A Kerubiel Kft. adatkezelési tájékoztatója hatályos: 2020. február 12.

1.   Tartalomjegyzék

  1. Tartalomjegyzék 2
  2. Adatkezelő 3
  3. Bevezetés 3
  4. Alkalmazott főbb jogszabályok 5
  5. A személyes adatokkal kapcsolatos fogalmak és értelmezések 6
  6. Alapelvek a Kerubiel Kft. adatkezelései tekintetében 8
  7. A Kerubiel Kft. adatkezelései 9

          7.1         Kerubiel.com honlaplátogatói adatkezelés  9

          7.2         Cookie-k a kerubiel.com honlapon   10

          7.3         Kerubiel hírlevél 11

          7.4         Rendezvény  12

          7.5         Nemzetközi adatvédelmi tisztviselő képzés  13

          7.6         Kapcsolattartói adatok   15

          7.7         Beérkező levelek   15

         7.8         További adatkezelések   15

  1. Az Ön jogai 17

         8.1         Tájékoztatáshoz való jog   17

         8.2         Hozzáféréshez való jog   17

         8.3         Helyesbítéshez való jog   18

         8.4         Törléshez való jog   18

         8.5         Zároláshoz (adatkezelés korlátozásához) való jog   18

        8.6         Adathordozhatósághoz való jog   19

        8.7         Tiltakozáshoz való jog   19

        8.8         Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek   19

2.   Adatkezelő

Adatkezelő megnevezése: Kerubiel Kft.

Székhely: 1027 Budapest, Bem József u. 6. fsz.

Adószám: 25914302-2-41

Cégjegyzékszám: 01-09-296009

A nyilvántartó bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Honlap: www.kerubiel.com

E-mail és Ügyfélszolgálat: info@kerubiel.com

Tárhelyszolgáltató neve, székhelye, e-mail címe: Webnode AG, Gartenstrasse 3, 6304, Zug, Svájc, support@webnode.hu

3.    Bevezetés

A Kerubiel Kft. (továbbiakban: szolgáltató vagy adatkezelő) számára kiemelt fontosságú cél az általa kezelt személyes adatok védelme, a látogatók, ügyfelek információs önrendelkezési jogának biztosítása.

A Kerubiel Kft. elkötelezi magát az érintettek személyes adatainak a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve történő kezelése mellett. A Kerubiel Kft. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban, eredményes üzleti tevékenységének céljából kezeli, az ezzel összefüggő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében használja. A Kerubiel Kft. csak olyan személyes adatokat kezel, amelyek az említett cél megvalósulásához elengedhetetlenül szükségesek. A Kerubiel Kft. az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét és naprakészségét.

A Kerubiel Kft. gondoskodik az adatok biztonságáról,- különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy minden olyan biztonsági intézkedést, amely a személyes adatokhoz való jogosulatlan hozzáférést eredményezi, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A Kerubiel Kft. egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.

Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Az esetleges változásokról kellő időben értesíti az érintetteket.

Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat a személyes adatok kezelése során.

Nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

Az érintettek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

A Kerubiel Kft. vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

4.   Alkalmazott főbb jogszabályok

A Kerubiel Kft. adatkezelési gyakorlatának kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • évi C. törvény – a számvitelről (Számv. tv.);
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • évi C. törvény – az elektronikus hírközlésről (Eht.);
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.) 

5.   A személyes adatokkal kapcsolatos fogalmak és értelmezések

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  3. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  4. személyes adatok határokon átnyúló adatkezelése:
  5. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  6. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  7. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  8. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  10. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  11. cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
  12. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

6.   Alapelvek a Kerubiel Kft. adatkezelései tekintetében

  1. Jogszerűség, tisztességes eljárás és átláthatóság elve

A Kerubiel Kft. a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait, és jelen tájékoztatóval is törekszik arra, hogy világosan tájékoztassa a felhasználóit, összhangban a GDPR által előírt jogszerű és tisztességes, az érintett számára átlátható, nyomon követhető adatkezelés elvével.

  1. Célhoz kötöttség elve

A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adtakezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. A megadandó személyes adatok csak a jelen tájékoztatóban megfogalmazott célok érdekében történnek felhasználásra.

  1. Adattakarékosság

A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz a Kerubiel Kft. annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. Az adatkezelő törekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és az adatkört a beépített adatvédelem elvének megfelelően évente felülvizsgálja.

  1. Pontosság elve

Az adatkezelő a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére.

  1. Korlátozott tárolhatóság elve

A kezelt adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Az adatkezelő a személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok felülvizsgálatára, és törekszik a cél nélküli adatok törléséről.

  1. Integritás és bizalmas jelleg elve

Adatkezelő a személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. A Kerubiel Kft. folyamatosan figyelemmel kíséri az adatbiztonsági megfelelést, folyamatos monitoring rendszerrel.

  1. Elszámoltathatóság elve

Az adatkezelő felelős az adatkezelés elveinek való megfelelésért, illetve képes e megfelelés igazolására, az adatkezelési követelményeknek megfelelés bemutatására. (Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési szabályzat, időszakos munkavállalói oktatások megvalósításával)

7.   A Kerubiel Kft. adatkezelései

Az adatkezelő szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

7.1   Kerubiel.com honlaplátogatói adatkezelés

Cél: A honlap látogatása során a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzítésre kerülnek a látogatói adatok.
Jogalap: A GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelői jogos érdek, mely a felhasználók azonosításához és a visszaélések megakadályozásához fűződik.
Adatok típusa: A honlaplátogatás dátuma, időpontja, a honlaplátogató, operációs rendszerének és böngészőjének típusa, verziója.
Adatok forrása: A felhasználó számítógépe
Időtartam: Egy hónap.
Adatfeldolgozó Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu

az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása

A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics szervere végzi. A honlapon elhelyezett térkép szolgáltatója a Google Maps. Részletes tájékoztatás: http://www.google.com/intl/hu/policies/

7.2   Cookie-k a kerubiel.com honlapon

Cookie Cél Jogalap Időtartam
wpml_browser_redirect_test Felhasználó által preferált nyelv mentése a weboldalon A GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelői jogos érdek, mely a felhasználók azonosításához és a visszaélések megakadályozásához fűződik. A felhasználó munkamenetének vége.
_ga A honlaplátogatók és aktuális munkamenetük azonosítása, adatvesztés megelőzése, adattárolás.

 

Két év.
_gat Egy nap.
_gid Egy nap
__ab12# Egy év.
__hssrc Statisztikai adatok gyűjtése a felhasználó webhelylátogatásaival kapcsolatban, például a látogatások száma, a webhelyen töltött átlagos idő és az betöltött oldalak száma. A felhasználó munkamenetének vége.
hubspotutk Látogató azonosítása. Egy év.

Adatok forrása a felhasználó számítógépe.

A sütik érvényességi idejük lejáratáig, illetve felhasználó általi törlésükig kerülnek tárolásra a felhasználó számítógépén.

A felhasználó törölheti a sütiket számítógépén, vagy böngészőjének beállításaiban letilthatja azok telepítését.

A weboldalon sütiket helyeznek el a linkedin.com és a hubspot.com címeken elérhető szolgáltatók.A weboldal meglátogatásakor az analitikai mérések elvégzése érdekében sütit telepít a Google Analytics.

További információ:

https://www.linkedin.com/legal/privacy-policy?trk=d_checkpoint_lg_consumerLogin_ft_privacy_policy

https://legal.hubspot.com/privacy-policy

http://www.google.com/intl/hu/policies/

http://www.google.com/intl/hu/policies/privacy/partners/

Az adatkezelésben adatfeldolgozóként részt vesz:

Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu

az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása.

7.3   Kerubiel hírlevél

A Kerubiel Kft. elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.

Cél: Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, a hírlevelek személyre szabása, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, kapcsolattartás, az adatkezelő saját és partnerei üzleti ajánlatainak továbbítása.
Jogalap: A GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás.
Adatok típusa: Dátum, időpont, e-mail cím, név, a direkt marketing célú megkereséshez adott hozzájárulás.
Adatok forrása: Az érintett adatközlése.
Időtartam: a felhasználó hozzájárulásának visszavonásáig, de legfeljebb

a felhasználó utolsó hírlevél megnyitástól, adatfrissítéstől számított 24 hónap.

Az adatok törlése és módosítása: A felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni az alábbi postai címen, Kerubiel Kft., 1112 Budapest, Kapolcs u. 11., vagy e-mailben a info@kerubiel.com címen, illetve leiratkozhat a hírlevelek láblécében elhelyezett „Leiratkozás” hivatkozásra kattintva.
Adatfeldolgozó Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu

az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása

HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

az elvégzendő adatfeldolgozói feladat: hírlevélfeliratkozások kezelése, hírlevelek kiküldése

A HubSpot, Inc. része a Privacy Shield keretrendszernek.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesülhet a Kerubiel Kft. hírleveleiben található információkról, üzleti ajánlatairól, rendezvényeiről.

7.4   Rendezvény

A Kerubiel Kft. szervezésében megrendezésre kerülő KERUBIEL Szakmai Nap 2019 rendezvényezen előzetes regisztrációt követően vehetnek részt vendégeink.

A regisztrációs folyamat során lehetőség van direkt marketing célú megkereséshez is hozzájárulni, a Kerubiel Kft. e-mail hírlevelére feliratkozni. A hozzájáruló nyilatkozat megadása esetén a Kerubiel Kft. adatkezelési tájékoztatójának direktmarketing célú adatkezelésre vonatkozó pontja szerint is kezeljük az adatait.

Cél: A Kerubiel Kft. rendezvényein történő részvétel biztosítása, a résztvevők nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás.
Jogalap: Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatok típusa: Azonosítószám, név, e-mail cím, telefonszám, cég neve, beosztás, pozíció.
Adatok forrása: Az érintett adatközlése.
Időtartam: Az adatok a rendezvény után három hónappal törlésre kerülnek.
Az adatok törlése és módosítása: A felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni az alábbi postai címen, Kerubiel Kft., 1112 Budapest, Kapolcs u. 11., vagy e-mailben a info@kerubiel.com címen.
Adatfeldolgozó: Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu

az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása

7.5   Nemzetközi adatvédelmi tisztviselő képzés

Cégünk rendszeresen szervez nemzetközi adatvédelmi tisztviselő képzést az EUGDPR Institute by Copenhagen Compliance DTU Science Park, Technical University of Denmark. Diplomvej 381 DK-2800 Lyngby, Denmark céggel egyetemben, melyen történő részvétel regisztrációhoz kötött. Regisztrációt a Kerubiel Kft. honlapján tehetik meg az érdeklődők.

Cél: A Kerubiel Kft. és az EUGDPR Institute by Copenhagen Compliance DTU Science Park szervezésében megvalósuló oktatáson történő részvétel biztosítása, az érintettek egymástól való megkülönböztetése, sikeres vizsgát követően oklevél kiállítása, számlázás, kapcsolattartás.
Jogalap: Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatok típusa: Név, e-mail cím, telefonszám, cégnév, adószám, elektronikus számlázásra szolgáló e-mail cím, számlázási cím és levelezési cím.
Adatok forrása: Az érintett adatközlése.
Adattárolás módja: Elektronikus formában.
Időtartam: A könyviteli elszámolást alátámasztó számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig, az oklevél adatai tekintetében  szintén 8 évig, míg az oklevél kiállításától számított három hónapon belül az egyéb személyes adatok törlésre kerülnek.
Az adatok törlése és módosítása: A felhasználó bármikor jogosult személyes adatai törlését és módosítását kezdeményezni az alábbi postai címen, Kerubiel Kft., 1112 Budapest, Kapolcs u. 11., vagy e-mailben az info@kerubiel.com címen.
Adatfeldolgozó: Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu, az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása.
Adattovábbítás: A Kerubiel Kft. a regisztráció során felvett személyes adatokat az oktatást lebonyolító és az okleveleket kiállító EUGDPR Institute by Copenhagen Compliance DTU Science Park részére a GDPR 6. cikk (1) bek. b) pontja alapján.

7.6   Kapcsolattartói adatok

Cél: Partnerekkel történő kapcsolattartás, levelezés.
Jogalap: A GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelői jogos érdek, mely a partnerekkel történő kapcsolattartáshoz fűződik.
Adatok típusa: A kapcsolattartó neve, e-mail címe, telefonszáma, munkahelye, beosztása, valamint a kapcsolattartáshoz szükséges további adatok.
Adatok forrása: Az érintett kapcsolattartó munkáltatója.
Időtartam: A partnercéggel fennálló kapcsolat idejéig.

7.7   Beérkező levelek

A Kerubiel Kft. a részére elektronikus vagy postai úton küldött leveleket, küldeményeket és az azokban megadott személyes adatokat (minimálisan: dátum, időpont, név, cím,) a beérkezéstől számítva öt évig megőrzi.

Az adatkezelésben adatfeldolgozóként részt vesz:

Rackhost Zrt., 6722 Szeged, Tisza Lajos krt. 41. Email: info@rackhost.hu

az elvégzendő adatfeldolgozói feladat: tárhely szolgáltatása

7.8   További adatkezelések

A jelen tájékoztatóban nem ismertetett adatkezelések tekintetében az adatkezelés előtt, az adatok felvételekor ad tájékoztatást az adatkezelő.

Tájékoztatás adása, adatok közlése, átadása, iratok átadása érdekében az alábbi adatkezelők fordulhatnak az adatkezelőhöz:

  • bíróság,
  • ügyészség,
  • nyomozó hatóság,
  • szabálysértési hatóság,
  • közigazgatási hatóság,
  • Nemzeti Adatvédelmi és Információszabadság Hatóság,
  • továbbá jogszabály felhatalmazása alapján egyéb szervek.

8.   Az Ön jogai

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

Ön érintettként az alábbi kérelmekkel fordulhat az adatkezelőhöz:

  • tájékoztatás kérése személyes adatai kezeléséről;
  • hozzáférés személyes adataihoz, azaz személyes adatai adatkezelő általi rendelkezésére bocsátását;
  • személyes adatainak helyesbítése, kiegészítése;
  • személyes adatainak törlése vagy korlátozása (zárolás) – a kötelező adatkezelés kivételével ,
  • adathordozhatóság;
  • tiltakozás személyes adatai kezelése ellen.

8.1   Tájékoztatáshoz való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken tájékoztatást kérhet az adatkezelőtől

  • a kezelt személyes adatok körére,
  • a jogalapra,
  • az adatkezelési célra,
  • az adatok forrására,
  • az adatkezelés időtartamára,
  • az alkalmazott adatfeldolgozóra és tevékenységére,
  • az esetleges hozzáférésekre, adattovábbításokra,
  • az esetleges adatvédelmi incidensekre vonatkozóan.

Az adatkezelő az érintett kérelmét legfeljebb egy hónapon belül teljesíti.

8.2   Hozzáféréshez való jog

Ön érintettként jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az érintett rendelkezésére bocsátja. Ha elektronikus úton került a kérelem benyújtásra, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

8.3   Helyesbítéshez való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely kezelt személyes adatát. Ön érintettként kérheti, hogy az adatkezelő az általa kezelt hiányos személyes adatait kiegészítse.

Az adatkezelő az érintett kérelmét legfeljebb egy hónapon belül teljesíti.

8.4   Törléshez való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti az adatkezelőtől személyes adatainak a törlését az alábbi indokok valamelyikének fennállása esetén:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A fenti indokok valamelyikének fennállása esetén adatkezelő indokolatlan késedelem nélkül törli az adatokat.

Az adatok törlését nem kérheti az érintett, ha azok:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból, vagy;
  • statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

8.5   Zároláshoz (adatkezelés korlátozásához) való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelést korlátozza) az alábbi esetekben:

  • a személyes adatok pontosságát az érintett vitatja;
  • az adatkezelés jogellenes, az érintett azonban ellenzi az adatok törlését, és törlés helyett kéri az adatok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen.

Az adatkezelés korlátozása zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok zárolását.

8.6   Adathordozhatósághoz való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken kérheti, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.7   Tiltakozáshoz való jog

Ön érintettként a jelen tájékoztató 2. pontjában szereplő elérhetőségeken tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

8.8   Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per – az érintett választása szerint – az alperes székhelye, az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindítható. Az eljárás illetékmentes, a bíróság soron kívül jár el a személyes adatok védelmével kapcsolatosan indított perekben.

Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Hatósági jogérvényesítés

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu