WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ


PDF formátum letöltéséhez Kattints ide!

 

A Digitalhost Bt – továbbiakban Vállalkozás - jelenadatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyesadatok kezelésére vonatkozó, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének,amelynek értelmében  a Rendelet vonatkozó cikkei szerintiminden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhetőformában, világosan és közérthetően megfogalmazva kell az adatkezelésselérintettek rendelkezésére bocsátani. Az Adatvédelem letölthető formátumban elérhető ide kattintva. (Hatályos 2018.05.24.)

 

I.                  AZ ADATKEZELŐ MEGNEVEZÉSE

 

A Vállalkozás tájékoztatja az érintettet, hogy személyes adatainakkezelése körében adatkezelőnek minősül.

 

CÉGNÉV:Digitalhost Bt.

SZÉKHELY:7561 Nagybajom, Sugár u 59.

CÉGJEGYZÉKSZÁM:14-06-308746

ADÓSZÁM:24730309-2-14

TELEFON:+36 20 272 4229

KÉPVISELŐNEVE: Farkas Róbert

E-MAIL:info@irodaoutlet.hu

WEBOLDAL:https://irodaoutlet.hu/

 

A személyes adatokat a Vállalkozás a vonatkozó adatkezelésicélhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói,illetve a Vállalkozás részére szolgáltatási szerződések alapjánadatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Vállalkozásáltal meghatározott terjedelemben és a tevékenységük végzéséhez szükségesmértékben.

 

II.               AZADATFELDOLGOZÓ(K) MEGNEVEZÉSE

 

(1) A Vállalkozás az általa önkénteshozzájárulás alapján kezelt személyes adatok körében megbízott külsőadatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése, karbantartásacéljából.

 

CÉGNÉV:GLS General Logistics Systems HungaryCsomag-Logisztikai Kft.

SZÉKHELY:2351 Alsónémedi GLS Európa u. 2.

CÉGJEGYZÉKSZÁM:13-09-111755

ADÓSZÁM:12369410-2-44

TELEFON:36 29 88 66 70

KÉPVISELŐNEVE:

E-MAIL:info@gls-hungary.com

WEBOLDAL:https://gls-group.eu

TEVÉKENYSÉG:5320.Egyéb postai, futárpostai tevékenység

 

CÉGNÉV:DPD Hungária Kft.

SZÉKHELY:1158 Budapest, Késmárk utca 14. B. ép.

CÉGJEGYZÉKSZÁM:01 09 888141

ADÓSZÁM:13034283242

TELEFON:+36 1 501 6200

ADATVÉDELMITISZTVISELŐ NEVE:

KÉPVISELŐNEVE:

E-MAIL:dpd@dpd.hu

WEBOLDAL:www.dpd.com/hu
TEVÉKENYSÉG: 5320. Egyéb postai, futárpostai tevékenység

 

CÉGNÉV:SPRINTER Kft.

SZÉKHELY:1097 Budapest, Táblás utca 39.

CÉGJEGYZÉKSZÁM:01 09 660447

ADÓSZÁM:12263840243

TELEFON:+361-347-3000

ADATVÉDELMITISZTVISELŐ NEVE:

KÉPVISELŐNEVE:

E-MAI: info@sprinter.hu

WEBOLDAL:http://www.sprinter.hu/

TEVÉKENYSÉG:5320. Egyéb postai, futárpostai tevékenység

 

III.FOGALOMMEGHATÁROZÁSOK

 

1.   „személyes adat”:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozóbármely információ; azonosítható az a természetes személy, aki közvetlen vagyközvetett módon, különösen valamely azonosító, például név, szám,helymeghatározó adat, online azonosító vagy a természetes személy testi,fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociálisazonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

2.   „adatkezelés”: aszemélyes adatokon vagy adatállományokon automatizált vagy nem automatizáltmódon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyébmódon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,korlátozás, törlés, illetve megsemmisítés;

 

3.   „az adatkezelés korlátozása”: atárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

4.   „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek sorána személyes adatokat valamely természetes személyhez fűződő bizonyos személyesjellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdaságihelyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódójellemzők elemzésére vagy előre jelzésére használják;

 

5.   „álnevesítés”: aszemélyes adatok olyan módon történő kezelése, amelynek következtében továbbiinformációk felhasználása nélkül többé már nem állapítható meg, hogy aszemélyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy azilyen további információt külön tárolják, és technikai és szervezésiintézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetesszemélyekhez ezt a személyes adatot nem lehet kapcsolni;

 

6.   „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagyfunkcionális vagy földrajzi szempontok szerint – tagolt állománya, amelymeghatározott ismérvek alapján hozzáférhető;

 

7.   „adatkezelő”: az atermészetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyébszerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagymásokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniósvagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelőkijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog ismeghatározhatja;

 

8.   „adatfeldolgozó”: az atermészetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyébszerv, amely az adatkezelő nevében személyes adatokat kezel;

 

9.   „címzett”: az atermészetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyébszerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogyharmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretébenaz uniós vagy a tagállami joggal összhangban férhetnek hozzá személyesadatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervekáltali kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően azalkalmazandó adatvédelmi szabályoknak;

 

10.   „harmadik fél”: az atermészetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyébszerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóvalvagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlenirányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

11.   „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló ésegyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítéstfélreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja azőt érintő személyes adatok kezeléséhez;

 

12.   „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezeltszemélyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlanhozzáférést eredményezi;

 

13.   „vállalkozás”:gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül ajogi formájától, ideértve a rendszeres gazdasági tevékenységet folytatószemélyegyesítő társaságokat és egyesületeket is.

 

IV.AZ ADATKEZELÉS JOGALAPJA

1.Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének azérintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű,jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelésesetén az érintett a személyes adatainak kezeléséhez való hozzájárulását akövetkező formában adhatja meg:

a)írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,

b)elektronikus úton, a Vállalkozásinternetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzetkipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatásokigénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamintbármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adottösszefüggésben az érintett hozzájárulását személyes adatainak tervezettkezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előrebejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. (4) Ahozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelésitevékenységre kiterjed.

(5) Ha az adatkezelésegyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelésicélra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikusfelkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kelllennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét,amely vonatkozásában a hozzájárulást kérik.

(6) Az érintett jogosult arra,hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nemérinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelésjogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatnikell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővétenni, mint annak megadását.

 

2. Szerződés teljesítése

 

(1)  Az adatkezelés jogszerűnek minősül, ha az olyanszerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy aza szerződés megkötését megelőzően az érintett kérésére történő lépésekmegtételéhez szükséges.

(2)  A szerződés teljesítéséhez nem szükségesszemélyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele aszerződéskötésnek.

 

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy azérintett, illetve más természetes személy létfontosságú érdekeinek védelme

 

(1)  Az adatkezelés jogalapját jogi kötelezettségteljesítése esetén törvény határozza meg, így az érintett hozzájárulása azszemélyes adatainak kezeléséhez nem szükséges.

(2)  Az adatkezelő köteles tájékoztatni az érintettetaz adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről,továbbá a jogairól, a jogorvoslati lehetőségekről.

(3)  Az adatkezelő jogi kötelezettség teljesítésecímén az érintett hozzájárulásának visszavonását követően jogosult kezelni azonadatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végettszükséges.

 

4. Közérdekű vagy azadatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinekérvényesítése.

 

(1)   Az adatkezelő – ideértve azt azadatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadikfél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintettérdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembevéve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns ésmegfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyanesetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásábanáll.

(2)   A jogos érdek fennállásánakmegállapításához mindenképpen körültekintően meg kell vizsgálni többek közöttazt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzalösszefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célbólkerülhet sor.

(3)   Az érintett érdekei és alapvető jogaielsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyesadatokat olyan körülmények között kezelik, amelyek közepette az érintettek nemszámítanak további adatkezelésre. 

 

V.AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1.Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás:

Azérintettnek joga van:

a)      atájékoztatáshoz az adatkezelés megkezdése előtt,

b)     arra, hogy az adatkezelőtől visszajelzéstkapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyesadatokhoz és a következő információkhoz,

c)     adatainak helyesbítését, törlését kérni,értesítést kapni az adatkezelőtől ennek megtörténtéről,

d)     az adatkezelés korlátozását kérni,értesítést kapni az adatkezelőtől ennek megtörténtéről,

e)     az adathordozhatósághoz,

f)      tiltakozáshoz, ha személyes adatait közérdekűcélból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.

g)     mentesüljön az automatikus döntéshozatalalól, beleértve a profilalkotást,

h)      afelügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát azérintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi ésInformációszabadság Hatóság,  cím: 1125Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu

i)      felügyeleti hatósággal szembeni hatékonybírósági jogorvoslathoz,

j)      Az adatkezelővel vagy az adatfeldolgozóvalszembeni hatékony bírósági jogorvoslathoz

k)      Az adatvédelmi incidensről valótájékoztatáshoz.

 

2. Az érintetti jogokról nyújtottrészletes tájékoztatás

 

Tájékoztatáshozvaló jog

(1) Az érintett jogosult arra, hogy adatainak kezeléséreirányuló tevékenység megkezdését megelőzően tájékoztatást kapjon azadatkezeléssel összefüggő információkról.

(2) Rendelkezésrebocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:

 

a.      azadatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte éselérhetőségei;

b.     azadatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c.      aszemélyes adatok tervezett kezelésének célja, valamint az adatkezelésjogalapja;

d.     a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, azadatkezelő vagy harmadik fél jogos érdekei;

e.      adottesetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha vanilyen;

f.        

g.     adottesetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetköziszervezet részére kívánja továbbítani a személyes adatokat, továbbá a aBizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet46. cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének másodikalbekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciákmegjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagyaz azok elérhetőségére való hivatkozás.

 

(3) Az (1) bekezdésben említett információk mellett azadatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében,hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet akövetkező kiegészítő információkról tájékoztatja:

a.       aszemélyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezenidőtartam meghatározásának szempontjairól;

b.      azérintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozószemélyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagykezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezeléseellen, valamint az érintett adathordozhatósághoz való jogáról;

c.       aRendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a)pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történővisszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulásalapján végrehajtott adatkezelés jogszerűségét;

d.      afelügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e.       arról,hogy a személyes adat szolgáltatása jogszabályon vagy szerződéseskötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogyaz érintett köteles-e a személyes adatokat megadni, továbbá hogy milyenlehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f.       a Rendelet 22. cikk (1) és (4) bekezdésében említettautomatizált döntéshozatal ténye, ideértve a profilalkotást is, valamintlegalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóanérthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és azérintettre nézve milyen várható következményekkel bír.

 

(4)   Ha a személyes adatokat nem azérintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja akövetkező információkat:

a.      azadatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte éselérhetőségei;

b.     azadatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c.      aszemélyes adatok tervezett kezelésének célja, valamint az adatkezelésjogalapja;

d.     azérintett személyes adatok kategóriái;

e.      aszemélyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f.       adottesetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzettvagy valamely nemzetközi szervezet részére kívánja továbbítani a személyesadatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annakhiánya, vagy a 46. cikkben, a Rendelet 47. cikkben vagy a 49. cikk (1)bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelőés alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzéséreszolgáló módokra vagy az elérhetőségükre való hivatkozás.

 

 

(2)   Az (1) bekezdésben említett információkmellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézvetisztességes és átlátható adatkezelés biztosításához szükséges következőkiegészítő információkat:

a.      aszemélyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezenidőtartam meghatározásának szempontjai;

b.     haaz adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, azadatkezelő vagy harmadik fél jogos érdekeiről;

c.      azérintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyesadatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésénekkorlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint azérintett adathordozhatósághoz való joga;

d.     aRendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a)pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban valóvisszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulásalapján végrehajtott adatkezelés jogszerűségét;

e.      avalamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f.       aszemélyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhetőforrásokból származnak-e; és

g.     aRendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatalténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben azalkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyenadatkezelés milyen jelentőséggel, és az érintettre nézve milyen várhatókövetkezményekkel bír.

 

(3)   Ha az adatkezelő a személyes adatokon amegszerzésük céljától eltérő célból további adatkezelést kíván végezni, atovábbi adatkezelést megelőzően tájékoztatnia kell az érintettet erről azeltérő célról és a (2) bekezdésben említett minden releváns kiegészítőinformációról.

(4)   Az (1)–(3) bekezdést nem kellalkalmazni, ha és amilyen mértékben:

a.      azérintett már rendelkezik az információkkal;

b.     aszóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagyaránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiváláscéljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételévelvégzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésébenemlített kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyanveszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben azadatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosanelérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogosérdekeinek védelme érdekében;

c.      azadat megszerzését vagy közlését kifejezetten előírja az adatkezelőrealkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinekvédelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d.     aszemélyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartásikötelezettség alapján, ideértve a jogszabályon alapuló titoktartásikötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

(1)  Azérintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arravonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyenadatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és akövetkező információkhoz hozzáférést kapjon:

a.      azadatkezelés céljai;

b.     azérintett személyes adatok kategóriái;

c.      azoncímzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyesadatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbelicímzetteket, illetve a nemzetközi szervezeteket;

d.     adottesetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nemlehetséges, ezen időtartam meghatározásának szempontjai;

e.      azérintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyesadatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat azilyen személyes adatok kezelése ellen;

f.       avalamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g.     haaz adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó mindenelérhető információ;

h.     aRendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatalténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben azalkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyenadatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várhatókövetkezményekkel jár.

(2) Ha személyesadatoknak harmadik országba vagy nemzetközi szervezet részére történőtovábbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon atovábbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelőaz adatkezelés tárgyát képező személyes adatok másolatát az érintettrendelkezésére bocsátja. Az érintett által kért további másolatokért azadatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjatszámíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, azinformációkat széles körben használt elektronikus formátumban kellrendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az érintett helyesbítéshez és törléshez való joga

A helyesbítéshez való jog

(1) Az érintettjogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkülhelyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve azadatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyesadatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintettjogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkültörölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra,hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkültörölje, ha az alábbi indokok valamelyike fennáll:

a.      aszemélyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttékvagy más módon kezelték;

b.     azérintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja(hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2)bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) azadatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs másjogalapja;

c.      azérintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog)tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok azadatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján(üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás)tiltakozik az adatkezelés ellen;

d.     aszemélyes adatokat jogellenesen kezelték;

e.      aszemélyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogbanelőírt jogi kötelezettség teljesítéséhez törölni kell;

f.       aszemélyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információstársadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2)Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintettkérelmére azt törölni köteles, az elérhető technológia és a megvalósításköltségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa azadatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgószemélyes adatokra mutató linkek vagy e személyes adatok másolatának, illetvemásodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó,amennyiben az adatkezelés szükséges:

a.      avéleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásacéljából;

b.     aszemélyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagytagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy azadatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzettfeladat végrehajtása céljából;

c.      aRendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a rendelet 9. cikk(3) bekezdésének megfelelően a népegészségügy területét érintő közérdekalapján;

d.     aRendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,tudományos és történelmi kutatási célból vagy statisztikai célból, amennyibenaz (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagykomolyan veszélyeztetné ezt az adatkezelést; vagy

e.      jogiigények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Azadatkezelés korlátozásához való jog

(1) Az érintettjogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha azalábbiak valamelyike teljesül:

a.       az érintett vitatja a személyes adatokpontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amelylehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b.      az adatkezelés jogellenes, és az érintettellenzi az adatok törlését, és ehelyett kéri azok felhasználásánakkorlátozását;

c.       az adatkezelőnek már nincs szüksége aszemélyes adatokra adatkezelés céljából, de az érintett igényli azokat jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d.      az érintett a Rendelet 21. cikk (1) bekezdéseszerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra azidőtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogosindokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

(2)  Ha az adatkezelés az (1)bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tároláskivételével csak az érintett hozzájárulásával, vagy jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagyjogi személy jogainak védelme érdekében, vagy az Unió, illetve valamelytagállam fontos közérdekéből lehet kezelni.

 

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdésalapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásárólelőzetesen tájékoztatja.

 

A személyes adatokhelyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásáhozkapcsolódó értesítési kötelezettség

 

(1) Az adatkezelőminden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról,akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ezlehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

(2) Az érintettetkérésére az adatkezelő tájékoztatja e címzettekről.

 

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra,hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyesadatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnektovábbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyesadatokat a rendelkezésére bocsátotta, ha:

a.       az adatkezelés a rendelet 6. cikk (1)bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez)vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezetthozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1)bekezdésének b) pontja szerinti szerződésen alapul; és

b.      az adatkezelés automatizált módon történik.

 

(2)   Az adatok hordozhatóságáhozvaló jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy– ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelőkközötti közvetlen továbbítását.

(3)   Az e cikk (1) bekezdésébenemlített jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nemalkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőreruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladatvégrehajtásához szükséges.

(4)   Az (1) bekezdésben említettjog nem érintheti hátrányosan mások jogait és szabadságait.

 

A tiltakozáshoz valójog

1)   Az érintett jogosultarra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzonszemélyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásánakkeretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik féljogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6.cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértveaz említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben azadatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelőbizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaivalszemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagyvédelméhez kapcsolódnak.

(2)   Ha a személyes adatokkezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történőkezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlenüzletszerzéshez kapcsolódik.

(3)   Ha az érintetttiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezeléseellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4)   Az (1) és (2)bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvételsorán kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozótájékoztatást egyértelműen és minden más információtól elkülönítve kellmegjeleníteni.

(5)   Az információstársadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszakielőírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(6)   Ha a személyes adatokkezelésére a rendelet 89. cikk (1) bekezdésének megfelelően tudományos éstörténelmi kutatási célból vagy statisztikai célból kerül sor, az érintettjogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rávonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésreközérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

Az automatizáltdöntéshozatal alóli mentesség joga

(1)   Az érintett jogosult arra, hogy ne terjedjen ki ráaz olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is –alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpenjelentős mértékben érintené.

2)   Az (1) bekezdés nemalkalmazandó abban az esetben, ha a döntés:

a.       az érintett és az adatkezelő közöttiszerződés megkötése vagy teljesítése érdekében szükséges;

b.      meghozatalát az adatkezelőre alkalmazandóolyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak ésszabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelőintézkedéseket is megállapít; vagy

c.       az érintett kifejezett hozzájárulásán alapul.

(3)   A (2) bekezdés a) és c)pontjában említett esetekben az adatkezelő köteles megfelelő intézkedésekettenni az érintett jogainak, szabadságainak és jogos érdekeinek védelmeérdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelőrészéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntésselszemben kifogást nyújtson be.

(4)   A (2) bekezdésben említettdöntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1)bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2)bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak,szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedésekmegtételére került sor.

 

Az érintettpanasztételhez és jogorvoslathoz való joga

Afelügyeleti hatóságnál történő panasztételhez való jog.

(1) Az érintett a Rendelet 77. cikke alapján jogosult arra, hogypanaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rávonatkozó személyes adatok kezelése megsérti e rendeletet.

(2) Panasztételhez való jogát az érintett az alábbi elérhetőségekengyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest,Szilágyi Erzsébet fasor 22/c  Telefon:+36 (1) 391-1400;  Fax: +36 (1)391-1410  www: http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu

(3) A felügyeleti hatóság, amelyhez a panaszt benyújtották, kötelestájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről ésannak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyféljogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággalszembeni hatékony bírósági jogorvoslathoz való jog

(1)   Az egyéb közigazgatási vagy nem bírósági útratartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személyjogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó,jogilag kötelező erejű döntésével szemben.

(2)   Az egyéb közigazgatási vagy nem bírósági útratartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékonybírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik apanasszal, vagy három hónapon belül nem tájékoztatja az érintettet a Rendelet77. cikke alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagyannak eredményéről.

(3)   A felügyeleti hatósággal szembeni eljárást afelügyeleti hatóság székhelye szerinti tagállam bírósága előtt kellmegindítani.

(4)   Ha a felügyeleti hatóság olyan döntése ellenindítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretébena Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeletihatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

 

Azadatkezelővel vagy az adatfeldolgozóval szembeni hatékony bíróságijogorvoslathoz való jog

(1)   A rendelkezésre állóközigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük afelügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog –sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, hamegítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelésekövetkeztében megsértették az e rendelet szerinti jogait.

(2)   Az adatkezelővel vagy azadatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozótevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyeneljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállambírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamelytagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

Korlátozások

(1)  Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállamijog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkbenfoglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkelösszhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok éskötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogokés szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges ésarányos intézkedés egy demokratikus társadalomban:

a.       nemzetbiztonság;

b.      honvédelem;

c.       közbiztonság;

d.      bűncselekmények megelőzése, nyomozása,felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciókvégrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembenivédelmet és e veszélyek megelőzését;

e.       az Unió vagy valamely tagállam egyéb fontos,általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállamfontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetésiés az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

f.       a bíróifüggetlenség és a bírósági eljárások védelme;

g.      a szabályozott foglalkozások esetében azetikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatoseljárások lefolytatása;

h.      az a)–e) és a g) pontban említett esetekben –akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési,vizsgálati vagy szabályozási tevékenység;

i.       azérintett védelme vagy mások jogainak és szabadságainak védelme;

j.       polgárijogi követelések érvényesítése.

(2)  Az (1) bekezdésben említett jogalkotási intézkedések adott esetbenrészletes rendelkezéseket tartalmaznak legalább:

a.       az adatkezelés céljaira vagy az adatkezeléskategóriáira,

b.      a személyes adatok kategóriáira,

c.       a bevezetett korlátozások hatályára,

d.      a visszaélésre, illetve a jogosulatlanhozzáférésre vagy továbbítás megakadályozását célzó garanciákra,

e.       az adatkezelő meghatározására vagy azadatkezelők kategóriáinak meghatározására,

f.       azadattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véveaz adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,

g.      az érintettek jogait és szabadságait érintőkockázatokra, és

h.      az érintettek arra vonatkozó jogára, hogytájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatjaa korlátozás célját.

i.        

Azadatvédelmi incidensről történő tájékoztatás

(1)   Ha az adatvédelmi incidensvalószínűsíthetően magas kockázattal jár a természetes személyek jogaira ésszabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatjaaz érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintettrészére adott tájékoztatásban világosan és közérthetően ismertetni kell azadatvédelmi incidens jellegét, és közölni kell legalább a

az adatvédelmi tisztviselővagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét éselérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthetőkövetkezményeket, az adatkezelő által az adatvédelmi incidens orvoslására tettvagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmiincidensből eredő esetleges hátrányos következmények enyhítését célzóintézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésbenemlítettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a.       az adatkezelő megfelelőtechnikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket azintézkedéseket az adatvédelmi incidens által érintett adatok tekintetébenalkalmazták, különösen azokat az intézkedéseket – mint például a titkosításalkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nemjogosított személyek számára értelmezhetetlenné teszik az adatokat;

b.      az adatkezelő az adatvédelmiincidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogyaz érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említettmagas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c.       a tájékoztatás aránytalanerőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosanközzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedéstkell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette azérintettet az adatvédelmi incidensről, a felügyeleti hatóság, miutánmérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattaljár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3)bekezdésben említett feltételek valamelyikének teljesülését.

 

VI. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintettjelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányulókérelem teljesítését nem tagadhatja meg, kivéve, habizonyítja, hogy az érintettet nem áll módjában azonosítani.

(2) A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelembeérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelemnyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelemösszetettségét és a kérelmek számát, ez a határidő további két hónappalmeghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelemokainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belültájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, atájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha azérintett azt másként kéri.

(4)   Ha a Vállalkozás nem tesz intézkedéseket azérintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétőlszámított egy hónapon belül tájékoztatja az érintettet az intézkedéselmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be afelügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A Vállalkozás díjmentesen biztosítja az érintett számára a következőtájékoztatást és intézkedést: visszajelzésa személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatokhelyesbítése, kiegészítése, törlése, adatkezelés korlátozása,adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensrőlvaló tájékoztatás.

(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy –különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kértinformáció vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalávaljáró adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagymegtagadhatja a kérelem alapján történő intézkedést.

 

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegénekbizonyítása az adatkezelőt terheli.

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnekmegalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtótermészetes személy kilétével kapcsolatban, további, az érintettszemélyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

IX. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉNALKALMAZANDÓ ELJÁRÁS

(1) Adatvédelmi incidens a Rendelet értelmében abiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezeltszemélyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlanhozzáférést eredményezi.

(2) Adatvédelmi incidensnek minősül a személyesadatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása,illetve az is annak minősül, ha az adatkezelő által titkosított állományvisszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása,  ransomware (zsarolóvírus) általi fertőzés, amelya váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezeltadatokat,  az informatikai rendszermegtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlistanyilvánosságra hozatala stb.

(3) Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmiincidens azonosítása és lehetséges következményeinek megállapításacéljából.  A károk elhárítása érdekében aszükséges intézkedéseket meg kell tenni.

(4) Az adatvédelmi incidenst indokolatlan késedelemnélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmiincidens a tudomására jutott, bejelenteni köteles az illetékes felügyeletihatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem járkockázattal a természetes személyek jogaira és szabadságaira nézve. Ha abejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelemigazolására szolgáló indokokat is.

(5)   Azadatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzésétkövetően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

(6)   Az (3) bekezdésben említett bejelentésbenlegalább:

a.       ismertetni kell az adatvédelmi incidens jellegét,beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát,valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b.      közölni kell az adatvédelmi tisztviselő vagy a továbbitájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c.       ismertetni kell az adatvédelmi incidensből eredő,valószínűsíthető következményeket;

d.      ismertetni kell az adatkezelő által az adatvédelmiincidens orvoslására tett vagy tervezett intézkedéseket, beleértve adottesetben az adatvédelmi incidensből eredő esetleges hátrányos következményekenyhítését célzó intézkedéseket.

(7)   Ha ésamennyiben nem lehetséges az információkat egyidejűleg közölni, azok továbbiindokolatlan késedelem nélkül később részletekben is közölhetők.

(8)   Azadatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve azadatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslásáratett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóságellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

 

VI. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

A Vállalkozás honlapjára látogatók adataival kapcsolatostájékoztatás

(1) A Vállalkozás honlapján tett látogatások során egyvagy több cookie - apró információcsomag, amelyet a szerver küld a böngészőnek,majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérésalkalmával – kerül küldésre a honlapot meglátogató személy számítógépére,amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehheza honlapot meglátogató személy világos és egyértelmű tájékoztatást követőenkifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányulómagatartásával.

(2) A cookie-k kizárólag afelhasználói élmény javítása, a belépési folyamat automatizálása érdekébenműködnek. A honlapon használt sütik személy szerinti beazonosításra alkalmasinformációt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nemfolytat.

 

Regisztráció, hírlevél feliratkozás

 

(1) Az adatkezelés jogalapjaregisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyetaz érintett a Vállalkozás honlapján a „regisztráció” illetve„hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad megadatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör regisztráció,hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozni kíván, illetve a honlaponregisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre hírlevélfeliratkozás esetén: név, e-mail cím.

(4) A kezelt adatok köre regisztrációesetén: név, lakcím, e-mail cím, telefonszám, belépési jelszó.

(5) Az adatkezelés célja hírlevélfeliratkozás esetén: az érintett tájékoztatása a Vállalkozásszolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról,tájékoztatás hírekről, eseményekről. 

(6) Az adatkezelési cél regisztrációesetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlaponingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés aweboldal nem nyilvános tartalmaihoz.

(7) Az adatok címzettjei (akik megismerhetik azadatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozómunkatársai.

(8) Az adatkezelés időtartama hírlevélfeliratkozás, regisztráció esetén: hírlevél feliratkozás esetén aleiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

(9) Az érintett a hírlevélről bármikorleiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. Ahírlevél leiratkozás az érintett részére megküldött elektronikus levelekláblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.

 

Direktmarketing tevékenységgel kapcsolatos adatkezelés

(1) A Vállalkozásdirekt marketing célú adatkezelésének jogalapja az érintett hozzájárulása,amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzeteshozzájárulását a Vállalkozás honlapján a hozzájárulás direkt marketing célúmegkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja megadatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintett hozzájárulását papíralapon is meg tudja adni, jelen szabályzat 2.sz. mellékletét képező adatlap kitöltése útján.

(3) Az érintetti kör: minden olyantermészetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogya Vállalkozás személyes adatait direkt marketing céljára kezelje.

(4) Az adatkezelési célok:szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatokküldése, akciókról való értesítés elektronikus, vagy postai úton.

(5) A személyes adatok címzettjei: a Vállalkozásvezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörükalapján ellátó munkavállalók.

(6) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.

(7) Az adatkezelés időtartama: aszemélyes adatok direkt marketing céljára való kezelése érintett általivisszavonásáig. 

 

Webáruházzal összefüggő adatkezelés

 

(1) Awebáruházban történő regisztrációra, a hírlevélre történő feliratkozássalkapcsolatos adatkezelési tevékenységre, illetve a látogatóktájékoztatására  a fenti rendelkezések azirányadók.

(2) AVállalkozás weboldalán online, elektronikus úton történő szerződéskötések(vásárlások) a 2001. évi CVIII. törvény (Eker tv.)  hatálya alá esnek, ezért az adatkezelés céljaa fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozószolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződésmegkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása,módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak)számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

(3) Awebáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződésteljesítése, jogi kötelezettség teljesítése.

(4) Azadatkezeléssel érintett adatok kategóriái: vásárlókneve, lakcíme, telefonszáma, belépési jelszava, bankszámlaszáma. 

(5) Az adatkezeléssel érintett személyek kategóriái:minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál,hírlevélre feliratkozik, vásárol.

(6) Az adatok címzetteinek kategóriái: aVállakozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokatellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátóadatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátómunkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

(7) Azadatkezelés helye a Vállalkozás székhelye.

(8) Azadatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

 

 

VII. SZERZŐDÉSTELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG

(1) A Vállalkozása vele szerződő természetes személyek – ügyfelek, vevők, szállítók - személyesadatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. Aszemélyes adatok kezeléséről az érintettet tájékoztatni kell.

(2) Azérintettek köre: mindazon természetes személyek, akik a Vállalkozássalszerződéses kapcsolatot létesítenek.

(3) Azadatkezelés jogalapja szerződés teljesítése, az adatkezelés célja akapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéseskötelezettségeknek megfelelés biztosítása.

(4) Aszemélyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozásügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátómunkavállalói, adatfeldolgozói.

(5) A kezeltszemélyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám,bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.

(6) Azadatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

 

VIII. TÁJÉKOZTATÁSELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉSRŐL

(1) Vállalkozásunk az ügyféltérben/tulajdonát képező területen, az ahhoztartozó egységekben elektronikus megfigyelő- és rögzítő rendszert(kamerarendszer) üzemeltet.  Amegfigyelt, jelen táblával jelzett területre (helyiségbe) való belépése eseténaz elektronikus megfigyelőrendszer az érintett képmását és cselekvésétrögzíteni fogja.

(2) A kamerás megfigyelés jogalapja az érintett önkéntes hozzájárulása Vállalkozásunkfigyelemfelhívó táblák formájában kihelyezett tájékoztatása alapján. Azérintett hozzájárulása kifejezett ráutaló magatartás formájában is megadható.Ilyen kifejezett ráutaló magatartásnak minősül, ha az elektronikus megfigyelő-és rögzítő rendszerrel megfigyelt helyiségbe/területre bemegy, illetve otttartózkodik. Amennyiben ön a hozzájárulását megadni nem kívánja, afigyelemfelhívó táblával megjelölt helyiségekbe/területre vagy egységekbe nelépjen be. 

(3) A felvételek készítésének célja az emberi élet, a testi épség,személyi szabadság védelme, az üzleti titok védelme, a személy- ésvagyonvédelem érdekében a jogsértések megelőzése, észlelése, a jogsértésekbizonyítása, az ügyféltérben előforduló esetleges balesetek körülményeinek adokumentálása, és a biztosító feladatainak ellátásához szükséges, a közönségszámára nyilvános magánterületének a védelme. A kamerás megfigyelőrendszer hangot nem rögzít.

(4) A kamerás megfigyelés jogalapja az érintett önkéntes hozzájárulása aVállalkozás figyelemfelhívó táblák formájában kihelyezett tájékoztatásaalapján. Az érintett hozzájárulása kifejezett ráutaló magatartás formájában ismegadható. Ilyen kifejezett ráutaló magatartásnak minősül, ha az elektronikusmegfigyelő- és rögzítő rendszerrel megfigyelt helyiségbe/területre bemegy,illetve ott tartózkodik.

(5) Az elektronikus megfigyelőrendszer által rögzített felvételek(személyes adatok) tárolásának helye Vállalkozásunk székhelye, a felvételektárolásának időtartama az elkészítéstől számított 3 munkanap.

(6) A kezelt adatok köre: az üzemeltett kamerarendszer által rögzítettérintetti képmás, és egyéb személyes adatok.

(7) A kamerafelvétel útján rögzítettszemélyes adatok megismerheti: Vállalkozás vezetője, a kamerarendszertműködtető munkavállalók, az üzemeltetést ellátó adatfeldolgozó a jogsértésekfelderítése, rendszer működésének ellenőrzése céljából.

 

IX. AZADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

(1) A Vállalkozásszemélyes adatot csak a jelen szabályzatban rögzített tevékenységekkelösszhangban, az adatkezelés célja szerint kezelhet.

(2) A Vállalkozásaz adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogymegteszi mindazon technikai és szervezési intézkedéseket, amelyekelengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat-és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja afentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárásiszabályokat.

(3)A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlanhozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagymegsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá azalkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A Vállalkozás által azadatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Vállalkozásadatvédelmi szabályzata rögzíti.

(5) A Vállalkozás az adatokbiztonságát szolgáló intézkedések meghatározásakor és alkalmazásakortekintettel van a technika mindenkori fejlettségére, több lehetségesadatkezelési megoldás esetén a személyes adatok magasabb szintű védelmétbiztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

 

X. AZADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

1. Azadatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatokfeldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint azadatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozzameg.

(2) A Vállalkozásdeklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésrevonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutottszemélyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatjafel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokataz adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(3) Azadatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasításokjogszerűségéért a Vállalkozás felel.

(4) A Vállalkozáskötelezettsége az érintettek számára az adatfeldolgozó személyéről, azadatfeldolgozás helyéről való tájékoztatás megadása.

(5) A Vállalkozásaz adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(6)Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Azadatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandószemélyes adatokat felhasználó üzleti tevékenységben érdekelt.

Hatályos2018.05.24.