Adatkezelő általános és az általa kezelt személyes adatokhoz készült adatvédelmi tájékoztató

Jelen tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) rendelkezéseinek, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek figyelembevételével készült.

Jelen Tájékoztató célja

Jelen tájékoztató azt a célt szolgálja, hogy Ön minél részletesebb tájékoztatást kapjon arról, hogy az Adatkezelő milyen célok és jogalapok alapján és hogyan kezeli az általa megismert személyes adatokat.

Adatkezelő adatai

Adatkezelő neve: Lehelux Hungária Kft
Képviselője: Jordán Dániel
Levelezési cím: 9028 Győr, Farkas Márton u. 15.
Honlap: www.dron3d.hu
E-mail: info@dron3d.hu

Személyes adatok védelme, kezelése

Adatkezelő a tevékenységez kapcsolódó szolgáltatás nyújtására vonatkozó, valamint az adatvédelemre, adatbiztonságra vonatkozó jogszabályokban, és az Adatvédelmi és adatbiztonsági szabályzatában foglalt szabályoknak megfelelően kezeli a tudomására jutott személyes adatokat.

Az Adatkezelő jogosult a szolgáltatás igénylése illetve ellátása, valamint az általa vállalt feladatok teljesítése érdekében a természetes személy ügyfelek és a szolgáltatás nyújtása során vele kapcsolatba kerülő természetes személyek, így különösen az szolgáltatását igénylő, annak képviselője (szülő, törvényes képviselő, gyám, gondnok, általános, illetve eseti meghatalmazott), tanú, illetve a szolgáltatás nyújtásával Érintett egyéb személyek (például teljesítésigazolást kiállító személy) (továbbiakban együtt, mint: Érintett) személyes adatait különösen

  • az Európai Parlament és a Tanács 2016/679 rendelete, melynek címe a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 96/46 EK irányelv hatályon kívül helyezéséről (továbbiakban: GDPR), valamint
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
  • 2013. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről
  • egyéb vonatkozó jogszabályok és szakmai iránymutatások, valamint
  • az ellátást érintően kötött szerződések rendelkezései alapján

jogosult kezelni és a szükséges dokumentumokat és nyilatkozatokat elkérni továbbá az abban foglalt személyes adatokat kezelni.

Jelen tájékoztatóban használt fogalmak, amelyek szükségesek a Tájékoztató megértéséhez

személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;

Alapelvek, amelyeket az Adatkezelő az adatkezelés során kiemelten figyelembe vesz

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok felvételének és kezelésének tisztességesnek és jogszerűnek kell lennie. Az adatok kezelését az Érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A célhoz kötöttség elve nem felülírható vagy pótolható az adatalany hozzájárulásával.

Szükségszerűség/adattakarékosság elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére alkalmas (megfelelő, releváns). A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Pontosság elve: A személyes adatoknak pontosnak és naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.

Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Beépített és alapértelmezett adatvédelem: Az adatkezelőnek – mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során – az adatvédelem elveinek és az Érintett jogainak védelméhez szükséges garanciák érvényesülését biztosító megoldásokat (technikai és szervezési intézkedéseket, pl. álnevesítés) kell beépítenie az adatkezelés teljes folyamatába. Az adatkezelőnek az adatkezelés folyamatában minden lépésben biztosítani kell, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerülhessen csak sor, amelyek az adott konkrét adatkezelési cél elérése szempontjából feltétlenül szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre egyaránt.

Elszámoltathatóság elve: Az adatkezelő felelős az adatkezelés elveinek a maradéktalan betartásáért, az azoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Jogszerű adatkezelés feltételei

Adatkezelő személyes adatokat kizárólag akkor és annyiban kezel jogszerűen, amennyiben legalább az alábbiak egyike teljesül, azaz valamelyik alábbi jogalap az Adatkezelő rendelkezésére áll.

Érintett hozzájárulása: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Amennyiben az Érintett hozzájárulása nem állapítható meg egyértelműen, illetve nem igazolható, hogy az megfelelő tájékoztatáson alapult, a hozzájárulás nem szolgálhat az adatkezelés jogalapjaként. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Szerződés teljesítése: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

Jogi kötelezettség teljesítése: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség alatt az uniós vagy magyar jogszabályi rendelkezéseket kell érteni.

Létfontosságú érdek védelme: az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Közérdekű feladat végrehajtása: az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Jogos érdek: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen abban az esetben, ha az Érintett gyermek.

Az adatkezelés célja, jogalapja, a kezelt adatok köre, forrása, az adatkezelés módja és az adattovábbításra vonatkozó információk

Az alábbi részletezés azt a célt szolgálja, hogy összefoglalja az Érintettek számára, hogy az Adatkezelő a tevékenysége során az Érintettekről milyen célok, jogalapok, egyéb feltételek szerint kezel adatot.

  1.  
SorszámKezelt adatok köreSzemélyes adatok forrásaÉrintettek köreAdatkezelés céljaAdatkezelés módjaAdatkezelés jogalapja a GDPR. alapjánAdatkezelés tagállami jogalapja          Adatkezelés határidejeAdattovábbítás címzettei, a továbbítás jogalapja nem megkeresésre történő adattovábbítás esetén
1.Név, ajánlatkérés időpontja, e-mail cím, értesítési cím, ajánlatkérő által megküldött egyéb személyes adatokÉrintett, törvényes képviselőAjánlatot kérő, illetve törvényes képviselőjeAjánlatkérésre történő válaszadás, ajánlat/árajánlat elkészítéseelektronikusan (levelezőrendszerben)érintett hozzájárulása a GDPR 6. cikk (1) bekezedésének a) pontja alapján ajánlat elküldését követően 30 napig, az ajánlati kötöttség végéig, amennyiben az ajánlat nem kerül elfogadásra. Az ajánlat elfogadása esetén a szerződéses kapcsolat hatályának fennállásáig 
2.Név, e-mail címe , telefonszáma értesítési címe    érintett,   törvényes képviselő   képviselő   meghatalmazott   kapcsolattartókapcsolattartóKapcsolattartáspapír alapú:   törvényes képviselő nyilatkozata   elektronikus:   levelezőrendszer   erre rendszeresített excell-táblaGDPR. 6. cikk. (1) bek. a) pontja alapján az érintett hozzájárulása   ajánlati kötöttség végéig, üzleti kapcsolat esetén a szerződéses jogviszony hatályának megszűnését követő 8 évig 
3.Szerződő fél neve, lakcíme, adóazonosító jele, adószáma, e mail címe, telefonszáma., személyi igazolványának száma, születési helye és ideje, továbbá egyéb szerződésben megadott szermélyes adatai   Meghatalmazott meghatalmazásban megadott személyes adatai (név, anyja neve, személyi igazolvány száma, születési ideje és helye, stb.)   Kapcsolattartó neve, azonosító adatai, elérhetőségére vonatkozóan megadott személyes adatok  szerződő fél, vagy kapcsolattartója, meghatalmazottja  magánszemély, illetve egyéni vállalkozó szerződő fél, meghatalmazottja, kapcsolattartójaszerződéskötés, megrendelési dokumentáció előkészítése, szerződés, megállapodás aláírása, szerződés, illetve megrendelés teljesítése akkor, ha a szerződéses vagy megrendelő partner természetes személy, vagy egyéni vállalkozópapír alapú:   szerződés   elektronikus:   levelező rendszer   vezetői számítógépGDPR 6. cikk (1)
bekezdés b) pontja alapján szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez, illetve a szerződés teljesítéséhez szükséges		 szerződés hatályának megszűnését követő 8 évig 
4,Adatkezelővel szerződő fél képviselőjének neve, beosztása   Adatkezelővel szerződő fél kapcsolattartójának neve, telefonszáma, elektronikus elérhetősége (amennyiben ez nem minősül hivatali elérhetőségnek)   Adatkezelővel szerződő fél teljesítményigazolást kiállító munkatársának neve, beosztásakapcsolattartónem magánszemély vagy egyéni vállalkozó szerződő felet képviselő személy   kapcsolattartó   teljesítési igazolást kiállító személy  szerződéskötés, megrendelési dokumentáció összeállítása szervezetekkel, magánszemélynek és természetes személynek nem minősülő jogalanyokkalpapír alapú:   szerződés   elektronikus:   levelező rendszer   vezetői számítógépGDPR 6. cikk (1)
bekezdés b) pontja alapján szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez, illetve a szerződés teljesítéséhez szükséges		 szerződés hatályának megszűnését követő 5 évig 
5.Név, lakcímérintett, kapcsolattartó, meghatalmazottérintettszámla kiállítása természetes személy vagy egyéni vállalkozó számáraelektronikus (NAV – cégkapu rendszer)jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján2007. évi CXXVII. törvény (ÁFA tv.) 169. § e) pontja alapjánszámla kiállítását követő 8 év a számvitelről szóló 200. évi C. tv. 169. § alapjánNAV, könyvelő mint adatfeldolgozó

Adatkezelés címzettjei

Az Adatkezelő részéről személyes adatok továbbítására csak jogszabály felhatalmazása, ügyféllel megkötött szerződés felhatalmazása, az Adatkezelő, az adattovábbítással Érintett harmadik fél jogos érdeke vagy az Érintett hozzájárulása alapján kerül sor.

Az Adatkezelő rendszeres adatszolgáltatást a jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott, ezen feltételeket az Adatkezelő folyamatosan vizsgálja.

A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. Az adatkérésre jogszabály alapján jogosult bíróság, nyomozó hatóság, ügyészség, nemzetbiztonsági szolgálat, minősített adatok kezelésére jogosult, vagy ilyen megkeresés küldésére jogosult szerv vagy más hatóság (például jegyző, közjegyző, adóhatóság, Államkincstár, alapvető jogok biztosa, NAIH, Gyámhatósági betét nyitását elrendelő Gyámhatóság stb.) jogszabályban meghatározott feladatai ellátásának biztosítása céljából elrendelt vagy kérelmezett adatszolgáltatási igényének az Adatkezelő köteles eleget tenni. Ezen szervek, szervezetek felé titoktartási kötelezettség nem áll fenn, így e körben személyes adatokat is továbbít(hat) az Érintettekről ezen szervek, szervezetek felé az Adatkezelő.

A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az Érintett egyértelműen hozzájárult. Az Érintettek hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.

Az Európai Unió, illetve EGT-államba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti GDPR-ban az adattovábbításra rögzített feltételeket.

Adatkezelő a számlázással összefüggő könyvelési feladatok ellátása érdekében adatfeldolgozót vesz igénybe. Az adatfeldolgozói tevékenységeket a Rackhost Zártkörűen Működő Részvénytársaság látja el (székhelye: 6722 Szeged, Tisza Lajos körút 41., adószáma: 25333572-2-06, cégjegyzékszám: 06-10-000489, e-mail címe: info@rackhost.hu)

Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

A GDPR rendelkezései szerint 14. éven aluli gyermekek nem adhatnak meg magukról személyes adatot, a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adhatja meg, illetve engedélyezheti az adatkezelést. A személyes adatok Adatkezelő rendelkezésére bocsátásával Érintett képviselője kijelenti, hogy a fentiekre figyelemmel jár el.

Ha Érintett önállóan nem jogosult a személyes adatainak az Adatkezelő rendelkezésre bocsátására, akkor az Érintett harmadik személyek (szülői felügyeletet gyakorló személyek pl. szülő, törvényes képviselő) járnak el. Az Adatkezelő a szolgáltatás igénybevétele és nyújtása során nem minden esetben szerez arról tudomást, hogy valamely harmadik személy hozzájárulására van szükség a szolgáltatás igénybevételéhez (pl. ha a kiskorú gyermek szüleinek házassága felbontásra került és szülői felügyeleti jogukat csak közösen gyakorolhatják), így a jelen pontnak való megfelelést az Érintett, illetve az Érintett érdekében eljáró személy köteles biztosítani, az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

Az Adatkezelő fenntartja magának a jogot annak ellenőrzésére, hogy valamely személyes adat kezelésére a megfelelő jogalap, illetve a jogszerű kezelés feltételei fennállnak-e. Például, ha egy személy harmadik személy nevében jár el, az Adatkezelő jogosult kérni az eljáró részére adott meghatalmazást és/vagy az Érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Az Érintett jogai és jogérvényesítés lehetőségei

1. Hozzáférés vagy tájékoztatáshoz való jog

Érintett jogosult arra, hogy tájékoztatást, információt kapjon Adatkezelőtől arra vonatkozóan, hogy személyes adatainak (és/ illetve a képviseltjére vonatkozó adatok) kezelése az Adatkezelőnél folyamatban van-e. Ha ilyen adatkezelés folyamatban van, Érintett jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést, tájékoztatást kapjon:

az adatkezelés céljairól;

az Érintett személyes adatok kategóriáiról,

azon címzettek vagy címzettek kategóriáiról, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket is,

a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.

Amennyiben az adatokat nem az Érintettől kapta meg az Adatkezelő, a személyes adatok forrására vonatkozóan minden elérhető információról kérhet tájékoztatást.

Amennyiben az Érintett adataival kapcsolatban ilyen adatkezelést végez az Adatkezelő, az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó világos, egyértelmű információkról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bír Érintettre nézve és várhatóan milyen következményekkel jár, szintén kérhet tájékoztatást az Érintett.

Amennyiben személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítására kerül sor, Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelőségi garanciákról.

Az adatkezelés tárgyát képező személyes adatokról Érintett másolatot igényelhet, és ha annak nincs jogszabályban előírt akadálya, Adatkezelő a másolatot Érintett rendelkezésére bocsátja.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme kapcsán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

2. A helyesbítéshez való jog

Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül az Adatkezelő helyesbítse a Rá, vagy képviseltjére vonatkozó hibás, pontosítást igénylő személyes adatokat. Érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok kiegészítését.

3. A törléshez, elfeledtetéshez való jog

Érintett jogosult arra, hogy kérésére – a GDPR szerinti indokolatlan késedelem nélkül – törlésre kerüljenek a Rá, vagy képviseltjére vonatkozó személyes adatok, ha az alábbi indokok valamelyike fennáll:

  • a kezelt személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő felvette vagy más módon kezelte;
  • Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatok kezelése jogellenes;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítése miatt törölni kell; vagy
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatosan került sor.

Amennyiben az adatkezelés az alábbi okok miatt szükséges, nem lehetséges a törlés, illetve elfeledtetéshez való jog érvényesítése így különösen:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítése céljából;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés, illetve elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • szükséges a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelő minden ésszerű erőfeszítést megtesz annak érdekében, hogy törölje valamennyi információt, amelyet jogosulatlanul bocsátottak rendelkezésé, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem az Adatkezelő által történő felhasználásra.

4. Az adatkezelés korlátozásához való jog

Érintett jogosult arra, hogy személyes adatai/képviseltje személyes adatai kezelésének korlátozását kérje, ha az alábbiak valamelyike fennáll:

  • vitatja a kezelt személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a pontatlannak, hiányosnak ítélt személyes adatokat,
  • az adatkezelés jogellenes, azonban Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos érdekével szemben.

Ha az adatkezelés a fentiek alapján adatkezelési korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintettet.

5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelési korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

6. Az adathordozhatósághoz való jog

A GDPR szerint Érintett jogosult arra, hogy az Általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő bármilyen módon akadályozná.

Az adatok hordozhatóságának jogával Érintett az alábbi esetekben élhet:

  • az adatkezelés hozzájáruláson alapul, vagy az adatkezelés az Érintettnek az Adatkezelővel kötött olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok közvetlen továbbítását az Adatkezelőtől az általa megjelölt adatkezelőhöz.

7. A tiltakozáshoz való jog

A GDPR szerint Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak, képviseltje személyes adatainak közérdekből, vagy az Adatkezelő saját, vagy harmadik fél jogos érdekeinek érvényesítése érdekében szükséges jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítást nyer, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szorosan kapcsolódnak.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a Rá vagy képviseltjére vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

8. Jogorvoslathoz való jog

Panasztételhez való jog: amennyiben az Érintett megítélése szerint a rá, vagy képviseltjére vonatkozó személyes adatok kezelése jogszabálysértő, úgy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (felügyeleti hatóság) fordulhat. A Felügyeleti hatóság elérhetőségei: székhelye: 1055 Budapest, Falk Miksa u. 9-11. postai címe: 1363 Budapest, Pf.: 9., telefon: +36 1 391-1400, honlap: www.naih.hu, e-mail: ugyfelszolgalat@naih.hu

Bírósági jogorvoslathoz való jog: amennyiben az Érintett megítélése szerint személyes adatainak/képviseltje személyes adatainak nem megfelelő kezelése következtében megsértették a jogszabály szerinti jogokat, akkor pert indíthat, melynek során a bíróság soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye, illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/birosag-kereso oldalon. Adatkezelő székhelye szerint a perre a Győri Törvényszék rendelkezik illetékességgel.