Adatvédelmi szabályzat

A BtcsCrochet Amigurumi

Breier Andrásné e.v.

adatkezelési tájékoztatója

Utolsó módosítás: 2021. november 1.

Tartalomjegyzék

1.      ÁLTALÁNOS INFORMÁCIÓK.. 3

2.      A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE. 3

3.      SPECIFIKUS ADATVÉDELMI FELTÉTELEK.. 3

4.      A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK.. 3

5.      ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLYEK.. 15

6.      ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK.. 17

7.      AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI 18

1. ÁLTALÁNOS INFORMÁCIÓK

A Breier Andrásné e.v. („vállalkozás”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

A vállalkozás elérhetőségei:

A székhelye: 2085 Pilisvörösvár, Pozsonyi u. 23.

A telefonszáma: +36 1 483 4890

Az email címe: btcscrochet@gmail.com

A weboldala:  btcscrochet.hu

Adatvédelmi ügyekben illetékes személy a vállalkozás oldalán (GDPR) és elérhetőségei: btcscrochet@gmail.com

2. TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A Vállalkozás fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során a Vállalkozás kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Vállalkozás rendelkezésére álló elérhetőségeit. Kérésére a Vállalkozás például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.

3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például az elektronikus megfigyelőrendszer (kamerák) működtetésével kapcsolatos tájékoztató, a Vállalkozás irodáiban alkalmazott beléptetőrendszer működtetésével kapcsolatos tájékoztató, valamint a Vállalkozás által a weboldalain használt cookiek-kal (sütikkel) kapcsolatos tájékoztató.

Az érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek a Vállalkozás rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha a Vállalkozás tudomására jut, hogy valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat a Vállalkozás haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Vállalkozás nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél a Vállalkozás vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Vállalkozás a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

A Vállalkozás kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Vállalkozás nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V. törvény – „Ptk.” – 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves – egyéves vagy ennél rövidebb elévülési idő esetén három hónapos – határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).

A számvitelről szóló 2000. évi C. törvényben („Sztv.”) meghatározott 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (pl. egy szerződés alatt több tanácsadást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet. Ha az adat olyan szerződésben szerepel, ami például egy dolog adásvételéről szól (megtörténik az átadás, és a teljesítéssel megszűnik a szerződés), akkor a szerződés és a számla alapján lekönyvelik az ügyletet az adott évben, és onnan kezdődik az említett 8 év.

Az adatkezelés céljaAz adatkezelés jogalapjaAz adatok köreAdatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei  
Részvétel biztosítása promóciókban és reklámkampányokban (ideértve a Vállalkozás által szervezett nyereményjátékokat is) – az irányadó részvételi feltételek szerintGDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása, amit a promócióban, vagy a reklámkampányban való részvétel során ad meg, az irányadó részvételi feltételek szerint.   Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.   Az érintett hozzájárulása hiányában az érintett az adott promócióban, reklámkampányban, nyereményjátékban nem vehet részt.A részvételre jogosult személyek, valamint a kezelt személyes adatok köre esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint (például: név, lakcím, választott ajándék, leadott szavazat közönségszavazásos játékban).Az adatkezelés időtartama esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint, figyelembe véve a promóció vagy reklámkampány meghirdetett záró időpontját, és az esetleges nyeremények kiküldéséhez szükséges időtartamot.   Hozzáférésre jogosult a Vállalkozás szervezetén belül: esetről esetre kerül meghatározásra, az adott részvételi feltételekben meghatározottak szerint. Ilyen rendelkezés hiányában az adott promóció és reklámkampány vonatkozásában feladatokat ellátó személyek jogosultak hozzáférni a személyes adatokhoz.
 
Reklámok és hírlevelek küldése e-mailben  GDPR 6. cikk § (1) a) pontja – az érintett önkéntes hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) pontja – az érintett személy előzetes, egyértelmű és kifejezett hozzájárulása.   A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.   A hozzájárulás hiányában a Vállalkozás nem tud e-mailben reklámokat és hírleveleket küldeni.A lehetséges címzett neve és e-mail címe.Ha az érintett hozzájárulását visszavonja, akkor a személyes adatokat törölni kell.   Hozzáférésre jogosult a Vállalkozás szervezetén belül: a reklámokat és hírleveleket kiküldő személyek.
 
A Vállalkozáshoz érkező vevői és egyéb megkeresések kezelése  GDPR 6. cikk (1) f) pontja (az adatkezelés a Vállalkozás jogos érdekeinek érvényesítéséhez szükséges).   A jogos érdek: a Vállalkozás vevői és egyéb megkereséseinek a kezelése, a kérdések megválaszolása, valamint a vevőkkel kötött szerződés alapján fennálló kötelezettségek kölcsönös teljesítése.A Vállalkozáshoz érkező vevői és egyéb megkeresések által érintett személyes adatok, a vevők és egyéb magánszemélyek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), a megkereséssel kapcsolatban tett lépések rögzítése.A megkeresés megválaszolásától számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)      
 
A Vállalkozáshoz érkező fogyasztói megkeresések kezelése   A fogyasztói megkereséseket (pl. kérdések, észrevételek panaszok) a Vállalkozás számára általában a szerződéses partnerei (pl. Lidl, Tesco, stb.) továbbítják. A Vállalkozás a megkereséseket közvetlenül megválaszolhatja, illetve megválaszolásukban a szerződéses partnerei részére segítséget nyújt.   Ha a Vállalkozás számára a megkeresés valamilyen közösségi oldalon (pl. Facebook) keresztül érkezik, az adatkezelésre a közösségi oldal adatkezelési és felhasználási feltételei is irányadók lehetnek.  GDPR 6. cikk (1) f) pontja (az adatkezelés a Vállalkozás és szerződéses partnere jogos érdekeinek érvényesítéséhez szükséges).   A jogos érdek: a Vállalkozás és az adott szerződéses partner jogszerű üzleti érdeke a fogyasztói megkeresések kezelése. Ezen túlmenően, a szerződéses partner jogszabályi kötelezettsége a fogyasztói panaszok kezelése, a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgyt.”) 17/A. § alapján. A Vállalkozás ebben közvetlenül segítséget nyújt, felgyorsítva és a rendelkezésére álló információkkal elősegítve a panaszügyintézést és a megkeresések megválaszolását.A Vállalkozáshoz érkező fogyasztói megkeresések által érintett személyes adatok, a fogyasztók és a szerződéses partnerek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), az érintett fogyasztók által előadott igények (panaszok), megkeresések tartalma, a megkereséssel kapcsolatban tett lépések rögzítése, adott esetben a Fgyt. 17/A. § alapján felvett jegyzőkönyv tartalma.   A megkeresés megválaszolásától számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) A fogyasztói panaszról felvett jegyzőkönyvet és a választ szintén 5 évig kell megőrizni (Fgyt. 17/A. § (7)).    
 
A Vállalkozás e-mail fiókjai szabályszerű használatának ellenőrzése   A Vállalkozás munkavállalói az e-mail fiókjukat külön belső szabályzat szerint használhatják. A szabályszerű használat ellenőrzése során a Vállalkozás hozzáférhet a Vállalkozás, illetve munkavállalói részére a PPF-es e-mail címre külső személyek által küldött e-mailekhez.Az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja (az adatkezelés a Vállalkozás jogos érdekeinek érvényesítéséhez szükséges).   A jogos érdek: a Vállalkozás által rendelkezésre bocsátott céges e-mail fióknak a Vállalkozás munkavállalói által történő szabályszerű használatának ellenőrzése, a Vállalkozás üzleti titkainak és szellemi tulajdonának védelme, az esetleges jogsértésért való felelősség tisztázása, egy adatvédelmi incidenssel, adatvesztéssel kapcsolatos károk elhárítása, felmérése stb.Az e-mail címre érkező adatforgalom, az érkező e-mailek feladói, a küldött e-mailek címzettjei, az e-mailek fejléce, az e-mailek tartalma és esetleges csatolmányai.  A céges e-mail fiók szabályszerű használatának ellenőrzése céljából kezelt adatokat a Vállalkozás az érintett munkavállalóval fennálló munkaviszony megszűnését követően 3 évvel törli (általános munkajogi elévülési idő).   Ha a tényleges ellenőrzést követően az adatokat fel kell használni, például a Vállalkozás követelésének érvényesítéséhez vagy munkavállalói, továbbá harmadik személy követeléssel kapcsolatos védekezéshez, valamint bármely kapcsolódó bírósági eljárásban vagy a munkavállaló vagy harmadik személy által kezdeményezett hatósági eljárásban, úgy adott esetben a fenti határidőn túl, a fenti eljárások jogerős befejezéséig is kezelhetők az adatok (például: a jogerős ítélet meghozataláig).   Kiemelten fontos különösen az üzleti egyeztetésekkel, üzletfejlesztéssel, termékekkel kapcsolatos e-mailek rendelkezésre állása és ellenőrzése, valamint a Vállalkozás üzleti partnereivel szembeni kötelezettségei teljesítésének, továbbá a munkáltatói jogok és követelések alátámasztása.    
 
Az érintett személyek adatvédelmi jogai (részletesen lásd: 7. pont) érvényesítésével kapcsolatos adatkezelés  GDPR 6. cikk (1) c) pontja (az adatkezelés a Vállalkozásra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).   A jogi kötelezettség: a GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása.A Vállalkozáshoz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: a Vállalkozáshoz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok. Például: ha az érintett e-mailben kéri az összes adata törlését a GDPR alapján, és ezt teljesíti is a Vállalkozás, akkor magát a törlést kérő e-mailt ettől függetlenül megőrzi.Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.    
 
Az érintett személyek adatkezeléshez történő hozzájárulásainak, valamint a hozzájáruló nyilatkozat esetleges visszavonásának archiválása  GDPR 6. cikk (1) c) pontja (az adatkezelés a Vállalkozásra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).   A jogi kötelezettség: a GDPR 7. cikk (1) szerint ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.Ha a Vállalkozás valamely adatkezelése az érintett hozzájárulásán alapult, a Vállalkozás az adott hozzájárulást archiválja. Ennek célja, hogy a hozzájárulás jogszerűsége bármikor igazolható legyen. Ha az érintett a hozzájárulását visszavonja, a Vállalkozás a visszavonó nyilatkozatot (és az azzal kapcsolatos kommunikációt) is megőrzi. Ennek célja, hogy a Vállalkozás mindig tisztában legyen azzal, hogy egy érintett visszavonta hozzájárulását egy meghatározott adatkezeléshez.Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.    
 
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását)GDPR 6. cikk (1) c) pontja (az adatkezelés a Vállalkozásra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).   A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést.Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai.Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.    

5. ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLYEK

Az egyéni vállalkozásban az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére Breier Andrásné e.v. jogosult.

6. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

A Vállalkozás az általa kezelt személyes adatokat elsősorban az információkhoz való hozzáférés korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges, és akik erre jogosultsággal rendelkeznek. Így például: az ügyre kijelölt ügyintézők.

A Vállalkozás által rendelkezésre bocsátott eszközök (ideértve a céges számítógépet, notebookot és mobiltelefont), e-mail fiók és Internet-használat biztonságos és jogszabályszerű módjáról és az ezzel kapcsolatos tudatosságról a Vállalkozás az alábbi intézkedésekkel gondoskodik:

–           mind a rendelkezésre bocsátott, Internet eléréssel is rendelkező eszközök, mind az e-mail fiókok esetén a Vállalkozás külön felhasználónév és megfelelő komplexitású, meghatározott időközönként frissítendő jelszó használatát várja el az ügyintézőtől;

–                       biztonságos vezetékes és vezeték nélküli hálózati hozzáférés biztosítása valamennyi Vállalkozás által rendelkezésre bocsátott céges eszközön;

7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

7.1 ADATVÉDELMI JOGOK ÉS JOGORVOSLATOK

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Vállalkozás ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Vállalkozás a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

7.2 AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

  • Az érintett jogosult arra, hogy visszajelzést kapjon a Vállalkozástól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Vállalkozás közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett arra vonatkozó joga, hogy kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
  • Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
  • Az adatkezelés tárgyát képező személyes adatok másolatát a Vállalkozás az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Vállalkozás az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

7.3 HELYESBÍTÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy a Vállalkozás az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.4 A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

  • Az érintett jogosult arra, hogy kérésére a Vállalkozás indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Vállalkozás gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat a Vállalkozásra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  • Ha a Vállalkozás nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  • Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Vállalkozásra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

  • Az érintett jogosult arra, hogy kérésére a Vállalkozás korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Vállalkozás ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Vállalkozásnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Vállalkozás jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  • Az adatkezelés korlátozásának feloldásáról a Vállalkozás előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

7.6 A SZEMÉLYES ADATOK HELYESBÍTÉSÉHEZ VAGY TÖRLÉSÉHEZ, ILLETVE AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ KAPCSOLÓDÓ ÉRTESÍTÉSI KÖTELEZETTSÉG

A Vállalkozás minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Vállalkozás tájékoztatja e címzettekről.

7.7 AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

  • Az érintett jogosult arra, hogy a rá vonatkozó, általa a Vállalkozás rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Vállalkozás akadályozná, ha:
  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.
  • Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Vállalkozás és egyéb adatkezelő) közötti közvetlen továbbítását.  
  • A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

7.8 A TILTAKOZÁSHOZ VALÓ JOG

  • Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Vállalkozás nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  • Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  • Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  • Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

7.9 A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

7.10 A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG

  • Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
  • Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

7.11 A VÁLLALKOZÁSSAL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG

  • Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
  • A Vállalkozással vagy az adatfeldolgozóval szembeni eljárást a Vállalkozás vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.