Adatkezelési tájékoztató

Adatkezelési tájékoztató

Tartalomjegyzék

 

 

  1. Bevezetés

A Méri néni Kft., mint adatkezelő ezúton tájékoztatja látogatóit a munkaterületeinek személyes, valamint a weboldalainak internetes látogatása során rögzített személyes adatok kezeléséről, azok védelme érdekében tett intézkedéseiről, valamint jogai gyakorlásának lehetőségeiről és módjáról.

 

Munkavállalóink a munkaszerződésben, Üzleti partnereink pedig a szerződésben vagy annak Adatvédelmi mellékletében találják a rájuk vonatkozó adatkezelési tájékoztató elérhetőségét.

 

Társaságunk elkötelezett a személyes adatok védelme iránt, és tiszteletben tartja az Érintettek önrendelkezési jogát.

 

A jelen adatkezelési tájékoztató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseinek történő megfelelés céljából készült.

 

    1. Kik vagyunk?

Adatkezelő neve: Méri néni Kft.

Székhelye: 8082. Gánt, Hegyalja út 59.

Adószáma: 14725225-2-07

    1. Hol érhet el bennünket?

Az Ön véleménye fontos számunkra, így ha bármilyen kérdése van az Adatkezelési tájékoztatónkkal kapcsolatban, akkor a következő elérhetőségeken léphet velünk kapcsolatba:

Levelezési cím: 8082. Gánt, Hegyalja út 59.

Tel.: 06 22 354 013

E-mail: gant@vertesvendeglo.hu

Honlap: https://www.vertesvendeglo.hu/

 

 

  1. Alapfogalmak és alapelvek

    1. Alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

 

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés: a személyes adatokon vagy adat-állományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.

Ilyen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele.

 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

    1. Alapelvek, amelyeket követünk

  1. A személyes adatokat jogszerűen és tisztességesen, az Ön számára átláthatóan kezeljük (jogszerűség, tisztességes eljárás és átláthatóság elve)

  2. A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség elve)

  3. Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak (adattakarékosság elve)

  4. Minden ésszerű intézkedést megteszünk annak érdekében, hogy a kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat pedig haladéktalanul töröljük vagy helyesbítjük (pontosság elve)

  5. A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható (korlátozott tárolhatóság elve)

  6. Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok kockázatokkal arányos biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben (integritás és bizalmas jelleg)

  7. Társaságunk felel a fentiek betartásáért, valamint igazolja az elveknek való megfelelést (elszámoltathatóság elve).

 

    1. Az adatkezelés jogalapjai

A személyes adatok kezelését úgy végezzük, hogy legalább az alábbi feltételek egyike teljesül:

 

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. A honlaphoz kapcsolódó adatkezelések

ADATKEZELÉS CÉLJA

JOGALAP

ADATMEZŐK

HOZZÁFÉR

TÁROLÁS IDŐTARTAMA

 

A honlap látogatása, böngészés. Célunk az adatkezeléssel a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók azonosítása, a látogatottság mérésére, egyéb statisztikai célok)

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

- IP cím
- A látogatás időpontja
- A meglátogatott aloldalak adatai
- Az Ön által használt operációs rendszer és böngésző típusa

A Társaság kijelölt munkatársai, valamint a honlap működtetőjének kijelölt munkatársai

Sütikezelésben foglaltak szerint

 

Információkérés weboldalon keresztül

Kapcsolatfelvétel a társasággal

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Név,

telefonszám,

email cím

A <<tovabbiakban>> vezetője, valamint a weblapról beérkező információkérések megválaszolására kijelölt munkavállalók

A cél megszűnéséig

 

Weboldalunk látogatóitól csak akkor kérjük egyéb személyes adataikat, ha regisztrálni, bejelentkezni, illetve szolgáltatásainkat használni szeretnék. Látogatóink profilozása nem célunk.

 

Az adatkezeléssel kapcsolatos kérdéseivel Ön e-mail, illetve postacímünkön kérhet további tájékoztatást, válaszunkat késedelem nélkül, de legfeljebb 25 napon belül megküldjük Önnek az Ön által megadott elérhetőségre.

 

  1. Az adatkezelés során igénybe vett adatfeldolgozók

Társaságunk adatkezelésében és adatfeldolgozásában közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettségük terhe mellett – jogosultak az Ön személyes adatait megismerni.

 

Adatfeldolgozóink:

 

CÉG NEVE

SZÉKHELYE

ÉRTESÍTÉSI CÍM

TELEFONSZÁM

EMAIL

HONLAP

 

Profi Tárhely Kft.

6000. Kecskemét, Szolnoki út 23.

6000. Kecskemét, Szolnoki út 23.

23173080-2-03

06 20 254 0866

ugyfelszolgalat@profitarhely.hu

https://profitarhely.hu/

Google LLC

 

 

 

 

 

 

 

Adatfeldolgozási folyamataink:

ADATFELDOLGOZÓ

ADATTOVÁBBÍTÁS CÉLJA

ADATOKON VÉGZETT MŰVELETEK

ADATKEZELÉS JOGALAPJA

TOVÁBBÍTOTT ADATMEZŐK

HOZZÁFÉRÉS IDŐTARTAMA

    1. Profi-Tárhely Kft.

Látogatói adatok, honlap üzemeltetése.

Betekintés, mentés, megsemmisítés

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Sütikezelésben foglaltak szerint

Sütikezelésben foglaltak szerint

Profi-Tárhely Kft.

Információkérés weboldalon keresztül

Betekintés, mentés, tárolás, megsemmisítés

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Név, telefon, email cím

A cél megszűnéséig

    1. Google LLC

Google sütik

Adatok gyűjtése, rögzítése, felhasználása, lekérdezése, tárolása, megsemmisítése

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

A látogató által használt IP cím, a böngésző típusa, operációs rendszer jellemzői (beállított nyelv),

látogatás időpontja, a meglátogatott (al)oldal

Sütikezelésben foglaltak szerint

 

  1. Sütik (cookiek)

Tájékoztatjuk kedves látogatóinkat, hogy weboldalunk sütiket használ.

Mik azok a sütik (cookiek)?

A sütik (cookie-k) olyan kis méretű adatfájlok, amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.

 

A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

 

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását, ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

 

Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

 

A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal felelősséget azért, ha a sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

 

Amennyiben elfogadja a cookie-kat, hozzáférést biztosíthat a webhely használatával kapcsolatos információkhoz. A Google Analyticsben mért statisztikai adatok elemzésén keresztül tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően optimalizálni, miközben a felhasználók anonimitása minden körülmények között biztosítva van.

 

    1. A honlapon alkalmazott sütik

      1. Google sütik

A Google sütikről bővebben itt tájékozódhat: www.google.com/intl/en/policies/privacy.

 

Név

Leírás

Lejárat

      1. XSRF-TOKEN

Rosszindulatú támadások kivédését segítő token.

1 nap

laravel_session

Munkamenet azonosítását szolgálja.

Munkamenet

Cookie Consent

Az aktuális domain felhasználó cookie-hozzájárulási állapotát tárolja.

1 év

Collect

Adatok küldése a Google Analytics-hez a látogató eszközéről és viselkedéséről. Követi a látogatót az eszközökön és a marketing csatornákon keresztül.

Munkamenet

_ga

A _ga cookie az egyes felhasználók megkülönböztetésére szolgál. Értékként egy véletlenszerűen generált számot tartalmaz (pl.: GA1.2.255322818.1517541613). Segítségével hosszútávú statisztika készíthető a felhasználók általi webhely látogatásokról.

2 év

_gid

Minden látogatott oldalra egyedi, véletlenszerűen generált értéket tárol. Segítségével statisztika készíthető a felhasználók általi webhely látogatásokról.

1 nap

_gat

A _gat cookie a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel.

1 nap

r/collect

Adatokat gyűjt a megtekintett vagy kattintott hirdetések hatékonyságának mérésére, és célzott hirdetéseket jelenít meg

Munkamenet

 



A sütik engedélyezése, korlátozása vagy tiltása

A böngészők beállításai között lehet engedélyezni, korlátozni, esetlegesen tiltani a cookie-k használatát. A beállítások módosítása előtt, kérjük, vegye figyelembe, hogy egyes honlapok – így Társaságunk honlapja is – csak a cookie-k használatával tudnak maximális felhasználói élményt biztosítani és a weboldal teljes funkcionalitása csak akkor érhető el, ha a cookie-k engedélyezve maradnak. A legnépszerűbb böngészőkkel és a cookie-k kezelésével kapcsolatban a böngészője súgó és támogatás menüjében tájékozódhat.

 

  1. Adattovábbítás

A honlap adatkezelései során adatokat nem továbbítunk 3. félnek.

  1. Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésekről?

A regisztráció során a személyes adatait Ön önkéntesen bocsátja rendelkezésünkre, ezért felhívjuk figyelmét, adatai közlésekor fokozottan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatások igénybevételének.

Amennyiben Ön más személy személyes adatait adja meg, abban az esetben vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik. 

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

  • a regisztráció törlésével,

  • az adatkezeléshez hozzájárulás visszavonásával, illetve

  • a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

 

A hozzájárulás visszavonásának regisztrálását – technikai okokból – 25 napos határidővel vállaljuk.

 

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy rendszerünket támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

 

A bíróság, az ügyészség és más hatóságok tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

 

  1. Adattovábbítás 3. országba

A honlapon megadott adatokat nem továbbítjuk 3. országba.

  1. Automatizált döntéshozatal vagy profilalkotás

Adatkezelő nem alkalmaz ilyet a honlap használata során.

  1. Adatbiztonság

A Társaság egyéb adatkezelőkkel együtt, valamint az adatfeldolgozókra vonatkozóan intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. (GDPR 32. cikk)

A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli, az adatokhoz hozzáférést munkakörhöz és jogosultsághoz köti, valamint a munkavállalók ezen adatok tekintetében titoktartási nyilatkozatot kötelesek aláírni.

A Társaság az elektronikus adatfeldolgozást és nyilvántartást olyan számítógépes program segítségével végzi, amely garantálja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és csak azok férjenek hozzá (jelszóval, a belépés és a műveletek naplózásával, stb.), akiknek a feladataik (munkaköri kötelezettségük) ellátása során erre szükségük van.

A munkavégzés során, illetve a feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyes adatokat tartalmazó iratokat az ügyintéző távozáskor minden esetben biztonságosan elzárva tart.

A Társaságnak biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

A személyes adatok automatizált feldolgozása során a Társaság intézkedésekkel biztosítja a következőket:

  1. a jogosulatlan adatbevitel megakadályozását,

  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,

  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatóak,

  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,

  5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

  6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

Az Adatkezelő az érintett által megadott személyes adatokat a székhelyén, illetve a bejegyzett telephelyein tárolja. Szervezeti intézkedések keretében épületünkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk.

 

Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.

Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni.

 

A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.

  1. Az Ön jogai és jogérvényesítési lehetőségei

 

A GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést az alábbiak szerint:

(1) Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásokra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni.

Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat törését kérni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen; Adatkezelési tájékoztató személyes adatok kezeléséről

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban került sor.

(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy

b) ha valamely jogi kötelezettségnek való megfelelés, vagy

c) ha közérdekből végzett feladat végrehajtása, vagy

d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy

e) ha népegészségügy területén érintő közérdekből,

f) ha közérdekű archiválás céljából, vagy

g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy

h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.

A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Adatkezelési tájékoztató személyes adatok kezeléséről

A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(3) A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.


A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:


(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése

b) és az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(3) Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

(4) Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait. Adatkezelési tájékoztató személyes adatok kezeléséről


A GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni az alábbiak szerint:


Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.

 

Az érintett jogorvoslati joga bíróság előtt, felügyeleti hatósághoz címzett panasz

 

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik.


A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek


Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

 

Hatóság neve:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Címe:

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím:

1530 Budapest, Pf.: 5

E-mail:

ugyfelszolgalat@naih.hu

Telefon:

+36 (1) 391-1400

Fax:

+36 (1) 391-1410

Honlap:

www.naih.hu