Adatkezelési tájékoztató és Jognyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

2018.május 25.

Az Adatkezelő (Lukács Lilla) mint a https://viszlekmagammal.hu portál üzemeltetője, adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Név: Lukács Lilla
Telefonszám: +36-20-42-52-059
E-mail: lilla.viszlekmagammal@gmail.com

 

Adatkezelés

Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
E-mail: lilla.viszlekmagammal@gmail.com

Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011.évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2013.évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

ÜGYFÉL ADATKEZELÉSEk

1.) Kapcsolatfelvétel, ügyfél-levelezés

 Amennyiben megkeresné a honalp üzemeltetőjét, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba az adatkezelővel.

Weboldalunkon a közvetlen üzenetre szolgáló űrlapon megadott adatokat (név, e-mail cím, üzenet) illetve a privát e-mail üzeneteket technikailag hagyományos e-mail üzenetként kapjuk meg. A megadott adatokat adatbázisban nem tároljuk el. Ettől függetlenül az adatkezelési jogszabályoknak és a GDPR rendelkezéseinek értelmében csak akkor tudjuk fogadni űrlapon keresztül küldött üzenetét, ha annak elküldése előtt a megfelelő opció bejelölésével elfogadja adatkezelési irányelveinket.

Az üzenetek elküldése előtt reCAPTCHA ellenőrzést végzünk, amelyhez a Google reCAPTCHA szolgáltatását használjuk. Ez a funkció a Google szerverein keresztül működik. A vonatkozó reCAPTCHA adatkezelési irányelvekről itt tájékozódhat. A reCAPTCHA funkció feldolgozását a Google végzi, mi ez alapján nem kezelünk személyes adatokat és nem kapunk információkat a felhasználókról, viselkedésükről. A reCAPTCHA ellenőrzés azért szükséges, hogy az űrlapot lehetőleg ne tudják erre a célra készült robotok kitölteni és azon keresztül tömeges spam üzeneteket küldeni számunkra. Az ellenőrzési folyamat alatt személyes adatokhoz nem jutunk, az ellenőrzést a Google szerverei automatizáltan végzik. Az üzenet tartalmához a reCAPTCHA ellenőrzés tartalmilag semmit nem tesz hozzá.

Az űrlapon keresztül küldött üzenetekben megadott adatokat és információkat csak a levélküldő kérdéseinek megválaszolására használjuk fel, hírlevél rendszerünkbe nem kerülnek be, adatbázisban nem tároljuk el azokat. Az így küldött levelek nem jogosítanak fel sem a hírlevelek, sem ajánlatok, sem a letöltési lehetőségekről szóló értesítők küldésére, így a levélben található kapcsolattartói e-mail címre ilyeneket nem küldünk. Amennyiben igényelné, a hírlevél feliratkozási úrlapokon külön kezdeményezheti a hírlevélre történő feliratkozást. A hírlevélre vonatkozó adatkezelési irányelvekről a 6. pontban olvashat.

Az adatkezelés célja: Kapcsolatfelvétel, kapcsolattartás
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. b) pont).
A kezelt adatok köre: vezetéknév, utónév, e-mail-cím és telefonszám, üzenetküldés időpontja, IP cím és azon személyes adatok, amit az ügyfél önként megad.
Az adatok törlésének határideje: a beérkezéstől számított maximum 5 év, illetve kérésre bármikor.
Az adatszolgáltatás elmaradásának lehetséges következményei: a kívánt szolgáltatás végrehajtása nem tud megtörténni
Az adatkezelés nyilvántartási száma: nem szükséges.

2.) HÍRLEVÉL

 A honalap üzemeltetője a hírlevélre feliratkozott érintettek számára hírlevelet küld.

Az adatkezelés célja: az érintettek tájékoztatása eseményekről, találkozókról.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. b) pont).
A kezelt adatok köre: teljes név és e-mail-cím.
Az adatok törlésének határideje: amennyiben egy e-mail címről 3 egymást követő alkalommal megnyitás nélkül törlésre kerül a hírlevelünk, akkor az érintett a hírlevélről automatikusan leiratkoztatásra és adatai törlésre kerülnek. Az érintett továbbá bármikor kérheti adatai törlését a lilla.viszlekmagammal@gmail.com email címen, mely esetben az adattörlés a kérelem beérkezésétől számított 15 nap.
Az adatszolgáltatás elmaradásának lehetséges következményei: a hírlevél küldésének meghiúsulása.
Az adatkezelés nyilvántartási száma: nem szükséges.

ADATKEZELÉS

 Az adatok kezelését Lukács Lilla végzi.

ADATFELDOLGOZÓK:

TÁRHELYSZOLGÁLTATÁS

Adatfeldolgozó megnevezése és elérhetősége:

Cégnév: BlazeArts Kft.
Székhely: 6090 Kunszentmiklós, Damjanich utca 36. 1. em. 8.
Cégjegyzék száma: Kecskeméti Törvényszék, 03-09-109150
Telefonszáma: (+36) 76 550 174
Adószáma: 12539833-2-03
Adatvédelmi szabályzata: https://www.forpsi.hu/agreements/pp/

 Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.

Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 A  https://viszlekmagammal weblap meglátogatásakor a webszerver csak technikai adatokat rögzít.

 Webszerver protokoll

Amikor meglátogatja weboldalunkat – ahogy az más oldalak esetében is általános -, a szerver bizonyos személyes adatokat automatikusan összegyűjt. Ilyenek pl. az Ön IP-címe (az IP-címhez tartozó domain nevével együtt, amit a szerver ún. reverse look-up módszerrel határoz meg), a weboldalunk meglátogatásának dátuma és ideje, a használt böngésző típusa stb. A szerver, amennyiben lehetséges, rögzíti azt is, hogy melyik országból látogatott el oldalunkra (csak a doménnév végződése alapján, pl. a “hu” Magyarországot jelöli), a böngészőszoftver nyelvét, azt a weboldalt, ahonnan oldalunkra érkezett, a használt keresőkifejezést, (amennyiben weboldalunkat egy kereső segítségével érte el), a csatlakozás típusát és a használt operációs rendszert. Ezeket az információkat a nagyobb felhasználói élmény elérése érdekében használjuk fel.

Weboldalaink a WordPress alatt futnak, a struktúra optimális felépítése érdekében cookie-k segítségével nyomon követi a felhasználók használati szokásait A szolgáltató ezért a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A cookie-k rögzítik:
a felhasználó IP címét
komment írásakor az IP címét, illetve az ahhoz rendelt aktuális tartózkodási helyet.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menü-jében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyom-követés megnevezéssel van lehetőség.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követé-se, webanalitikai mérések.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
Az adatkezelés időtartama:  látogatói munkamenet lezárásáig tartó időszak
A sütikről az alábbi címen érhető el bővebb információ:
http://www.adatvedelmiszakerto.hu/cookie
Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

Az adatkezelő a Facebook remarketing kódját használja. Ennek körében a következő tájékoztatást adjuk: cookie élettartam: 20 nap; adatkezelés célja: Facebook hirdetések személyre szabása; további információk: http://hu-hu.facebook.com/help/cookies/

Hivatkozások más weboldalakra

Weboldalam számos webes hivatkozást tartalmaz, melyeken vagy partnereinkről találhat információkat vagy közösségi médiás oldalakra (pl. Facebook, Youtube stb.) talál hivatkozásokat. Kérjük, vegye figyelembe, hogy ez az adatvédelmi nyilatkozat nem vonatkozik harmadik felek weboldalaira, amikre a hivatkazásokra kattintva eljuthat. Ezen oldalak adatvédelmi nyilatkozatait az adott webhelyen találja. Kérjük, vegye figyelembe, hogy a Facebook vagy más szolgáltatók is gyűjthetnek személyes adatokat (pl. IP-cím), amikor az ezekre mutató hivatkozásokra kattint, vagy böngészője kapcsolatot épít fel ezekkel az oldalakkal.

Közösségi média és adatkezelés

Honlapunk minden oldalán Facebook pixelkódot (Facebook pixels) használunk. Amennyiben az érintett regisztrált a Facebookon, és a böngészés időpontjában nyitott Facebook accountot használ, a pixelkód a honlapunkra történt belépését regisztrálja, és a honlap címét az érintett Facebook accountjához csatolja. Ez az összekötés akkor is megtörténik, ha az érintett a honlapunkon semmilyen adatot nem ad meg! Ugyanakkor ez az adat a honlap kezelője számára nem ismert, a látogatást csak a Facebook algoritmusa tárolja, ez esetben tehát az Adatkezelő a Facebook, Inc. Esetenként a látogatás után az érintettnek a Facebook hírfolyam tematikus reklámot vagy ajánlatot jeleníthet meg. Ön jogai illetve az adatai megóvása érdekében végzett beállítások tekintetében kérjük, olvassa el a Facebook adatvédelemre vonatkozó információit  (https://www.facebook.com/about/privacy/update)
Amennyiben nem szeretné, hogy a Facebook adatokat gyűjtsön Önről a mi weboldalunkon keresztül, úgy ki kell lépnie a Facebook fiókjából, mielőtt felkeresi weboldalunkat.

YouTube

Weboldalunk a YouTube videóplatformot használja, melyet a YouTube LLC (901 Cherry Ave. San Bruno, CA 94066, Kalifornia, USA) üzemeltet. A YouTube egy olyan felület, mely lehetővé teszi az audio és videó fájlok le- és visszajátszását.
Amikor Ön belép a weboldalunk egy oldalára, az integrált YouTube lejátszó létrehoz egy kapcsolatot a YouTube-hoz annak érdekében, hogy a videó vagy audio fájl technikai átvitele biztosított legyen. Ha az összeköttetés létrejött, az adatok továbbításra kerülnek a YouTube számára.
Az adatgyűjtés hatókörével és céljával kapcsolatos információk, az adatok YouTube által történő további feldolgozása és felhasználása, valamint az Ön jogai illetve az adatai megóvása érdekében végzett beállítások tekintetében kérjük, olvassa el a YouTube adatvédelemre vonatkozó közleményét https://support.google.com/youtube/answer/2801895?hl=hu

A „MailChimp” levélküldő szolgáltató használata

A hírlevelek küldése a Rocket Science Group LLC (675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA) által üzemeltetett „MailChimp” hírlevélküldő platform segítségével történik.

Hírleveleink címzettjeinek e-mail címei, valamint egyéb adatai ezen információk körén belül a MailChimp szerverein tárolódnak az Amerikai Egyesült Államokban. A MailChimp ezt az információt a hírlevelek nevünkben történő elküldésére és elemzésére használja. Ezen felül a MailChimp ezeket az adatok a saját szolgáltatásai optimalizálására illetve javítására is felhasználhatja, pl. a hírlevelek küldésének és prezentálásának műszaki-technikai optimalizálásához, illetve bizonyos gazdasági célokra, például annak meghatározására, hogy a címzettek mely országokból származnak. A MailChimp ugyanakkor nem használja a hírlevelek címzettjeinek adatait arra, hogy személyesen lépjen velük kapcsolatba, illetve hogy adataikat harmadik személyek számára továbbítsa. A MailChimp az Amerikai Egyesült Államok és az Európai Unió között létrejött „Privacy Shield” elnevezésű adatvédelmi megállapodásnak megfelelő tanúsítással rendelkezik, ezért köteles betartani az EU adatvédelmi előírásait. Ebben a megállapodásban a MailChimp kötelezettséget vállal arra, hogy felhasználóink adatait megóvja, az adatokat a nevünkben kizárólag az adatvédelmi szabályoknak megfelelően használja és dolgozza fel, és nem továbbítja azokat harmadik félnek. A MailChimp adatvédelmi szabályzatát itt tekintheti meg.

Google Maps (Google Térkép) használata

A weboldal a telephelyek és helyszínek megjelenítéséhez a Google „Térkép” szolgáltatását használja. A Térkép szolgáltatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043 USA) üzemelteti. Ennek az oldalnak a használatakor Ön a beleegyezését adja ahhoz, hogy a Google, annak képviselője vagy harmadik fél az automatikusan generált adatokat és az Ön által beírt adatokat összegyűjtse, feldolgozza és használja.
A Google Térkép használatának feltételei a Terms of Use for Google Maps címen olvashatók. További részletek pedig a google adatvédelmi központjában találhatók:  Google  adatvédelem

BIZTONSÁG

Webhelyem, ahol Ön adatokat is adhat meg, az SSL-szabvány (“Secure Socket Layer”) szerinti biztonsági funkciókat használja. Kérjük, vegye figyelembe, hogy a böngészőjének támogatnia kell ezt a kódolási rendszert. Az SSL titkosítási rendszert pl. az Internet Explorer 3.0 és újabb, valamint szinte minden más böngésző is támogatja. Az adatokat az illetéktelen behatolás ellen szoftverekkel védett adatbázisokban tároljuk. Amikor a böngésző az ablak alsó részén egy zárt lakat szimbólum (vagy más böngésző használata esetén ehhez hasonló jelzés vagy kiemelt webcím) jelenik meg, akkor ez azt jelenti, hogy az adatátvitel titkosított.

Amennyiben műszaki okokból az SSL tanúsítvány nem érhető el, akkor egy hibaüzenet jelenik meg, így biztosítva azt, hogy adatait titkosítás nélkül a rendszer nem továbbítja.

Mely cégek kapcsolódnak még az adatkezeléshez?

• • • 1997. • Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek,levelező rendszer, felhőben történő adat és fájl tárolás, valamint online dokumentum kezelés: Google adatvédelme) és az ebbe tartozó külön szolgáltatások:
            • Gmail
            • Google Drive
            • Google Docs
            • Google Analytics (adatvédelmielvei)
            • Továbbá a Chrome böngésző
            • Google Naptár
            • Microsoft (1031 Budapest, Graphisoft Park 3. (Záhony u.), Telefon: +36 1 437 2800, operációs rendszer, Windows – Microsoft adatvédelmielvei és további elérhetőségek)
            • Apple https://www.apple.com/uk/privacy/
            • MailChimp(The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA), (a továbbiakban Adatfeldolgozó)
            • Facebook, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA)

Adattovábbításról – A megadott személyes és nem személyes adatok több csatornán haladva kerülhetnek továbbításra, eltérő technológiai szabványok szerint. Ezek közül a leggyakoribb a Google (Google adatvédelme) Dropbox ( Adatvédelem) email titkosított és a másik fél szerint nem titkosított, számlázó program szerver beállításaival, illetően adathordozón keresztül történhet.

Honlapunk látogatottságát a Google Analytics szolgáltatást használja.

 amely a Google webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=huA Google Analytics adatvédelmi szabályzata megtekinthető a következő címen: https://policies.google.com/privacy?hl=hu

 

EGYÉB ADATKEZELÉSEK 

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

SZEMÉLYES ADATOKHOZ TÖRTÉNŐ HOZZÁFÉRÉS JOGA ÉS
AZ ENGEDÉLY VISSZAVONÁSA

 Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

 

 Az Érintettek Jogai

 Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Helyesbítés joga:

Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

 Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

 Az érintett kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges keze-lése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

 

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás vissza-vonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érin-tett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül meg-adásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfel-dolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu