ADATKEZELÉSI TÁJÉKOZTATÓ
BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
ERICREO Kft.
Székhely: 1122 Budapest, Városmajor utca 6. 1. em. 1.
Telephely: 9700 Szombathely, 11-es huszár 210.
Cégjegyzékszám: 01-09-277674
Adószám: 25481761-2-43
Képviselő: Horváth Márton ügyvezető önállóan
Telefonszám: +36 31 782 2149
Email: szombathely@ezws.hu
Honlap: https://www.businessporn.hu/
(a továbbiakban: Társaság; Adatkezelő)
II. FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.).
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk.
1. IT és vállalatirányítási rendszerszolgáltatók
Adatfeldolgozók megnevezése a következő:
Cégnév: Wix.com Inc.
Székhely: 500 Terry Francois Blvd., 6th Floor, San Francisco, CA 94158 USA
Telefon: 1-415-358-0857
E-mail: privacy@wix.com
Weboldal: https://www.wix.com/
Tárolt adatok: https://www.businessporn.hu domain alatti honlapon érdeklődők/ajánlatkérők név, e-mail címe és cégnév, telefonszám, webodal neve, valamint a hírlevél feliratkozók adatai.
Adatkezelési műveletek: a blogon regisztráltak belépéséhez szükséges azonosító adatok tárolása.
2. Könyvviteli szolgáltatás (könyvelés, adótanácsadás, könyvvizsgálat)
A Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.
PROMPT KFT.
Székhely: 9700 Szombathely, Zanati u 36. I.szint
Cégjegyzékszám: 18-09-100911
Adószám: 10694668-2-18
Tárolt adatok: megrendelő/szerződő partner neve/cégneve, lakcíme/székhelye, cég esetén adószáma.
Adatkezelési műveletek: könyvviteli, számviteli műveletek elvégzése
3. Számlázás (billingo.hu)
Adatfeldolgozó megnevezése a következő:
Név: Billingo Technologies Zrt.
Székhely: 1133 Budapest, Árbóc utca 6.
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
Tárolt adatok: megrendelő/szerződő partner neve/cégneve, lakcíme/székhelye, e-mailcíme, cég esetén adószáma
Adatkezelési műveletek: megrendeléseket követő számlakiállítási műveletek
4. Google Analytics
Adatfeldolgozó megnevezése a következő:
Név: Google LLC
Cím: Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, California 94043
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, naptárbejegyzések, telefon kontaktok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie)
A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
5. Google AdWords
Amikor valaki meglátogatja a weboldalt, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése. Bővebb tájékoztatás jelen tájékoztató III/5. és 6. pontjai alatt olvashatóak.
6. Facebook – hivatalos oldal - https://www.facebook.com/businessporncrudus/?ref=page_internal
Adatfeldolgozó megnevezése a következő:
Név: Facebook Inc.
Cím: 1601 Willow Road, Menlo Park, California 94025
Weboldal: https://www.facebook.com/
A társaság Facebook oldala: https://www.facebook.com/businessporncrudus/?ref=page_internal
Tájékoztató: https://www.facebook.com/privacy/explanation
Tárolt adatok: megrendelők, szerződő partnerek neve, telefonszáma, e-mail címe, postai címe, számlázási adatai.
Adatkezelési műveletek: megrendelők, szerződő partnerek elérhetőségi és számlázási adatainak nyilvántartása, tárolása.
7. Google alkalmazások (Google Drive, Google Naptár)
Adatfeldolgozó megnevezése a következő:
Név: Google Ireland Limited (Írországban bejegyzett társaság, nyilvántartási szám: 368047)
Cím: Gordon House, Barrow Street, Dublin 4, Írország
Weboldal: https://policies.google.com/
Tájékoztató: https://policies.google.com/privacy
Tárolt adatok: megrendelők, szerződő partnerek neve, telefonszáma, e-mail címe, postai címe, számlázási adatai, a gépkocsi márkája és típusa, a megrendelt szolgáltatás típusa és értéke.
Adatkezelési műveletek: megrendelők, szerződő partnerek elérhetőségi és számlázási adatainak nyilvántartása, tárolása.
8. Megjegyzések
Az adatfeldolgozók felsorolása nem teljes körű, és az Adatkezelő fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.
III. FEJEZET
ADATKEZELÉSEK
A tevékenységek adatkezeléseit alábbiakban felsorolt az egyes adatkezeléseknél megadott jogalapokon végzi.
Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése, ennek hiányából eredő jogsértéséért kizárólag az adatközlő tartozik felelősséggel.
Automatizált döntéshozatalt az adatkezelők nem alkalmaznak.
Adattovábbítás az EU-n kívülre:
Honlapunk látogatása során, az alkalmazott Google Analytics és Google Adwords által tárolt adatok a Google amerikai szerverein tárolódnak, Facebookon keresztül történő kapcsolatfelvétel esetén pedig adatai a Facebook szintén amerikai szerverein kerülnek tárolásra.
1. Ügyféllevelezés (e-mail és Facebook Messenger üzenet)
Amennyiben a szerződő partnernek az Adatkezelők szolgáltatásainak az igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott elérhetőségeken kapcsolatba léphet az adatkezelő bármelyikével.
A személyes adatok kezelésének célja: a megrendelés teljesítése, üzleti kapcsolattartás.
Személyes adatok köre: név, email cím, telefonszám, autótípus és a rendszám
Jogalapja: amennyiben a Társaság e-mailcímén, telefonszámán vagy Facebook oldalán keresztül történik a kapcsolatfelvétel, úgy a válaszadásig jogos érdek alapján történik az adatkezelés, amennyiben pedig üzleti partnerrel megrendelővel történik a kapcsolattartás, úgy a szerződés teljesítése alapján történik az adatkezelés.
A Társaság a hozzá postai úton vagy faxon érkezett leveleket, ügyfélmegkereséseket érkeztető dátummal látja el, majd a feladó nevével és az érkezés dátumával rendszerében 5 évig megőrzi.
A Társaság a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év elteltével törli.
2. Szerződő partnerek adatainak kezelése – megrendelők nyilvántartása:
A szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezelik az adatkezelők a vele megrendelőként szerződött természetes személy nevét, lakcímét, adóazonosító jelét, jogi személy esetén székhely- és telephely címét, adószámát, valamint valamennyi megrendelő esetén telefonszámát, e-mail címét, a megrendelés tárgyát képező gépkocsi típusát és rendszámát, valamint vevőszámát (ügyfélszámát, rendelésszámát). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Adatkezelés jogalapja: szerződés teljesítése.
A személyes adatok címzettjei: az ügyfélkiszolgálással kapcsolatos feladatokat ellátó megbízottjai, könyvelési, adózási feladatokat ellátó megbízottjai és adatfeldolgozói.
A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 8 év.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, melyet jelen tájékoztatóval tesznek meg az adatkezelők.
3. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai:
A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, vevőszáma (ügyfélszáma, rendelésszáma), rendszám, autó típusa.
A személyes adatok kezelésének célja: a jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: hatékony kommunikáció érdekében jogos érdek.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság megbízottjai, adatfeldolgozói.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 10 évig.
4. Látogatói adatkezelés a Társaság honlapján:
A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
Tájékoztatás a társaság honlapján található sütikről: https://support.wix.com/en/article/cookies-and-your-wix-site
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az adatkezelő jogos érdeke; az érdekmérlegelést lásd e tájékoztató mellékletében.
A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.
A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. A Társaság a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
5. Tájékoztatás sütik (cookie) alkalmazásáról
Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
6. Facebook – hivatalos rajongói oldal:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Érintettek: a társaság oldalát meglátogató személyek.
Kezelt adatok: Név
Adatkezelés jogalapja: az érintett hozzájárulása
7. Egyéb fogyasztóvédelmi panaszok kezelése
Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Kezelt adatok: megrendelő neve, telefonszáma, email címe, panasz tartalma.
Az adatkezelés időtartama: A fogyasztói panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.
Az adatkezelés jogalapja: Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
8. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
IV. FEJEZET
ADATOK TÁROLÁSA, ADATKEZELÉS BIZTONSÁGA
A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és az IT üzemeltető székhelyén papír és elektronikus formában találhatók meg.
A Társaság az adatok tárolásának és az adatkezelés biztonságának érdekében az ESET NOD32 Antivirus szoftvert használja.
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
V. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
(Rendelet 13-14. cikk)
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
(Rendelet 15. cikk).
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
(Rendelet 16. cikk).
A törléshez való jog („az elfeledtetéshez való jog”)
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
(Rendelet 17. cikk)
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.
(Rendelet 18. cikk)
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
(Rendelet 19. cikk)
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
(Rendelet 20. cikk)
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.
(Rendelet 21. cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
(Rendelet 22. cikk)
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban
(Rendelet 23. cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(Rendelet 34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
(Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(Rendelet 79. cikk)
VI. FEJEZET
AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE,
AZ ADATKEZELŐ INTÉZKEDÉSEI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálati útján.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre megtagadhatja a kérelem alapján történő intézkedést, azonban kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A Társaság, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapít meg.
A Társaság az érintett adatát nem törölheti, ha az szerződésen, jogi kötelezettség teljesítésén vagy a Társaság jogos érdekén alapul.
Jogos érdek alapú adatkezelések esetében érintettet megilleti a Rendelet 21. cikke szerinti tiltakozáshoz való jog, azaz az adatkezelés ellen bármikor tiltakozhat. Ez esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: http://www.naih.hu
Telefon: 06.1.391.1400
Telefax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el.
Tájékoztató frissítése, jogszabályváltozások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.
Budapest, 2020. október 18.
ERICREO Kft.
adatkezelő