ADATKEZELÉSI TEVÉKENYSÉGEK

 6.1. A honlap megtekintése

A honlap látogatása során az Adatkezelő a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti  a látogatói adatokat. 

 Ha az érintett megtekinti a honlapot automatikusan rögzítésre kerülnek eszközének (pl: PC, laptop, telefon, táblagép) bizonyos adatai. Ilyen adatok a látogatás időpontja és dátuma, az IP cím, a honlap, ahonnan a látogatás történt, a használt böngésző típusa, az operációs rendszer típusa, valamint az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezeket az információkat az Adatkezelő kizárólag összesített és feldolgozott (aggregált) formában hasznosítja szolgáltatásainak esetleges hibái kijavítása, minőségük javítása érdekében és statisztikai célokra.

 Az adatkezelés célja: a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására.

Az adatkezelés jogalapja: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-ának (3) bekezdése.

Az adatkezelés időtartama: a honlap megtekintésétől kezdődik és a szolgáltatások végzéséhez szükséges ideig tart. Az adatkezelés megszűnik, ha ezt a felhasználó írásban kéri.

6.2. Cookie-k (sütik) és hasonló technológiák használata

Az arcjoga.hu oldal nem használ cookie-t (süti)

Az Adatkezelő, illetve a megjelölt külső nem testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyezhetnek el és olvasnak vissza. A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookie-ban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlap cookie-kat használ azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, az érintettnek azonban lehetősége van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, egyénileg, az adott böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookiet. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző súgójában. A cookie-k letiltása esetén az érintett ugyanakkor lemond a honlap bizonyos funkcióinak használatáról.

Az adatkezelés céljai:

  • A felhasználói élmény fokozása a személyes beállítások tárolása által

A honlap látogatása során a rendszer normál cookie-k segítségével beazonosítja az érintettet, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait, és megjegyezze a bejelentkezési állapotát.

  • Anonim statisztikai napló

Minden látogatás alkalmával a honlap elemzőszoftvere név nélküli (anonim), normál cookie-kat tárol, amelyek segítségével megtudható, hányan látogatták az oldalt, illetve, hogy milyen tartalmak és információk érdeklik a látogatókat. Minden elemzési információt név (vagy egyéb személyes adat) nélkül tárolunk és technikai, illetve marketing célra használunk. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak, de a látogatók nevét nem ismerjük.

A bemutatott célra a következő szolgáltatók elemző eszközeit és a hozzájuk kapcsolódó cookie-kat használjuk:

Az adatkezelés jogalapja: az érintett hozzájárulása

Az adatkezelés időtartama:

A cookie-k két típusát különböztetjük meg: “munkamenet sütik” és “maradandó sütik”. Mindkét süti típus esetén azok addig kerülnek tárolásra a böngészőben, amíg a felhasználó nem törli azokat.

  • A “munkamenet sütiket” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg a felhasználó el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így az érintettnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.
  • A “maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri a visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az érintett felhasználó azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, tehát előfordulhat, hogy valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.

 

A külső szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából ún. web jelzőket (web beacons) is használhatnak. A web jelzők funkciója hasonló, mint a sütiké, de ezek letiltására nincs lehetőség a böngészőkben.

6.3. Közösségi hálózati cookie-k

A honlapon közösségi hálózatok funkciói is megtalálhatók. Ezekhez a funkciókhoz olyan működési elv tartozik, melyek képesek a cookie-k olvasására, illetve bizonyos esetekben a közösségi hálózatok cookie-jainak a felhasználó eszközén való elhelyezésére. Ezen cookie-k lehetővé tehetik a személyre szabott reklámok küldését.

Az Adatkezelőnek nincs hozzáférése ezekhez a cookie-khoz és az általuk begyűjtött adatokhoz.

A következő szolgáltatók közösségi cookie-jai jelenhetnek meg a honlapon:

6.4. Facebook

Az arcjoga.hu elérhető a Facebook-on: https://www.facebook.com/Arcjoga# néven.

A https://www.facebook.com/Arcjoga# oldalon található üzenő falon közzétett hírfolyamára a facebook felhasználó az oldalon található „like”/„tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket.

Az adatkezelés célja: az érintett tájékoztatása az aktuális információkról, a termékekről, az arcjoga.hu híreiről, valamint ismeretterjesztő cikkek, anyagok küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: a híreink kizárólag addig jelennek meg az érintett felhasználó hírfolyamán, ameddig azt a felhasználó szeretné.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a https://www.facebook.com/about/privacy/update címen kaphat.

6.5. Hivatkozások és linkek

A honlap olyan hivatkozásokat és linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, hanem más tartalomszolgáltatók weboldalaira mutatnak és csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs befolyása ezen weboldalak, illetve a partner cégek által üzemeltetett honlapok tartalmára és biztonságára, így nem is tartozik felelősséggel azokért.

6.6. Kapcsolat

A felhasználó bármely elérhetőségén kapcsolatba léphet az Adatkezelővel (weboldalon elhelyezett űrlapon, e-mailben, Facebook-on keresztül, telefon, postai úton, személyesen). Az érintett felhasználók az általuk megosztott tartalomért saját maguk felelnek, különösen a személyes adatokat is tartalmazó dokumentumok nyilvánosságra hozatalára, vagy azokkal kapcsolatos más adatkezelési műveletekre, mely adatkezelésekhez az érintett előzetes hozzájárulása szükséges.  A hozzájárulás beszerzése az adott tartalmat megosztó felhasználó feladata. Tartalommegosztás esetén az Adatkezelő az érintett hozzájárulását vélelmezi a megosztott személyes adatok kezeléséhez.

 

Amennyiben az Adatkezelő szolgáltatásainak igénybevétele, termékeinek használata során Önnek mint érintett felhasználónak kérdése, problémája merül fel, úgy üzenhet az Adatkezelőnek az admin@arcjoga.hu e-mail címen.

 Az adatkezelés célja: kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt személyes adat kategóriák: név, e-mail cím.

Az adatkezelés időtartama: Az üzeneteket és a megkapott személyes adatokat az adott kérés, kérdés vagy panasz megválaszolását követően az Adatkezelő törli. Amennyiben azonban adójogi vagy számviteli okokból, vagy esetleg az Adatkezelő, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, az Adatkezelő azokat archiválja és – az esetenként egyedileg vizsgált – szükséges ideig tárolja.

6.7. Regisztráció a honlapon

Az arcjoga.hu weboldal egyes szolgáltatásai, termékei csak regisztrált felhasználók számára érhetők el. Az arcjoga.hu szolgáltatásait, termékeit megvásárolni szándékozó felhasználó – a későbbi vásárlások megkönnyítése érdekében – vásárlói fiókot hozhat létre a honlapon. Az érintett felhasználó a regisztrációkor hozzájárul ahhoz, hogy őt az Adatkezelő közvetlen üzletszerzés céljából megkeresse a felhasználó által megadott elektronikus elérhetőségeken.

Az adatkezelés célja: a vásárláshoz szükséges személyes adatok nyilvántartása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt személyes adat kategóriák: név, e-mail cím.

Az adatkezelés időtartama: az adatkezelés addig tart, amíg az érintet a hozzájárulását vissza nem vonja.

A hozzájárulás visszavonásának módja: a regisztrációt követően a felhasználó bármikor visszavonhatja hozzájárulását az admin@arcjoga.hu e-mailcímre küldött üzenetben, vagy a Koós Viktória 1034 Budapest, Tímár u. 13/A. címre küldött postai levélben.

6.8. Vásárlás a honlapon

Az érintett felhasználó adatainak kezelésére a megrendelés előkészítése, megerősítése, elfogadása és a megrendelés teljesítése érdekében kerül sor.

Az adatkezelés célja: a webes megrendelés teljesítése

Az adatkezelés jogalapja:

  • szerződéses jogalap, amennyiben természetes személy a szerződő fél vagy
  • jogos érdek jogalap a cég (egyéb jogi személy) nevében történő vásárlás esetén (az Adatkezelő és a megrendelő cég jogos érdeke) és
  • adatkezelésre vonatkozó jogi kötelezettség jogalap a számlázás kapcsán.

A kezelt személyes adat kategóriák:

  • A szerződés kapcsán: név, e-mail cím; tréning (képzési) szolgáltatás esetén: név, e-mail cím, telefonszám.
  • A számlázás kapcsán: név, lakcím, a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok.

Az adatkezelés időtartama:

  • A szerződés kapcsán: a szerződés teljesítésétől számított 5 év.
  • A számlázás kapcsán: a számla kiállításától számított 8. év vége.

6.9. Hírlevél, reklámanyag küldése

A potenciális ügyfelek számára az Adatkezelő hírlevelet vagy reklámanyagokat küld az arcjoga.hu szolgáltatásairól és termékeiről. Az arcjoga.hu időnként megkeresi regisztrált felhasználóit, illetve a weboldal látogatóit a szolgáltatásaival kapcsolatos, elégedettségi  kérdőívekkel, tesztekkel. A kérdőívek kitöltése nem kötelező, a felhasználó és a látogató a kérdőív kitöltésével járul hozzá, hogy neve és véleménye megjelenjen a weboldalon.

Az adatkezelés célja: marketing tevékenység üzletszerzés érdekében.

Az adatkezelés jogalapja:

  • az érintett hozzájárulása vagy
  • jogos érdek jogalap, amennyiben az Adatkezelő az érintett adataihoz előzetesen jogszerűen hozzájutott (pl. az érintett felhasználó már vásárolt az arcjoga.hu-nál). Ebben az esetben az új adatkezelési célról (marketing tevékenység) és a jogalapról az Adatkezelő tájékoztatja az érintettet a jogalap változás utáni első kapcsolatfelvétel során. Az érintett az ilyen adatkezelés ellen bármikor tiltakozhat, amelyet követően az Adatkezelő az adatkezelést megszünteti.

A kezelt személyes adat kategóriák: név, e-mail cím.

Az adatkezelés időtartama:

  • Hozzájárulás jogalap esetén: az adatkezelés a hozzájárulás visszavonásáig tart.
  • Jogos érdek jogalap esetén: az adatkezelés az érintett tiltakozásáig tart.

A hozzájárulás visszavonásának, illetve az adatkezelés elleni tiltakozás bejelentésének módja: a felhasználó bármikor visszavonhatja hozzájárulását az admin@arcjoga.hu e-mailcímre küldött üzenetben, vagy a Koós Viktória 1034 Budapest, Tímár u. 13/A. címre küldött postai levélben.

 6.10. Jogi személyek közti szerződések megvalósításában résztvevők

Az Adatkezelő és más jogi személy között megkötött szerződés teljesítése során általában szükséges a jogi személy szerződő fél (vállalat, egyéb szervezet) munkavállalóinak, természetes személy megbízottjainak, vagy egyéb természetes személy képviselőinek, alvállalkozóinak (a továbbiakban együtt: képviselő) személyes adatait kezelni a szerződés végrehajtása érdekében. A személyes adatokat vagy a szerződő fél adja át az Adatkezelőnek, vagy az Adatkezelő közvetlenül a szerződő fél természetes személy képviselőjétől kapja meg azokat.

Az adatkezelés célja: kapcsolattartás a jogi személyek közötti szerződés teljesítése érdekében, illetve az Adatkezelőnél végzett tevékenység esetében az Adatkezelő biztonsági érdekeinek védelme.

Az adatkezelés jogalapja:

  • az érdekelt hozzájárulása, abban az esetben, ha a személyes adatokat az Adatkezelő közvetlenül a szerződő fél természetes személy képviselőjétől szerezte be. A hozzájárulást bármikor vissza lehet vonni, ebben az esetben azonban az adatkezelést az Adtakezelő megszünteti és a képviselő adatait törli, aminek következtében a további kapcsolattartás, illetve munkavégzés megszűnik,

vagy

  • jogos érdek jogalap, amennyiben adatait a munkáltatótól, illetve a megbízótól kapta meg az Adatkezelő, akkor az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont). Tájékoztatjuk, hogy az ilyen adatkezelés ellen bármikor tiltakozhat, ebben az esetben az Adatkezelő egyeztet a jogi személy munkáltatójával (megbízójával) és az egyeztetés alapján dönt a tiltakozás elfogadásáról vagy elutasításáról.

A kezelt személyes adat kategóriák: név, cégnév, beosztás, céges e-mail cím, céges telefonszám.

Az adatkezelés időtartama:

  • Hozzájárulás jogalap esetén: a hozzájárulását visszavonásáig, vagy amíg az adatkezelési cél meg nem szűnik (a szerződés teljesítésre került).
  • Jogos érdek jogalap esetén: az adatkezelés addig tart, amíg az érintett be nem jelenti tiltakozását az adatkezelés ellen és azt az adatkezelő elfogadja, vagy amíg az adatkezelési cél meg nem szűnik (a szerződés teljesítésre került).

A hozzájárulás visszavonásának, illetve az adatkezelés elleni tiltakozás bejelentésének módja: a felhasználó bármikor visszavonhatja hozzájárulását az admin@arcjoga.hu e-mailcímre küldött üzenetben, vagy a Koós Viktória 1034 Budapest, Tímár u. 13/A. címre küldött postai levélben.

 

7. AZ ÉRINTETTEK JOGAINAK GYAKORLÁSA

Az adatkezelés kapcsán az érintettet a jelen 7. fejezetben részletezett jogok illetik meg. Amennyiben, Ön mint érintett élni szeretne jogaival, vegye fel velünk a kapcsolatot az alábbi elérhetőségek egyikén:

cím: Koós Viktória 1034 Budapest, Tímár u. 13/A.

e-mail cím: admin@arcjoga.hu

Az érintett kérésének teljesítése előtt az Adatkezelőnek minden esetben azonosítania kell az érintett természetes személy személyazonosságát. Azonosítás nélkül nem teljesíthető az érintett kérése.

Az azonosítást követően az Adatkezelő írásban, elektronikusan, vagy – az érintett kérésére – szóban nyújt tájékoztatást a kéréssel kapcsolatban. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az Adatkezelő elektronikus úton fog válaszolni. Az érintett ebben az esetben is kérheti a válasz más módon történő megadását.

Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül az Adatkezelő tájékoztatja az érintettet a kérése nyomán hozott intézkedéseiről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az egy hónapos ügyintézési határidőn belül az Adatkezelő tájékoztatja az érintettet.

Az Adatkezelő az egy hónapos ügyintézési határidőn belül az intézkedés elmaradásáról is tájékoztatja az érintettet. Ez ellen az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), és élhet bírósági jogorvoslati jogával.

A kért tájékoztatás megválaszolása és az Adatkezelő intézkedése díjmentes. Kivételt képez, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben az Adatkezelő díjat számolhat fel, vagy megtagadhatja a kérés teljesítését.

Az érintett az Adatkezelővel szemben az alábbi jogokat gyakorolhatja:

7.1. Visszavonhatja hozzájárulását

Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását (GDPR 7. cikk). Ilyen esetben az erről szóló értesítés kézhezvételét követően indokolatlan késedelem nélkül az Ön személyes adatait az adott adatkezeléshez kapcsolódóan.

7.2. Tájékoztatást (hozzáférést) kérhet

Az érintett tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél (GDPR 15. cikk), és ha igen:

  • Mi a célja?
  • Pontosan milyen adatok kezeléséről van szó?
  • Kinek továbbítja az Adatkezelő ezeket az adatokat?
  • Meddig tárolja az Adatkezelő ezeket az adatokat?
  • Az érintettnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
  • Kitől kapta az Adatkezelő az érintett adatait?
  • Hoz-e az Adatkezelő automatizált döntést az érintettre vonatkozóan személyes adatai felhasználásával?
  • Kérhet másolatot a kezelt személyes adatairól. (A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló díjat számíthat fel.)

7.3. Helyesbítést kérhet

Az érintett kérheti, hogy az Adatkezelő javítsa, illetve egészítse ki a pontatlanul, vagy hiányosan rögzített személyes adatát (GDPR 16. cikk).

 7.4. Kérheti személyes adatai törlését

Az érintett kérheti, hogy az Adatkezelő törölje személyes adatait (GDPR 17. cikk), ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
  • az érintett hozzájárulása alapján végzett adatkezelések esetén;
  • ha megállapításra kerül, hogy a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • uniós vagy hazai jogszabály előírja.

A személyes adatokat az Adatkezelő nem törölheti, amennyiben az alábbi okok miatt azokra szükség van:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítésére, illetve közérdekből;
    • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
    • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5. Kérheti az adatkezelés korlátozását

Az érintett kérheti, hogy az Adatkezelő korlátozza az adatkezelést (GDPR 18. cikk), ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
    • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Korlátozás esetén az Adatkezelő a személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli.

A korlátozás esetleges feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.

7.6. Kérheti a személyes adatok átadását (adathordozhatósághoz való jog)

Az érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatait géppel olvasható formátumban megkapja (GDPR 20. cikk), továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – az Adatkezelő továbbítja, amennyiben az adatkezelés kizárólag az érdekelt hozzájárulásán, vagy az érdekelttel, vagy az érdekelt érdekében kötött szerződésen alapul és automatizált módon történik.

 7.7. Tiltakozhat a személyes adatai kezelése ellen

Az érintett tiltakozhat személyes adatai kezelése ellen (GDPR 21. cikk), amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilozást is. Ebben az esetben a személyes adatokat az Adatkezelő törli, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett akkor is tiltakozhat személyes adatai kezelése ellen, ha:

  • az adatok kezelése közvetlen üzletszerzés érdekében történik és ebben az esetben a személyes adatokat az Adatkezelő törli;
  • a személyes adatok kezelésére statisztikai célból kerül sor. Ebben az esetben a személyes adatokat az Adatkezelő törli, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

8. JOGORVOSLATI LEHETŐSÉGEK

8.1. Az érintett panaszt tehet a NAIH-nál

Amennyiben az érintettre vonatkozó személyes adatok kezelése az érintett véleménye szerint ellentétes a GDPR előírásaival, úgy jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

elnök:              dr. Péterfalvi Attila

levelezési cím:            1534 Budapest, Pf.: 834

cím:                 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon:          +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

web:                 http://naih.hu

e-mail:              ugyfelszolgalat@naih.hu

8.2. Az érintett bírósághoz fordulhat

Amennyiben az érintettre vonatkozó személyes adatok kezelése ellentétes a GDPR előírásaival és ezzel az Adatkezelő megsértette az érintett GDPR-ban foglalt jogait, úgy az érintett jogosult bírósághoz fordulni.

A polgári per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a NAIH az érintett pernyertessége érdekében beavatkozhat.

8.3. Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 9. ADATBIZTONSÁG

Az Adatkezelő mindent megtesz annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket valósítsa meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon.

A személyes adatokat az Adatkezelő mindig bizalmasan, korlátozott hozzáféréssel, szükség esetén titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén a visszaállíthatóság biztosításával kezeli, a rendszert időszakonként teszteli a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor az Adatkezelő figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő megtesz mindent annak biztosítása érdekében, hogy az általa kezelt személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag az Adatkezelő utasításainak megfelelően kezeljék az adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Vélemény, hozzászólás?

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .