Adatkezelési tájékoztató

Electri-City Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

2021

 

TARTALOM

  1. BEVEZETÉS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
  2. DEFINÍCIÓK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
  3. ADATVÉDELMI ALAPELVEK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
  4. A SZEMÉLYES         ADATOK              KÖRE,   AZ          ADATKEZELÉS    CÉLJA,   JOGCÍME            ÉS            IDŐTARTAMA
    • ADATKEZELŐ ADATKEZELÉSEI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
      • A SZOLGÁLTATÓ  TEVÉKENYSÉGÉVEL         ÖSSZEFÜGGŐ   KEZELT  ADATOK              KÖRE . . . . . . .
      • PANASZKEZELÉSI NYILVÁNTARTÁS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
    • A WWW.ELECTRI-CITY KFT.HU HONLAP ADATKEZELÉSEI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
      • A WWW.ELECTRI-CITY KFT..HU HONLAP COOKIE KEZELÉSE . . . . . . . . . . . . . . . . . . . . . . . . .
      • HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS . . . . . . . . . . . . . . . . . . . .15
      • KÖZÖSSÉGI IRÁNYELVEK      /              ADATKEZELÉS    AZ          ADATKEZELŐ     FACEBOOK         OLDALÁN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
      • AJÁNDÉKSORSOLÁS SZERVEZÉSÉVEL KAPCSOLATOS ADATKEZELÉS . . . . . . . . . . . .17
      • DIREKT MARKETING CÉLÚ ADATKEZELÉS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
    • EGYÉB ADATKEZELÉSEK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
  5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA . . . .18
  6. AZ ADATKEZELŐ     ADATAI,              ELÉRHETŐSÉGE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
  7. ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS,       AZ          ADATOKAT         MEGISMERŐK  KÖRE . . . . . . .20
  8. ÉRINTETTI JOGOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
    • ÉRINTETTI JOGOK RÉSZLETESEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
    • AZ ÉRINTETT            KÉRELMÉNEK    ELŐTERJESZTÉSE,             AZ          ADATKEZELŐ     INTÉZKEDÉSEI . . .34
  9. EGYÉB RENDELKEZÉSEK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

1. BEVEZETÉS

A             természetes      személyeknek  a             személyes          adatok  kezelése             tekintetében    történő védelméről        és           az           ilyen      adatok  szabad  áramlásáról,       valamint              a             95/46/EK rendelet                hatályon              kívül      helyezéséről     szóló     az           Európai Parlament          és           a             Tanács  (EU)                2016/679             Rendelete          (a            továbbiakban:  Rendelet)           12.          cikk        (1)          bekezdése                előírja,  hogy      az           adatkezelő         megfelelő           intézkedéseket               hoz        annak   érdekében,                hogy      az           érintett                részére a             személyes          adatok  kezelésére         vonatkozó,         minden                egyes    tájékoztatást     tömör,  átlátható,            érthető                és           könnyen             hozzáférhető                formában,          világosan             és           közérthetően   megfogalmazva               nyújtsa,               továbbá                hogy      az           adatkezelő         elősegíti              az           érintett                jogainak              a             gyakorlását.

A             személyes          adatok  védelméhez      való       jog         Magyarország   Alaptörvénye    VI.          cikk        (2)                bekezdésében rögzítettek         szerint  alkotmányos     alapjog,               amelynek           az                Alkotmánybíróság          gyakorlata          alapján leglényegesebb               követelménye, hogy      “mindenki                számára               követhetővé     és           ellenőrizhetővé               kell         tenni     az           adatkezelés       egész                útját,     vagyis   mindenkinek     joga       van        tudni,    ki,           hol,        mikor,   milyen  célra      használja                fel          az           ő             személyes          adatát.”

Az Electri-City Kft.          (rövidített           elnevezése:       Electri-City          székhelye:          2040 Budaörs, Csendes u. 6., adószáma: 27990289-1-13           továbbiakban: Szolgáltató, vagy Adatkezelő)   mint adatkezelő              a fenti                alkotmányos     követelményeknek       eleget   téve      magára nézve   kötelezőnek      ismeri   el            jelen                jogi        közlemény,        mint      adatvédelmi      irányelv               tartalmát.

A             Szolgáltató         kötelezettséget               vállal      arra,      hogy      tevékenységével            kapcsolatos        minden                adatkezelés       megfelel             a             szolgáltató          adatkezelési      és           adatbiztonsági  szabályzatában                és           a             hatályos              jogszabályokban             meghatározott elvárásoknak.

Az           Adatkezelő        adatkezelésére                vonatkozó          tájékoztató        elérhető              a             www.electri-city.hu weboldalon.

Az           Adatkezelő        fenntartja           magának             a             jogot     jelen     tájékoztató        bármikori                megváltoztatására.        Természetesen               az esetleges változásokról          kellő      időben értesíti                ügyfeleinket.

Amennyiben     kérdése               lenne    jelen     közleményünkhöz          kapcsolódóan,  kérjük   írja         meg       nekünk                (info@electri-city.hu)   és           kollégánk            megválaszolja   kérdését.

Az           Adatkezelő        elkötelezett       ügyfelei               és           partnerei            személyes          adatainak                védelmében,    kiemelten           fontosnak           tartja     ügyfelei               információs        önrendelkezési                jogának               tiszteletben       tartását.

Az           Adatkezelő        a             személyes          adatokat             bizalmasan         kezeli,   és           megtesz              minden                olyan     biztonsági,          technikai             és           szervezési          intézkedést,      mely      az           adatok                biztonságát        garantálja.

Az           Adatkezelő        az           alábbiakban       ismerteti             adatkezelési      elveit,   bemutatja          azokat  az                elvárásokat,       melyeket            saját      magával               mint      adatkezelővel   szemben                megfogalmazott,            és           betart.  Adatkezelési     alapelvei             összhangban     vannak az                adatvédelemmel            kapcsolatos        hatályos              jogszabályokkal,              így          különösen          az                alábbiakkal:

  • az Európai Parlament          és           a             Tanács  (EU)       a             természetes      személyeknek  a   személyes          adatok  kezelése             tekintetében    történő                védelméről        és           az           ilyen   adatok  szabad  áramlásáról,       valamint              a             95/46/EK             rendelet              hatályon              kívül   helyezéséről     szóló     2016/679             rendelete           („GDPR”,             a             továbbiakban:  Rendelet);
  • az információs        önrendelkezési                jogról    és           az           információszabadságról               szóló        évi          CXII.      törvény

(Infotv.);

  • az adózás  rendjéről            szóló          évi          CL.          törvény               (Art.);
  • a Polgári Törvénykönyvről             szóló          évi          V.           törvény               (Ptk.);
  • a munka törvénykönyvéről           szóló          évi          I.             törvény               (Mt.);
  • a személy- és           vagyonvédelmi,               valamint              a             magánnyomozói             tevékenység   szabályairól        szóló    

évi             CXXXIII.               törvény               (Szvmt.);

  • a számvitelről szóló          évi          C.            törvény               (Sztv.);
  • a társadalombiztosítás ellátásaira           és           a             magánnyugdíjra              jogosultakról,    valamint   e             szolgáltatások   fedezetéről       szóló          évi          LXXX.    törvény               (Tbj.);
  • évi          CVIII.     törvény               –              az           elektronikus      kereskedelmi    szolgáltatások,   valamint              az           információs        társadalommal összefüggő        szolgáltatások   egyes    kérdéseiről   (Eker.    tv.);
  • a fogyasztóvédelemről szóló          évi          CLV.       törvény               (Fgytv.).

2. DEFINÍCIÓK

1.1. „személyes adat”: azonosított        vagy      azonosítható     természetes      személyre          („érintett”) vonatkozó   bármely               információ;        azonosítható     az           a             természetes      személy,             aki   közvetlen           vagy      közvetett            módon,               különösen          valamely             azonosító,          például   név,       szám,    helymeghatározó           adat,     online   azonosító            vagy      a             természetes      személy   testi,     fiziológiai,           genetikai,           szellemi,              gazdasági,           kulturális             vagy      szociális   azonosságára    vonatkozó          egy        vagy      több      tényező               alapján azonosítható;

1.2. „biometrikus adat”:              egy        természetes      személy               testi,     fiziológiai             vagy      viselkedési   jellemzőire         vonatkozó          minden                olyan     sajátos technikai             eljárásokkal       nyert   személyes          adat,     amely   lehetővé             teszi      vagy      megerősíti          a             természetes      személy   egyedi  azonosítását,     ilyen      például az           arckép  vagy      a             daktiloszkópiai  adat;

1.3. „egészségügyi adat”:           egy        természetes      személy               testi       vagy      pszichikai            egészségi   állapotára           vonatkozó          személyes          adat,     ideértve              a             természetes      személy   számára               nyújtott               egészségügyi    szolgáltatásokra               vonatkozó          olyan     adatot  is,   amely   információt        hordoz a             természetes      személy               egészségi            állapotáról;

1.4. „adatkezelés”:        a             személyes          adatokon            vagy      adatállományokon         automatizált      vagy   nem      automatizált      módon végzett bármely               művelet              vagy      műveletek         összessége,   így          a             gyűjtés,               rögzítés,              rendszerezés,   tagolás,                tárolás, átalakítás            vagy   megváltoztatás,               lekérdezés,        betekintés,        felhasználás,     közlés   továbbítás,         terjesztés   vagy      egyéb   módon történő                hozzáférhetővé               tétel      útján,    összehangolás  vagy   összekapcsolás,               korlátozás,         törlés,   illetve   megsemmisítés;

1.5. „az adatkezelés korlátozása”:          a             tárolt     személyes          adatok  megjelölése      jövőbeli   kezelésük           korlátozása        céljából;

1.6. „profilalkotás”:       személyes          adatok  automatizált      kezelésének      bármely               olyan     formája,   amelynek           során    a             személyes          adatokat             valamely             természetes      személyhez   fűződő bizonyos             személyes          jellemzők            értékelésére,    különösen          a             munkahelyi   teljesítményhez,             gazdasági            helyzethez,        egészségi            állapothoz,         személyes   preferenciákhoz,            érdeklődéshez,               megbízhatósághoz,        viselkedéshez, tartózkodási      helyhez   vagy      mozgáshoz         kapcsolódó        jellemzők            elemzésére       vagy      előrejelzésére  használják;

1.7. „álnevesítés”:         a             személyes          adatok  olyan     módon történő                kezelése,            amelynek   következtében további információk       felhasználása    nélkül   többé   már        nem      állapítható          meg,   hogy      a             személyes          adat       mely      konkrét               természetes      személyre          vonatkozik,   feltéve hogy      az           ilyen      további információt        külön    tárolják,               és           technikai             és   szervezési          intézkedések    megtételével    biztosított,         hogy      azonosított        vagy      azonosítható   természetes      személyekhez  ezt         a             személyes          adatot  nem      lehet     kapcsolni;

1.8. „nyilvántartási rendszer”:  a             személyes          adatok  bármely               módon –             centralizált,   decentralizált    vagy      funkcionális       vagy      földrajzi               szempontok      szerint  –             tagolt   állománya,         amely   meghatározott ismérvek             alapján hozzáférhető;

1.9. „adatkezelő”:          az           a             természetes      vagy      jogi        személy,             közhatalmi         szerv,   ügynökség         vagy      bármely               egyéb   szerv,    amely   a             személyes          adatok  kezelésének   céljait    és           eszközeit            önállóan              vagy      másokkal            együtt  meghatározza; ha           az   adatkezelés       céljait    és           eszközeit            az           uniós     vagy      a             tagállami             jog   határozza            meg,     az           adatkezelőt       vagy      az           adatkezelő         kijelölésére        vonatkozó   különös               szempontokat  az           uniós     vagy      a             tagállami             jog         is   meghatározhatja;

1.10. „adatfeldolgozó”:               az           a             természetes      vagy      jogi        személy,             közhatalmi         szerv,   ügynökség         vagy      bármely               egyéb   szerv,    amely   az           adatkezelő         nevében   személyes          adatokat             kezel;

1.11. „címzett”:               az           a             természetes      vagy      jogi        személy,             közhatalmi         szerv,   ügynökség         vagy      bármely               egyéb   szerv,    akivel,   vagy      amellyel              a             személyes   adatot  közlik,   függetlenül        attól,     hogy      harmadik            fél-e.     Azon     közhatalmi         szervek,   amelyek              egy        egyedi  vizsgálat              keretében          az           uniós     vagy      a             tagállami   joggal    öszszhangban   férhetnek           hozzá    személyes          adatokhoz,         nem      minősülnek   címzettnek;       az           említett               adatok  e             közhatalmi         szervek                általi      kezelése   meg       kell,       hogy      feleljen                az           adatkezelés       céljainak              megfelelően     az   alkalmazandó    adatvédelmi      szabályoknak;

1.12. „harmadik fél”:     az           a             természetes      vagy      jogi        személy,             közhatalmi         szerv,   ügynökség         vagy      bármely               egyéb   szerv,    amely   nem      azonos az           érintettel,           az   adatkezelővel,  az           adatfeldolgozóval           vagy      azokkal a             személyekkel,  akik        az   adatkezelő         vagy      adatfeldolgozó közvetlen           irányítása            alatt       a             személyes          adatok   kezelésére         felhatalmazást  kaptak;

1.13. „az érintett hozzájárulása”:            az           érintett                akaratának         önkéntes,           konkrét               és   megfelelő           tájékoztatáson alapuló és           egyértelmű        kinyilvánítása,   amellyel              az           érintett   nyilatkozat         vagy      a             megerősítést    félreérthetetlenül          kifejező               cselekedet         útján   jelzi,      hogy      beleegyezését adja       az           őt           érintő   személyes          adatok  kezeléséhez;

1.14. „adatvédelmi incidens”:  a             biztonság            olyan     sérülése,             amely   a             továbbított,       tárolt   vagy      más       módon kezelt   személyes          adatok  véletlen               vagy      jogellenes   megsemmisítését,         elvesztését,       megváltoztatását,           jogosulatlan       közlését              vagy      az   azokhoz               való       jogosulatlan       hozzáférést       eredményezi.

1.15. „tevékenységi központ”: a)            az           egynél  több      tagállamban       tevékenységi    hellyel  rendelkező   adatkezelő         esetében            az           Unión   belüli     központi              ügyvitelének     helye,   ha   azonban              a             személyes          adatok  kezelésének      céljaira és           eszközeire          vonatkozó   döntéseket        az           adatkezelő         egy        Unión   belüli     másik    tevékenységi    helyén  hozzák, és   az           utóbbi  tevékenységi    hely       rendelkezik        hatáskörrel        az           említett               döntések   végrehajtatására,           az           említett               döntéseket        meghozó            tevékenységi    helyet   kell   tevékenységi    központnak       tekinteni;            b)           az           egynél  több      tagállamban       tevékenységi   hellyel  rendelkező        adatfeldolgozó esetében            az           Unión   belüli     központi              ügyvitelének   helye,   vagy      ha           az           adatfeldolgozó az           Unióban              nem      rendelkezik        központi   ügyviteli              hellyel, akkor    az           adatfeldolgozónak         az           az           Unión   belüli     tevékenységi   helye,   ahol       az           adatfeldolgozó tevékenységi    helyén  folytatott            tevékenységekkel   összefüggésben              végzett fő           adatkezelési      tevékenységek                zajlanak,              amennyiben   az           adatfeldolgozóra             e             rendelet              szerint  meghatározott kötelezettségek   vonatkoznak;

1.16. „képviselő”:           az           az           Unióban              tevékenységi    hellyel, illetve   lakóhellyel          rendelkező   és           az           adatkezelő         vagy      adatfeldolgozó által       a             27.          cikk        alapján írásban   megjelölt            természetes      vagy      jogi        személy,             aki,         illetve   amely   az           adatkezelőt   vagy      adatfeldolgozót               képviseli              az           adatkezelőre     vagy      adatfeldolgozóra             az   e             rendelet              értelmében       háruló   kötelezettségek              vonatkozásában;

1.17. „vállalkozás”:        gazdasági            tevékenységet folytató               természetes      vagy      jogi        személy,   függetlenül        a             jogi        formájától,         ideértve              a             rendszeres         gazdasági   tevékenységet folytató               személyegyesítő             társaságokat      és           egyesületeket  is;

1.18. „vállalkozáscsoport”:         az           ellenőrző            vállalkozás          és           az           általa     ellenőrzött                vállalkozások;

1.19. „kötelező erejű vállalati szabályok”:         a             személyes          adatok  védelmére         vonatkozó   szabályzat,         amelyet               az           Unió      valamely             tagállamának     területén            tevékenységi   hellyel  rendelkező        adatkezelő         vagy      adatfeldolgozó egy        vagy      több      harmadik   országban           a             személyes          adatoknak          az           ugyanazon         vállalkozáscsoporton     vagy   közös    gazdasági            tevékenységet folytató               vállalkozások     ugyanazon         csoportján          belüli   adatkezelő         vagy      adatfeldolgozó részéről               történő                továbbítása        vagy      ilyen   továbbítások     sorozata              tekintetében    követ;

1.20. „felügyeleti hatóság”:       egy        tagállam              által       az           Rendelet             51.          cikkének   megfelelően     létrehozott        független            közhatalmi         szerv;

1.21. „érintett felügyeleti hatóság”:     az           a             felügyeleti          hatóság,              amelyet               a   személyes          adatok  kezelése             a             következő          okok      valamelyike       alapján érint:     a)   az           adatkezelő         vagy      az           adatfeldolgozó az           említett               felügyeleti          hatóság   tagállamának     területén            rendelkezik        tevékenységi    hellyel; b)           az           adatkezelés       jelentős   mértékben        érinti     vagy      valószínűsíthetően         jelentős               mértékben        érinti     a   felügyeleti          hatóság               tagállamában    lakóhellyel          rendelkező        érintetteket;     vagy      c)   panaszt                nyújtottak          be          az           említett               felügyeleti          hatósághoz;

1.22. „személyes adatok határokon átnyúló adatkezelése”:     a)            személyes          adatoknak          az   Unióban              megvalósuló      olyan     kezelése,            amelyre               az           egynél  több      tagállamban   tevékenységi    hellyel  rendelkező        adatkezelő         vagy      adatfeldolgozó több      tagállamban   található              tevékenységi    helyein folytatott            tevékenységekkel          összefüggésben              kerül   sor;        vagy      b)           személyes          adatoknak          az           Unióban              megvalósuló      olyan   kezelése,            amelyre               az           adatkezelő         vagy      az           adatfeldolgozó egyetlen   tevékenységi    helyén  folytatott            tevékenységekkel          összefüggésben              kerül     sor         úgy,   hogy      egynél  több      tagállamban       jelentős               mértékben        érint      vagy      valószínűsíthetően   jelentős               mértékben        érint      érintetteket;

1.23. „releváns és megalapozott kifogás”:         a             döntéstervezettel          szemben             benyújtott,        azzal   kapcsolatos        kifogás,                hogy      ezt         a             rendeletet         megsértették-e,             illetve   hogy   az           adatkezelőre     vagy      az           adatfeldolgozóra             vonatkozó          tervezett            intézkedés   összhangban     van-       e             a             rendelettel;       a             kifogásban         egyértelműen  be          kell   mutatni               a             döntéstervezet               által       az           érintettek           alapvető              jogaira  és   szabadságaira,  valamint              adott     esetben              a             személyes          adatok  Unión   belüli     szabad   áramlására         jelentett             kockázatok         jelentőségét;

1.24. „az információs társadalommal összefüggő szolgáltatás”:              az           (EU)       2015/1535           európai   parlamenti         és           tanácsi  irányelv               (1)          1.            cikke     (1)          bekezdésének b)           pontja   értelmében       vett       szolgáltatás;

1.25. „nemzetközi szervezet”:  a             nemzetközi        közjog  hatálya alá          tartozó szervezet            vagy      annak   alárendelt           szervei,                vagy      olyan     egyéb   szerv,    amelyet               két         vagy      több      ország   közötti  megállapodás   hozott  létre      vagy      amely   ilyen      megállapodás   alapján jött        létre.

1.26. „EGT-tagállam”:   Az           Európai Unió      tagállama            és           az           Európai Gazdasági           Térségről   szóló     megállapodásban           részes   más       állam,    továbbá               az           az           állam,    amelynek   állampolgára      az           Európai Unió      és           tagállamai,          valamint              az           Európai Gazdasági   Térségről            szóló     megállapodásban           nem      részes   állam     között   létrejött              nemzetközi   szerződés           alapján az           Európai Gazdasági           Térségről            szóló     megállapodásban           részes   állam     állampolgárával                azonos jogállást               élvez.

1.27. „Harmadik ország”:            Minden               olyan     állam,    amely   nem      EGT-tagállam.

1.28. „Közös adatkezelés”:         ha           az           adatkezelés       céljait    és           eszközeit            az           adatkezelő   más       adatkezelővel   vagy      adatkezelőkkel közösen              határozza            meg.

3. ADATVÉDELMI ALAPELVEK

Az           Adatkezelő        már        az           adatkezelés       módjának           meghatározásakor,        illetőleg               végig az           adatkezelés       során    az           adatkezelési      célnak   és           az           adatkezelés       elveinek megfelelően     jár          el            és           megteszi             a             célnak   megfelelő           technikai             és szervezési          intézkedéseket               és           az           adatkezelés       során    szem     előtt      tartja     az adattakarékosság           elvét.    (beépített          és           alapértelmezett              adatkezelés).

Az           Adatkezelő        az           adatok  kezelését            jogszerűen         és           tisztességesen,                valamint                az           érintett                számára               átlátható             módon végzi.

Adatkezelő         az           egyes    adatkezelési      célok     megvalósulásához          szükséges           mértékben        és                ideig      és           kizárólag              olyan     személyes          adatot  kezel,    amely   az           adatkezelés       céljának                megvalósulásához          elengedhetetlen             és           a             cél elérésére alkalmas.

Adatkezelő         munkavállalói    és           megbízottjai      a             tevékenységük                ellátása során    személyes                adatot  kizárólag              a             vonatkozó          jogszabályok     rendelkezéseinek           megfelelően                kezelnek.

Ha           az           Adatkezelő,       a             munkavállalója,               vagy      megbízottja       tudomást            szerez   arról,                hogy      az           általa     kezelt   személyes          adat       hibás,    hiányos,              vagy      elavult, Adatkezelő                eljár       a             helyesbítés        érdekében         és           minden                ésszerű                intézkedést       meg                tesz       annak   érdekében,       hogy      az           adatkezelés       céljai     szempontjából pontatlan                személyes          adatokat             haladéktalanul  törölje  vagy      helyesbítse.

Adatkezelő         adatkezelését   oly          módon végzi,    hogy      megfelelő           technikai             vagy      szervezési                intézkedések    alkalmazásával  biztosítva            legyen  a             személyes          adatok  megfelelő                biztonsága,        az           adatok  jogosulatlan       vagy      jogellenes          kezelésével,      véletlen                elvesztésével,  megsemmisítésével      vagy      károsodásával   szembeni            védelmet            is                ideértve.

4. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az           Adatkezelő        tevékenységének          adatkezeléseit  az           alább     az           egyes    adatkezeléseknél                megadott           jogalapokon      végzi.

Felhívjuk az Adatkezelő               részére adatközlők figyelmét, hogy amennyiben             nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintetthozzájárulásának beszerzése.

4.1. ADATKEZELŐ ADATKEZELÉSEI

4.1.1.   A SZOLGÁLTATÓ TEVÉKENYSÉGÉVEL ÖSSZEFÜGGŐ KEZELT ADATOK KÖRE

Az adatkezelés célja:     a             Szolgáltató         által       nyújtott               szolgáltatások   (közöttük:          a                Szolgáltató         tulajdonában    álló         járművek            bérlése,               és           az           ezt         lehetővé                tevő      mobil    applikáció           használata,         összefoglalóan ún.         „Electri-City Kft.               Szolgáltatás”)                lehetővé             tététele.

Kezelt adatok köre és zárójelben az adatokat rögzítő rendszer:              keresztnév, családnév, cím, email,                telefonszám, bérlési adatok, járműadatok, személyazonosító dokumentumszám, születési datum.

Az adatkezelés jogalapja:

A             Electri-City Kft. Szolgáltatáshoz kapcsolódó        marketing           tevékenységre vonatkozóan     az           érintett                hozzájárulása,   a             Rendelet             6.            cikk        (1)          bekezdés            a)            pontja.

Ha           Electri-City Kft. Szolgáltatást      igénybe               venni    kívánó  Ügyfél  a             „Electri-City Kft.                Szolgáltatás”      vásárlására         az           ÁSZF      elfogadásával    szerződést         köt,        az           adatkezelés                jogalapja             a             Rendelet             6.            cikk        b)           pontja  alapján szerződés teljesítése,  az                adatok  kezelése             alábbi    részletes             indokok               miatt     szükséges:

  • A Szolgáltató         az           információs        társadalommal összefüggő        szolgáltatás        nyújtására   irányuló               szerződés           létrehozása,      tartalmának       meghatározása,               módosítása,   teljesítésének  figyelemmel      kísérése,             az           abból    származó            díjak      számlázása,   valamint              az           azzal      kapcsolatos        követelések      érvényesítése  céljából                kezelheti   a             mobil    applikációban    regisztráló,         vásárló (Ügyfél)               azonosításához szükséges   természetes      személyazonosító           adatokat             és           lakcímet              az                tv.          13/A.   §             (1)          bekezdés            jogcímén.
  • A szerződésből     származó            díjak      számlázása         céljából                kezelheti             a             jármű   adatokat,            adatokat,            az           időtartamot       az                tv.          13/A.     §             (2)   bekezdése         jogcímén.
  • Továbbá az Adatkezelő        a             szolgáltatás        nyújtásához       technikailag       elengedhetetlenül   szükséges           feltételként       kezeli    a             fizetéshez,         számlázáshoz    és           adózáshoz   szükséges           bankszámla        és           fizetési adatokat,            a             számla  kiállításához       az           email   adatokat,            az           Ügyfél  azonosítása        érdekében         a             név,       és           születési              hely,   idő,        telefonszám      és           fénykép              adatokat             az                tv.          13/A.     §             (3)   bekezdése         jogcímén.

Ha           az           adatkezelést     jogszabályi         kötelezettség   írja         elő         (pl.         a             fizetéshez                kapcsolódó        adatkezelőre     vonatkozó          adójogszabályok),          akkor    az           ehhez   kapcsolódó                adatok  adatkezelésének            jogalapja             a             jogszabályi kötelezettség teljesítése,  az                adatkezelés       jogcíme               a             Rendelet             6.            cikk        (1)          bekezdés            c)            pontja.

A             Társaság              és           az           Ügyfél  közötti, vagy      az           Ügyfél  adatait  is             érintő   hatósági,                peres,   vagy      peren   kívüli     eljárások             esetén az           adatkezelés       jogalapja             az                adatkezelő,        vagy      harmadik            személy               jogos érdeke, az adatkezelés    jogalapja             ekkor                a             Rendelet             6.            cikk        (1)          bekezdés            f)            pontja.

Az adatkezelés időtartama:       Ha          az           adatkezelés       jogalapja             kizárólag              az           érintett                hozzájárulása,   akkor    az           érintett                hozzájárulásának            visszavonásáig  (törlési kérelméig),                de          a             hozzájárulás      megadásától     számított            legfeljebb           18           hónapig.

Ha           az           adatkezelés       jogalapja             a             szerződés           teljesítése,         akkor    a             szerződés                megszűnését    követő 18           hónapig,              vásárlás               esetén a             vásárlással          összefüggő                adatok  számviteli           és           adójogi jogszabályok     kötelezettségének         teljesítése          miatt     a                vásárlás               évét      követő 5             évig,      de          legfeljebb           a             vonatkozó          jogszabályban                meghatározott őrzési    ideig. Ha              az           adatkezelés       jogalapja             a             jogos     érdek,  akkor                annak   fennállásáig.

A személyes adatok címzettjei, illetve a címzettek kategóriái:                a             Társaság              tevékenységével                kapcsolatos        feladatokat        ellátó    munkavállalói,  könyvelési,        adózási feladatokat        ellátó                személyek          és           adatfeldolgozói.

A             Szolgáltatás        igénybevételéhez          az           adatokat             a             rendszer             üzemeltetéséhez                kapcsolódó        szolgáltatásokat               nyújtó  SIA         “ATOM Tech”    részére továbbításra      kerülnek.                A             Szolgáltatás        igénybevételével            összefüggésben              a             fizetési műveletek                végrehajtásához             szükséges           tranzakciós         adatokat             az           Ügyfél  által       megadott                az           Ügyfél  pénzforgalmi     számláját            vezető  pénzintézet       felé        kerülnek             továbbításra.

Adatfeldolgozók:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.1.2.                PANASZKEZELÉSI NYILVÁNTARTÁS

Az adatkezelés célja:     a             panaszok            és           a             panaszos             ügyek   elintézésének                dokumentálása,              nyomon              követése.

Az adatkezelés jogalapja:           az           adatkezelőre     vonatkozó          a             fogyasztóvédelemről    szóló     1997.                évi          CLV.       törvény               (Fgytv.)                szerinti jogi        kötelezettség   teljesítése.

A kezelt adatok köre:    ügyfél-azonosító,            név,       cím,       telefonszám,     e-mail   cím,       dátum, az                értesítés             módja, a             bejelentés         típusa,  az           érintett                szolgáltatás,       a             panasz                oka,       leírása, benyújtásának időpontja,          a             panaszos             igénye, az           ügyintéző           neve,                a             megtett               intézkedés         és           a             panasz  megválaszolásának        időpontja.

Az adatkezelés időtartama:       a             panasz  rögzítésétől       számított            5             év.         (Fgytv.  17/B.     §                (7)          bek.)

Az           Adatkezelő        a             panaszt                és           az           arra        adott     választ  öt           évig       őrzi        meg,                és           azt          az           illetékes              hatóság               kérésére             bemutatja.

4.2. A WWW.ELECTRI-CITY KFT..HU HONLAP ÉS A ELECTRI-CITY KFT. MOBIL APPLIKÁCIÓ

ADATKEZELÉSEI

4.2.1.                        INTERNETES REGISZTRÁCIÓ SORÁN MEGADANDÓ SZEMÉLYES ADATOK

Az adatkezelés célja:     Az           érintett                Ügyfél  a             Electri-City Kft. Szolgáltatás        igénybevétele.                Társaságunkkal való       kapcsolatfelvétel,           reklámokról,      akciókról,            szerződési          feltételekről                való       tájékoztatás.     A             honlapon            nyújtott               szolgáltatások   teljesítése.         Tájékoztatás                a             Szolgáltató                         szolgáltatásairól,              szerződési          feltételeiről,      akcióiról.             Reklám-                küldemény        a             tájékoztatás      során    elektronikusan küldhető.            Az adatkezelés jogalapja:                az           érintett                hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái:                a             Társaság              ügyfélszolgálattal,                marketing           tevékenységével            kapcsolatos        feladatokat        ellátó    munkavállalói,                adatfeldolgozóként,      a             Társaság              IT            szolgáltatói         és           a             tárhelyszolgáltatást                végző    munkavállalói.

Az adatkezelés időtartama:       a             regisztráció        /              szolgáltatás        fennállásáig,      vagy      az           érintett                hozzájárulása    visszavonásáig  (törlési,                vagy      javítási  kérelméig),        de          legfeljebb           18                hónapig.

A kezelt adatok köre:    Internetes          regisztráció        során    megadható        adatok: keresztnév,       családnév,                lakcím,  email,   telefonszám,     bankszámlaszám,            születési              dátum, nemzetiség,      állampolgárság;                fényképes          igazolvány:         jogosítvány,       vagy      személyi              igazolvány,         vagy      útlevél;                fénykép.

Társaságunk       a             honlapja              fenntartásához és           kezeléséhez      adatfeldolgozót               vesz                igénybe,              aki          az           IT            szolgáltatásokat               biztosítja,            és           ennek   keretében                –             a             vele       fennálló               szerződésünk   tartamáig            –              kezeli    a             honlapon                megadott           személyes          adatokat,            az           általa     végzett művelet              a             személyes                adatok  tárolása               a             szerveren.

A             Szolgáltatás        igénybevételéhez          az           adatokat             a             rendszer             üzemeltetéséhez                kapcsolódó        szolgáltatásokat               nyújtó  ATOM   Mobility               SIA         “ATOM Tech”    részére                továbbításra      kerülnek.            A            Szolgáltatás        igénybevételével            összefüggésben              a                fizetési műveletek         végrehajtásához             szükséges           tranzakciós         adatokat             az           Ügyfél                által       megadott           az           Ügyfél  pénzforgalmi     számláját            vezető  pénzintézet       felé                kerülnek             továbbításra.

Adatfeldolgozók:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.2.2.          A WWW.ELECTRI-CITY KFT..HU SZERVER NAPLÓZÁSA

A             www.Electri-City Kft..hu              weblap meglátogatásakor           a             webszerver       automatikusan                naplózza              a             felhasználó        tevékenységét.

Az adatkezelés célja:     a             honlap  látogatása           során    a             szolgáltató          a             szolgáltatások                működésének  ellenőrzése,      a             látogatói              keresések          pontosítása,      kiegészítése,     a                személyre          szabott kiszolgálás          és           a             visszaélések      megakadályozása           érdekében                rögzíti   a             látogatói              adatokat.

Az adatkezelés jogalapja:           érintett                hozzájárulása,   az           adatkezelő         jogos     érdeke.

A kezelt adatok köre:    dátum, időpont,              IP            cím,       a             meglátogatott  oldal      címe,     az                előzőleg              meglátogatott  oldal      címe,     valamint              az           internet               használat            során                általánosan        elfogadott,         a             látogatottság     adatainak            mérésére           szolgáló               egyéb                adatok.

Az adatkezelés időtartama:       egy        hónap.

Az           IP            cím         olyan     számsorozat,     mellyel az           internetre          fellépő felhasználók      számítógépei                egyértelműen  azonosíthatók. Az           IP            címek    segítségével      akár       földrajzilag         is                lokalizálható      az           adott     számítógépet    használó              látogató.             A             meglátogatott  oldalak                címe,     valamint              a             dátum, időpont               adatok  önmagukban     az           érintett                azonosítására    nem      alkalmasak,        azonban              egyéb   (pl.         regisztráció        során    megadott)                adatokkal            összekapcsolva alkalmasak         arra,      hogy      segítségükkel    a             felhasználóra                vonatkozó          következtetéseket        lehessen             levonni.

A             honlapon            külső     szolgáltatók       kódjai   nem      kerültek              elhelyezésre.    Az           Adatkezelő                és           az           IT            szolgáltatásokat               ellátásával          megbízott           adatfeldolgozók              a                naplóállományok            elemzése            során    felmerült            adatokat             más       információval    nem                kapcsolják          össze,   a             felhasználó        személyének    azonosítására    nem      törekszik.

Adatfeldolgozó:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.2.3.            A WWW.ELECTRI-CITY KFT..HU HONLAP COOKIE KEZELÉSE

A             Szolgáltató         a             testre   szabott kiszolgálás          érdekében         a             felhasználó        számítógépén                kis          adatcsomagot, ún.         sütit       (cookie)               helyez  el            és           a             későbbi                látogatás             során    olvas     vissza.   Weboldalunk    sütiket  használ,               ami        általános             a                legtöbb                weboldal             esetében.          A             sütik      adatfájlok,          amit       a             böngésző                helyez  el            a             felhasználó        számítógépén, okostelefonján,               vagy      más       informatikai                eszközén.

Amikor egy        látogató               belép    a             weboldalunkra,               a             süti        azonosítja           az           eszköz                IP            címét.   Így          a             süti        segítségével      a             böngésző            információkat   tud         gyűjteni                arról,     hogy      milyen  weboldalakat    és           azok      funkcióit              látogatták           arról      az                eszközről.

Amikor első       alkalommal        látogat  a             weboldalunkra,               az           oldalon megjelenő         információs                csík        tudatja a             felhasználóval, hogy      az           oldal      sütiket  használ.               Az           OK          gomb                megnyomásával              vagy      a             weboldal             folyamatos         használatával    a             látogató                ehhez   beleegyezését adja.

Ha           nem      szeretne             hozzájárulni       a             sütik      használatához, akkor    abba      kell         hagynia                a             weboldal             böngészését,    a             sütiket  pedig    törölheti              a             VI.          pont      leírása                alapján.

A             weboldal             tulajdonosa       a             Szolgáltató.

Az adatkezelés célja:     a             felhasználók      azonosítása,      egymástól          való       megkülönböztetése,     a                felhasználók      aktuális munkamenetének         azonosítása,      az           annak   során    megadott           adatok                tárolása,              az           adatvesztés       megakadályozása,          a             felhasználók      azonosítása,                nyomon              követése,           webanalitikai     mérések,            analizálás.

Analizálás            céljára  Google Analytics             és           a             Sitecore               Statistics              programokat                használjuk.         Ezek      a             programok         szintén elhelyeznek       sütiket  az           informatikai                eszközökön       statisztikai          adatokat             gyűjtve a             felhasználók      látogatásairól.   Ezek      az                ún.         „harmadik          fél          sütik”.

A             Google Analytics             sütijei   az           többek között   az           alábbiakat           figyeli:

  • A felhasználó        látogatta-e         már        az           oldalt,   és           ha           igen,      hányszor
  • Melyik országba             valósi    a             felhasználó,       és           melyik  nyelvet preferálja
  • Melyik keresőmotor     juttatta el            a             felhasználót       az           oldalra
  • Mikor és           mennyi ideig      látogatta             az           oldalt    a             felhasználó

Egyes    weboldalakon   Google Analytics             sütiket  használunk,       amik      segítségével      targetáljuk         azokat                a             felhasználókat, akik        más       weboldalakon   a             hirdetéseinkre kattintanak.       Ezt          azért                tesszük,               hogy      releváns              hirdetéseket     tudjunk               elhelyezni           más       weboldalakon.

Évente  egyszer                két         hónapon             át            a             sütiket  közvélemény-kutatásra               is                használjuk.         A             sütik      kivédik,                hogy      a             felhasználóhoz kétszer ugyanaz               a                kérdőív jusson  el,           illetve,  ha           a             felhasználó        már        korábban            elutasította        a kitöltését.

Korlátozott hozzáférésű weboldalak: Amikor   a             weboldal             látogatója           belép    a                felhasználónevével        és           jelszavával          az           egyik     korlátozott         hozzáférésű      weboldalunkra,                a             sütik      ellenőrzik            a             felhasználónevet,           jelszavat,            hogy      azonosítsák        a                felhasználót,     és           megjegyezzék, hogy      milyen  elemekre            kattint, milyen  beállításokat      használ                a             belépés               ideje     alatt.     Kilépéskor          egy        süti        lép         a             felhasználó                helyébe,             és           megjegyzi           ezeket  a             beállításokat.

Az adatkezelés jogalapja: az      érintett                hozzájárulása.

A kezelt adatok köre:    azonosítószám,                dátum, időpont,              valamint              az           előzőleg                meglátogatott  oldal.

Az adatkezelés időtartama:       a             munkamenet    vége.

Állandó sütik      általában             6             hónap   múlva   elévülnek,          egyes    sütik      2-től      10           évig                megmaradnak, illetve   aktiválódnak,    amikor  a             felhasználó        újra        ellátogat              a                weboldalra.

A             munkamenet    lezárultáig           érvényes            süti        csak       a             böngésző            bezárásáig          marad                a             számítógépen.

Újabb    típusú   böngésző            használta            esetén a             CTRL      +             SHIFT    +             Delete  billentyű                kombinációval  törölhetők          a             sütik.     A             böngésző            Súgó      oldalán talál       leírást   ezzel                kapcsolatban.   Érdemes             tudni     azonban,             hogy      a             sütik      kiiktatása            vagy      törlése                esetén a             weboldalra         nem      lehet     bejelentkezni,  vagy      az           oldal      egyes    funkciói                nem      fognak  működni.

Az egyes böngészőkhöz tartozó, a sütik törlésével kapcsolatos információkat az alábbiakban találja:

További                információk       a             Google Analytics             sütik      törlésével           kapcsolatban:   itt.

Szolgáltató          által       használt               sütik:

Név

Cél

Google                                                                             Analytics

(Persistent,       Google Inc.)

A            Google Analytics             nyomkövető     sütik               vizsgálják            a             weboldal               látogatottságát,               illetve,  hogy      a               látogatók            mire kattintanak az oldalon.

Google                                                                             Analytics

(Session,            Google Inc.)

Ezek      a             sütik      a             statisztikák               érvényességét javítják.

Google Analytics             (Persistent,        Google Inc.)

A             Google Analytics             nyomkövető     sütik                vizsgálják            a             weboldal                látogatottságát,               illetve,  hogy      a                látogatók            mire kattintanak az oldalon

Google Analytics             (Session,             Google Inc.)

Ezek      a             sütik      a             statisztikák                érvényességét javítják.

Google Tag         Manager             _dc_gtm_UA                (Session,             Google Inc.)

A             Google Analytics             a             Google Tag                Manageren        keresztül             scripteket                helyez  el            a             weboldalra.                Továbbá              adatokat             szolgáltat                azzal      kapcsolatban,   hogy      a                látogató               mely      elemekre            kattint                a             honlapon.

SC_ANALYTICS_GLOBAL_COOKIE           (Persistent,

Sitecore CMS)

Azonosítja          a             visszatérő           látogatókat.

 

Név

Cél

ASP.Net_SessionId        (Session,             –                Sitecore               CMS)

A             https     kéréseket           továbbítja           a                szerver oldali     adatbázisba.

IP (Session,)

A             látogató               földrajzi               helyét   rögzíti,                hogy      helyi      weboldalakat    ajánljon                fel.

Addthis                (Persistent,        AddThis               Inc.)

Felajánlja            a             látogatónak,      hogy      a                weboldalon       használja             a                közösségi            média   elemeit,              pl.:                megosztás,        küldés, a             weboldal                ajánlása               stb.

YouTube             (Persistent,        YouTube             LLC)

Elmenti a             látogató               megtekintési                statisztikáit,       beállításait,        mint      pl.:                a             nyelv,   és           hasonló                tartalmakat        javasol  (akkor, ha           a                látogató               egyidőben          a                YouTube-ra        is             be          van                jelentkezve).

YouTube             (Session,             YouTube             LLC)

Elmenti a             látogató               megtekintési                statisztikáit,       beállításait,        mint      pl.:                a             nyelv,   és           hasonló                tartalmakat        javasol  (akkor, ha           a                látogató               egyidőben          a                YouTube-ra        is             be          van                jelentkezve).

Facebook (Persistent, Facebook Inc.)

Különböző          hirdetési             szolgáltatásokat                szállít.

Facebook (Session, Facebook Inc.)

Azonosítja          azokat  a             látogatókat,       akik                a             weboldal             böngészése                közben a             Facebookra        be                vannak jelentkezve,      ezzel     ösztönözve,                hogy      megosszanak,   like-oljanak,                kommenteket  írjanak  a                tartalmakhoz.

LinkedIn              (Persistent,        owned by                LinkedIn              Corp.)

Lehetővé            teszi,     hogy      a             látogató                használja             LinkedIn              követési                vagy      megosztási         funkcióit,                amennyiben      a             látogató               be                van        jelentkezve       a             LinkedIn-re.

Siteimprove       Analytics             (Persistent,        owned                by           Siteimprove)

Hasonló               célokat szolgál, mint      a             Google                Analytics,            adatokat             gyűjt     a                felhasználó        adatforgalmáról.

Shopfinder-data              (Session,             Electri-City Kft.)

Lokalizálja           a             felhasználót,     és                megmutatja      a             hozzá    legközelebb                álló         üzletet.

ClickDimensions              (Session,             Electri-City Kft.)

Analitikai             és           statisztikai          adatokat                gyűjt.

Cookie  Consent              (Persisent,         Electri-City Kft.)

Elmenti a             látogató               a             sütik                használatára      vonatkozó          beleegyezését                a             Electri-City Kft. weboldalon.

Thinglink             (Persistent,        thinglink.com)

Ideiglenes          azonosítót          állít         be,         hogy                az           egyedi  felhasználók      különböző                kéréseit               nyomon              kövesse.

Thinglink             (Session,             thinglink.com)

Technikai            süti,       ami        nyomon              követi,                hogy      a             látogató               telefonról                vagy      más       eszközről            böngészik-e.

test_cookie       (session,             doubleclick.net)

Ellenőrzi,             hogy      a             felhasználó                böngészője        támogatja-e      a             sütiket.

Név

Cél

Doubleclick        (Persistent,        doubleclick.net)

A             Google AdSense             és           a             Google                DoubleClick        használja,           hogy                nyomon              kövesse               a                látogató               reakcióit,             miután egy                hirdetésre          kattintott.           A             célja                a             hirdetés              hatékonyságának                mérése,              illetve   a             látogató                érdeklődési       körének              megcélzása.

Pubmatic            (Persistent,        pubmatic.com)

Egyedi  azonosítóval      látja       el            a                felhasználó        eszközét,            ami                felismeri              az           eszközt a                korábban            látogatott,          megegyező                hirdetési             hálózatot            használó                weboldalakon   keresztül.           Az                azonosító            célzott  hirdetéseket     helyez                el            a             látogatott           weboldalon.

Rubiconproject (Persistent         &            session)

Ismeretlen         felhasználói       adatokat                regisztrál,            pl.:         IP            címet,                földrajzi               helyet, látogatott                weboldalakat,   illetve   hirdetéseket,                amelyekre          a             látogató                kattintott.           Ezzel      optimalizálható a                hirdetések         megjelenítése  az           azonos                hirdetési             hálózatot            használó                weboldalaknál.

Crazy     Egg         (session,             Crazy     Egg         Inc.)

Egyedi  azonosítóval      látja       el            a                felhasználó        eszközét,            és           ennek                segítségével      ellenőrzi              a                felhasználó        böngészési         szokásait                a             Electri-City Kft. weboldalán.

Visual    Website              Optimizer           (Session,                Wingify)

Az           eszközt arra        használják,         hogy                különböző          A/B        verziókat                hozzon létre      a             weboldalról,                amivel  folyamatosan    monitorozni                tudják, melyik  verzió   növeli   jobban a                látogatottságot.

A             munkamenet    lezárultáig           érvényes            süti        csak       a             böngésző            bezárásáig          marad                a             számítógépen.

A             sütit       a             felhasználó        képes   törölni  saját      számítógépéről,              illetve   letilthatja                böngészőjében               a             sütik      alkalmazását.    A             sütik      kezelésére         általában             a                böngészők         Eszközök/Beállítások     menüjében       az           Adatvédelem/Előzmények/Egyéni                beállítások          menü    alatt,     cookie, süti        vagy      nyomkövetés   megnevezéssel               van                lehetőség.

Más       jellegű  sütik      is             előfordulhatnak,             hiszen   ezek      az           elemek állandóan            újulnak,                és           listánk   nem      frissül    naponta.             Amennyiben     szeretné             a             teljes    frissített                süti        listát      látni,      illetve   a             sütiket  törölni  szeretné,            de          nem      akar       végig     menni                a             VI.          pontban              leírt        lépéseken,         akkor    írjon      nekünk az           alábbi    e-mail   címre:                info@electri-city.hu

Adatfeldolgozó:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.2.4.                       HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

A             honlapon            a             hírlevél szolgáltatásra    regisztráló          természetes      személy               az           erre                vonatkozó          négyzet               bejelölésével    adhatja meg       hozzájárulását  személyes          adatai                kezeléséhez.     Tilos       a             négyzet               előre     bejelölése.         A             hírlevéről            az           érintett                a             hírlevél „Leiratkozás”     alkalmazásának                használatával,   vagy      írásban,               vagy      e-mailben               tett        nyilatkozattal    bármikor             leiratkozhat,      amely   a             hozzájárulás      visszavonását                jelenti. Ilyen      esetben              a             leiratkozó           minden                adatát   haladéktalanul  törölni  kell.

A kezelt adatok köre:    a             természetes      személy               neve     (vezetéknév,    keresztnév),      e-mail   címe.

Az adatkezelés célja:

  1. Hírlevél küldése               a             Társaság              termékei,           szolgáltatásai     tárgyában
  2. Reklámanyag küldése

Az adatkezelés jogalapja:           az           érintett                hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái:                a             Társaság              ügyfélszolgálattal,                marketing           tevékenységével            kapcsolatos        feladatokat        ellátó    munkavállalói,                adatfeldolgozóként       a             Társaság              IT            szolgáltatója      munkavállalói    a                tárhelyszolgáltatás         teljesítése          céljából.

Az adatkezelés időtartama:       a             hírlevél-szolgáltatás       fennállásáig,      vagy      az           érintett                hozzájárulása    visszavonásáig  (törlési kérelméig).

Adatfeldolgozó:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.2.5.                            KÖZÖSSÉGI IRÁNYELVEK / ADATKEZELÉS AZ ADATKEZELŐ FACEBOOK ÉS VIBER

OLDALÁN

Az           Adatkezelő        termékei,           szolgáltatásai     megismertetése,            népszerűsítése céljából                Facebook            oldalt,   és           VIBER    profilt   tart        fenn.

Az           Adatkezelő        Facebook            oldalán,               és           VIBER    felületén             a             látogatók            által                közzétett            személyes          adatokat             a             Szolgáltató         nem      kezeli.

A             látogatókra        a             Facebook            és           a             VIBER    Adatvédelmi-    és           Szolgáltatási                Feltételei            irányadók.

Jogellenes,         vagy      sértő     tartalom              publikálása         esetén az           Adatkezelő        előzetes                értesítés             nélkül   kizárhatja            az           érintettet           a             tagok    közül,    vagy      törölheti                hozzászólását.

Az           Adatkezelő        nem      felel       a             Facebook,          vagy      VIBER    felhasználók      által       közzétett                jogszabályt         sértő     adattartalmakért,           hozzászólásokért.           Az           Adatkezelő        nem      felel                semmilyen,        a             Facebook,          vagy      VIBER    működéséből   adódó   hibáért,               üzemzavarért                vagy      a             rendszer             működésének  megváltoztatásából       fakadó  problémáért.

Adatfeldolgozó:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.2.6.                           AJÁNDÉKSORSOLÁS SZERVEZÉSÉVEL KAPCSOLATOS ADATKEZELÉS

Amennyiben     az           Adatkezelő        ajándéksorsolást             (1991.   évi          XXXIV.  törvény               23.          §)                szervez,               hozzájárulása    alapján kezelheti             az           érintett                természetes      személy                nevét,  címét,   telefonszámát, e-mail   címét,   online   azonosítóját.     A             játékban             való                részvétel             önkéntes.

Az adatkezelésének célja:          nyereményjáték             nyertesének     megállapítása,  értesítése,         a                nyeremény        megküldése.

Az adatkezelés jogalapja:           az           érintett                hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái:                a             Társaság              marketing                tevékenységével            kapcsolatos        feladatokat        ellátó    munkavállalói.

Az adatkezelés időtartama:       az           ajándéksorolás végelszámolásáig.

4.2.7.                  DIREKT MARKETING CÉLÚ ADATKEZELÉS

A             DM        levél      típus      olyan     ügyfeleket         céloz     meg,     akik        igénybe               vették, vagy      igénybe                kívánják               venni    az           Adatkezelő        szolgáltatásait.  Ha          külön    törvény               eltérően                nem      rendelkezik,      reklám  természetes      személynek,      mint      reklám  címzettjének     közvetlen                megkeresése    módszerével     (közvetlen          üzletszerzés),   így          különösen          elektronikus                levelezés            vagy      azzal      egyenértékű     más       egyéni  kommunikációs               eszköz  útján     –                a             2008.     évi          XLVIII.   törvényben       meghatározott kivétellel             –              kizárólag              akkor                közölhető,          ha           ahhoz   a             reklám  címzettje            előzetesen         egyértelműen  és                kifejezetten      hozzájárult.

A             Szolgáltató         által       reklám-címzetti               megkeresés      céljára  kezelhető           személyes          adatok                köre:     a             természetes      személy               neve,    címe,     telefonszáma,  e-mail   címe,     online                azonosító.

Az adatkezelésének célja:          A             Szolgáltató         tevékenységéhez           kapcsolódó        direkt    marketing                tevékenység     folytatása,          azaz       reklámkiadványok,         hírlevelek,          aktuális ajánlatok                nyomtatott        (postai)                vagy      elektronikus      formában           (e-mail)               történő                rendszeres         vagy      időszakonkénti megküldése      a             regisztrációkor  megadott                elérhetőségekre.

Az adatkezelés jogalapja:           az           érintett                hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái:                a             Társaság              marketing                tevékenységével            kapcsolatos        feladatokat        ellátó    munkavállalói,  adatfeldolgozóként       a                Társaság              IT            szolgáltatója      szerverszolgáltatást       végző    adatfeldolgozója.

Az adatkezelés időtartama: a    hozzájárulás      visszavonásáig.

Adatfeldolgozó:

Név

Székhely

Adatfeldolgozói feladat

Electri-City Kft.

2040 Budaörs, Csendes u. 6.

Weboldal tárhely,webmaster, email     tárhely és informatikai                üzemeltetési     feladatok                ellátója

4.3. EGYÉB ADATKEZELÉSEK

E              tájékoztatóban fel          nem      sorolt    adatkezelésekről            az           adat       felvételekor      adunk                tájékoztatást.   Tájékoztatjuk    ügyfeleinket,    hogy      a             bíróság,               az           ügyészség,         a                nyomozó            hatóság,              a             szabálysértési   hatóság,              a             közigazgatási     hatóság,                a             Nemzeti              Adatvédelmi     és           Információszabadság    Hatóság,              illetőleg                jogszabály          felhatalmazása alapján más       szervek                tájékoztatás      adása,   adatok  közlése,                átadása,              illetőleg               iratok    rendelkezésre  bocsátása           végett  megkereshetik az                adatkezelőt.

Az           Adatkezelő        a             hatóságok          részére –             amennyiben      a             hatóság               a             pontos                célt        és           az           adatok  körét     megjelölte         –             személyes          adatot  csak       annyit   és                olyan     mértékben        ad           ki,           amely   a             megkeresés      céljának               megvalósításához                elengedhetetlenül         szükséges.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A             Adatkezelős      számítástechnikai           rendszerei          és           más       adatmegőrzési helyei   a                székhelyén,       fióktelepén,      adatfeldolgozóinál,        a             mentések           adathordozói    a                Adatkezelő        székhelyén        találhatók           meg.

Az           Adatkezelő        a             személyes          adatok  kezeléséhez      a             szolgáltatás        nyújtása              során                alkalmazott        informatikai       eszközöket        úgy        választja              meg       és           üzemelteti,        hogy                a             kezelt   adat:

  1. az arra        feljogosítottak  számára               hozzáférhető    (rendelkezésre állás);
  2. hitelessége és           hitelesítése        biztosított           (adatkezelés     hitelessége);
  3. változatlansága igazolható           (adatintegritás);
  4. a jogosulatlan hozzáférés         ellen      védett  (adat     bizalmassága)  

Az           Adatkezelő        az           adatokat             megfelelő           intézkedésekkel              védi       különösen          a                jogosulatlan       hozzáférés,        megváltoztatás,               továbbítás,         nyilvánosságra  hozatal,               törlés                vagy      megsemmisítés,              valamint              a             véletlen               megsemmisülés,             sérülés,                továbbá               az           alkalmazott        technika              megváltozásából             fakadó  hozzáférhetetlenné                válás      ellen.

Az           Adatkezelő        a             különböző          nyilvántartásaiban          elektronikusan kezelt   adatállományok                védelme             érdekében         megfelelő           technikai             megoldással      biztosítja,            hogy      a                tárolt     adatok  –             kivéve, ha           azt          törvény               lehetővé             teszi      –             közvetlenül                ne          legyenek             összekapcsolhatók         és           az           érintetthez        rendelhetők.

Az           Adatkezelő        a             technika              mindenkori        fejlettségére     tekintettel          olyan     műszaki,                szervezési          és           szervezeti           intézkedésekkel              gondoskodik     az           adatkezelés                biztonságának  védelméről,       amely   az           adatkezeléssel kapcsolatban     jelentkező          kockázatoknak                megfelelő           védelmi               szintet  nyújt.

Az           Adatkezelő        az           adatkezelés       során    megőrzi

  1. a titkosságot: megvédi              az           információt,       hogy      csak       az           férhessen           hozzá,   aki   erre       jogosult;
  2. a sértetlenséget: megvédi              az           információnak  és           a             feldolgozás        módszerének   a             pontosságát      és           teljességét;
  3. a rendelkezésre állást:    gondoskodik     arról,     hogy      amikor  a             jogosult               használónak   szüksége             van        rá,          valóban               hozzá    tudjon  férni      a             kívánt   információhoz, és   rendelkezésre  álljanak az           ezzel     kapcsolatos        eszközök.

Az           Adatkezelő        és           partnereinek     informatikai       rendszere           és           hálózata              egyaránt                védett  a             számítógéppel  támogatott        csalás,   kémkedés,         szabotázs,          továbbá               a                számítógépvírusok,        a             számítógépes   betörések          és           a             szolgálatmegtagadásra vezető                támadások         ellen.    Az           üzemeltető        a             biztonságról       szerverszintű    és                alkalmazásszintű             védelmi               eljárásokkal       gondoskodik.

Tájékoztatjuk    a             felhasználókat, hogy      az           interneten         továbbított        elektronikus      üzenetek,                protokolltól        (e-mail,                web,     ftp,        stb.)      függetlenül        sérülékenyek    az           olyan     hálózati                fenyegetésekkel             szemben,           amelyek              tisztességtelen tevékenységre,               szerződés                vitatására,          vagy      az           információ          felfedésére,      módosítására    vezetnek.           Az           ilyen                fenyegetésektől             megvédendő,   az           adatkezelő         megtesz              minden                tőle                elvárható            óvintézkedést. A             rendszereket    megfigyeli          annak   érdekében,       hogy      minden                biztonsági           eltérést               rögzíthessen,    és           bizonyítékkal     szolgálhasson    minden                biztonsági           esemény            esetében.          A             rendszermegfigyelés    ezen      kívül      lehetővé                teszi      az           alkalmazott        óvintézkedések               hatékonyságának           ellenőrzését      is.

6. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név:      Electri-City Kft.

Rövidített            elnevezése:       Electri-City Kft.

Székhelye:          2040 Budaörs, Csendes u. 6.

Adószáma:         28990289-1-13

Ügyvezetője:    Horváth Zsófia Katalin

Honlapja:            www.electri-city.hu

E-mail:  info@electri-city.hu

Az           Adatkezelő        adatvédelmi      tisztviselővel     rendelkezik:

Adatvédelmi      tisztviselő           neve:    Nagy     Péter

Elérhetősége:                   info@electri-city.hu

7. ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE

AAz        adatfeldolgozókat          és           az           adatokat             megismerők      körét     tételesen            az           egyes                adatkezeléseknél           soroltuk               fel.

Az           Adatkezelő        biztosítja,            hogy      a             partnerekkel     kötött   szerződések      titoktartási                záradéka             az           adatok  megismerésére,              feldolgozására, és           továbbítására    is                kiterjedjen.

8. ÉRINTETTI JOGOK

Az           érintett                jogosult               arra,      hogy      az           Adatkezelőtől   visszajelzést      kapjon  arra                vonatkozóan,    hogy      személyes          adatainak            kezelése             folyamatban      van-e,   és           ha                ilyen      adatkezelés       folyamatban      van,       jogosult               arra,      hogy      a             személyes                adatokhoz          és           a             következő          (egyébként        az           adatkezelési      tájékoztatóban                megjelenő)        információkhoz                hozzáférést       kapjon:

  1. az adatkezelés       céljai;
  2. az érintett                személyes          adatok  kategóriái;
  3. azon címzettek           vagy      címzettek           kategóriái,          akikkel, illetve   amelyekkel        a   személyes          adatokat             közölték              vagy      közölni fogják,  ideértve              különösen          a   harmadik            országbeli           címzetteket,      illetve   a             nemzetközi        szervezeteket;
  4. adott esetben              a             személyes          adatok  tárolásának        tervezett            időtartama,        vagy   ha           ez           nem      lehetséges,        ezen      időtartam           meghatározásának         szempontjai;
  5. az érintett                azon      joga,      hogy      kérelmezheti    az           Adatkezelőtől   a             rá   vonatkozó          személyes          adatok  helyesbítését,  törlését               vagy      kezelésének      korlátozását,   és           tiltakozhat          az           ilyen      személyes          adatok  kezelése             ellen;
  6. a valamely felügyeleti          hatósághoz        címzett panasz  benyújtásának joga;
  7. ha az           adatokat             nem      az           érintettől            gyűjtötték,         a             forrásukra   vonatkozó          minden                elérhető              információ;
  8. az automatizált      döntéshozatal  ténye,  ideértve              a             profilalkotást     is,           valamint   legalább              ezekben              az           esetekben         az           alkalmazott        logikára                és           arra   vonatkozó          érthető                információk,      hogy      az           ilyen      adatkezelés       milyen  jelentőséggel   bír,         és           az           érintettre           nézve   milyen  várható                következményekkel      jár.

Az           Adatkezelő        az           adatkezelés       tárgyát képező személyes          adatok  másolatát           az           érintett                rendelkezésére               bocsátja.             Ha          az           érintett                elektronikus      úton      nyújtotta                be          a             kérelmet,           az           információkat   széles   körben használt               elektronikus                formátumban   kell         rendelkezésre  bocsátani,           kivéve, ha           az           érintett                másként                kéri.       A             másolat               igénylésére        vonatkozó          jog         nem      érintheti              hátrányosan                mások  jogait    és           szabadságait.

A             GDPR    16.          cikke     alapján az           érintett                jogosult               a             személyes          adat                helyesbítését    kérni.

Az           érintett                erre       vonatkozó          kérése  esetén az           Adatkezelő        köteles indokolatlan                késedelem         nélkül   helyesbíteni      a             rá            vonatkozó          pontatlan            személyes                adatokat.            Figyelembe        véve      az           adatkezelés       célját,   az           érintett                jogosult                arra,      hogy      kérje     a             hiányos                személyes          adatok  –             egyebek              mellett                kiegészítő           nyilatkozat         útján     történő                –             kiegészítését.

A             GDPR    17.          cikke     alapján az           érintett                jogosult               a             személyes          adat       törését                kérni,    azonban              a             kérést   megelőzően      kérjük   vegye   figyelembe        az           alábbiakat:

Az           érintett                jogosult               arra,      hogy      az           Adatkezelőtől   a             rá            vonatkozó                személyes          adatok  törlését               kérje.    Az           Adatkezelő        az           alábbi    esetekben         köteles                arra,      hogy      az           érintettre           vonatkozó          személyes          adatokat             indokolatlan                késedelem         nélkül   törölje:

  1. a személyes adatokra             már        nincs     szükség               abból    a             célból,  amelyből             azokat   gyűjtötték          vagy      más       módon kezelték;
  2. az érintett                visszavonja        az           adatkezelés       alapját  képező hozzájárulását, és           az   adatkezelésnek               nincs     más       jogalapja;
  3. az érintett                               tiltakozik                             a             közérdekből,     közhatalmi         jogosítvány   gyakorlása          érdekében         vagy      az           adatkezelő         (harmadik           féjogos érdekében         történő   adatkezelése    ellen,    és           nincs     elsőbbséget      élvező  jogszerű              ok           az           adatkezelésre,   vagy      az           érintett                a             tiltakozik             a             közvetlen           üzletszerzés      érdekében   történő                adatkezelés       ellen;
  4. a személyes adatokat             jogellenesen     kezelték;
  5. a személyes adatokat             az           Adatkezelőre    alkalmazandó    uniós     vagy      tagállami             jogban   (magyar               jogban)                előírt     jogi        kötelezettség   teljesítéséhez   törölni  kell;
  6. a személyes adatok  gyűjtésére         az           információs        társadalommal összefüggő        szolgáltatások   kínálásával          kapcsolatosan   került   

Az           Érintett törlési   jogának               korlátozására    csak       a             GDPR-ban          írt           alábbi    kivételek                fennállása           esetén kerülhet              sor,        azaz       a             fenti      indokok               fennállása           esetén                a             személyes          adatok  további megőrzése         jogszerűnek      tekinthető          az           alábbi                esetekben:

  1. ha a             véleménynyilvánítás     és           a             tájékozódás       szabadságához való       jog   gyakorlása,         vagy
  2. ha valamely             jogi        kötelezettségnek           való       megfelelés,       vagy
  3. ha közérdekből      végzett feladat végrehajtása,    vagy
  4. ha az           adatkezelőre     ruházott              közhatalmi         jogosítvány        gyakorlása          miatt,    vagy
  5. ha népegészségügy             területén            érintő   közérdekből,
  6. ha közérdekű          archiválás            céljából,              vagy
  7. ha tudományos      és           történelmi          kutatás céljából                vagy      statisztikai          célból,  vagy
  8. ha jogi        igények               előterjesztéséhez,         érvényesítéséhez           illetve   védelméhez   szükséges.

A             GDPR    18.          cikke     alapján az           érintett                jogosult               az           Adatkezelőtől   a             rá                vonatkozó          személyes          adat       kezelésének      korlátozását       kérni     (ideiglenes         intézkedés)                az           alábbiak               szerint:

Az           érintett                jogosult               arra,      hogy      kérésére             az           Adatkezelő        korlátozza           az                adatkezelést,    ha           az           alábbiak               valamelyike       teljesül:

  1. a) az érintett vitatja   a             személyes          adatok  pontosságát,     ez           esetben              a         korlátozás           arra        az           időtartamra       vonatkozik,        amely   lehetővé             teszi,     hogy      az         Adatkezelő        ellenőrizze         a             személyes          adatok  pontosságát; b) az          adatkezelés         jogellenes,         és           az           érintett                ellenzi   az           adatok  törlését,              és           ehelyett         kéri        azok      felhasználásának             korlátozását;
  2. az Adatkezelőnek már        nincs     szüksége             a             személyes          adatokra             adatkezelés   céljából,              de          az           érintett                igényli   azokat  jogi        igények               előterjesztéséhez,   érvényesítéséhez           vagy      védelméhez;     vagy
  3. az érintett                tiltakozott           a             közérdekből,     közhatalmi         jogosítvány        gyakorlása   érdekében         vagy      az           adatkezelő         (harmadik           fél)         jogos     érdekében         történő   adatkezelés       ellen;    ez           esetben              a             korlátozás           arra        az           időtartamra   vonatkozik,        amíg      megállapításra  nem      kerül,    hogy      az           Adatkezelő        jogos     indokai   elsőbbséget      élveznek-e         az           érintett                jogos     indokaival          

Ha           az           adatkezelés       a             fentiek alapján korlátozás           alá          esik,      az           ilyen      személyes                adatokat             a             tárolás  kivételével         csak       az           érintett                hozzájárulásával,             vagy                jogi        igények               előterjesztéséhez,         érvényesítéséhez           vagy      védelméhez,     vagy      más                természetes      vagy      jogi        személy               jogainak              védelme             érdekében,       vagy      az                Unió,     illetve   valamely             tagállam              fontos  közérdekéből   lehet     kezelni.

Az           Adatkezelő        az           érintettet,          akinek  a             kérésére             az           (1)          bekezdés            alapján                korlátozták         az           adatkezelést,    az           adatkezelés       korlátozásának feloldásáról        előzetesen                tájékoztatja.

A             GDPR    21.          cikke     alapján az           érintett                jogosult               az           Adatkezelőtől   a             rá                vonatkozó          személyes          adat       kezelése             ellen      tiltakozni             az           alábbiak               szerint:

Az           érintett                jogosult               arra,      hogy      a             saját      helyzetével        kapcsolatos        okokból                bármikor             tiltakozzon         személyes          adatainak            közérdekből,     közhatalmi         jogosítvány                gyakorlása          érdekében         vagy      az           adatkezelő         (harmadik           fél)         jogos     érdekében                történő                kezelése             ellen,    ideértve              az           ezen      alapuló profilalkotást     is.           Ebben                az           esetben              az           Adatkezelő        a             személyes          adatokat             nem      kezelheti                tovább,                kivéve, ha           az           Adatkezelő        bizonyítja,          hogy      az           adatkezelést     olyan                kényszerítő        erejű     jogos     okok      indokolják,         amelyek              elsőbbséget      élveznek             az                érintett                érdekeivel,        jogaival és           szabadságaival  szemben,           vagy      amelyek              jogi                igények               előterjesztéséhez,         érvényesítéséhez           vagy      védelméhez      kapcsolódnak.

Ha           a             személyes          adatok  kezelése             közvetlen           üzletszerzés      érdekében         történik,                az           érintett                jogosult               arra,      hogy      bármikor             tiltakozzon         a             rá                vonatkozó          személyes          adatok  e             célból    történő                kezelése             ellen,    ideértve                a             profilalkotást     is,           amennyiben      az           a             közvetlen           üzletszerzéshez                kapcsolódik.      Ha          az           érintett                tiltakozik             a             személyes          adatok  közvetlen                üzletszerzés      érdekében         történő                kezelése             ellen,    akkor    a             személyes          adatok                a             továbbiakban    e             célból    nem      kezelhetők

A             tiltakozáshoz     való       jogra     legkésőbb          az           érintettel            való       első       kapcsolatfelvétel                során    kifejezetten      fel          kell         hívni      annak   figyelmét,           és           az           erre       vonatkozó                tájékoztatást     egyértelműen  és           minden                más       információtól    elkülönítve         kell                megjeleníteni.

Az           információs        társadalommal összefüggő        szolgáltatások   igénybevételéhez          kapcsolódóan   és                a             2002/58/ EK       irányelvtől          eltérve az           érintett                a             tiltakozáshoz     való       jogot                műszaki               előírásokon        alapuló automatizált      eszközökkel       is             gyakorolhatja.

Ha           a             személyes          adatok  kezelésére         tudományos      és           történelmi          kutatási               célból                vagy      statisztikai          célból    kerül     sor,        az           érintett                jogosult               arra,      hogy      a                saját      helyzetével        kapcsolatos        okokból               tiltakozhasson  a             rá            vonatkozó                személyes          adatok  kezelése             ellen,    kivéve, ha           az           adatkezelésre   közérdekű          okból                végzett feladat végrehajtása     érdekében         van        szükség.

A             GDPR    20.          cikke     alapján az           érintett                jogosult               a             rá            vonatkozó                személyes          adatok  hordozhatóságára          az           alábbiak               szerint:

Az           érintett                jogosult               arra,      hogy      a             rá            vonatkozó,         általa     egy        adatkezelő                rendelkezésére               bocsátott            személyes          adatokat             tagolt,   széles   körben használt,                géppel  olvasható            formátumban   megkapja,          továbbá               jogosult               arra,      hogy      ezeket                az           adatokat             egy        másik    adatkezelőnek továbbítsa          anélkül,               hogy      ezt                akadályozná      az           az           adatkezelő,        amelynek           a             személyes          adatokat             a                rendelkezésére               bocsátotta,        ha:

  1. ha az           adatkezelés       jogalapja             az           Érintett hozzájárulása,   vagy      az           Érintettel   kötött   szerződés           teljesítése
  2. és az           adatkezelés       automatizált      módon történik.

Az           adatok  hordozhatóságához       való       jog         gyakorlása          során    az           érintett                jogosult                arra,      hogy      –             ha           ez           technikailag       megvalósítható                –             kérje     a                személyes          adatok  adatkezelők       közötti  közvetlen           továbbítását.

Az           adatok  hordozhatóságához       való       jog         gyakorlása          nem      sértheti               a             törléshez                való       jogot.    Az           adathordozás    joga       nem      alkalmazandó    abban   az           esetben,             ha                az           adatkezelés       közérdekű          vagy      az           adatkezelőre     ruházott              közhatalmi                jogosítványai     gyakorlásának   keretében          végzett feladat végrehajtásához             szükséges.         Az                adatok  hordozhatóságához       való       jog         nem      érintheti              hátrányosan      mások  jogait    és                szabadságait.

Bírósághoz fordulás joga:

Az           érintett                a             jogainak              megsértése       esetén az           adatkezelő         ellen      bírósághoz fordulhat.           A             bíróság az ügyben           soron    kívül      jár          el.           A             per         –             az           érintett választása           szerint  –             a             lakóhelye            szerinti törvényszék      előtt      is             megindítható    (a törvényszékek felsorolását        és           elérhetőségét  az           alábbi    linken   keresztül             tekintheti           meg: https://birosag.hu/torvenyszekek

Adatvédelmi hatósági eljárás:

Panasszal            a             Nemzeti              Adatvédelmi     és           Információszabadság    Hatóságnál         lehet     élni,                vagy      közvetlenül        bírósághoz         fordulni:

Név:      Nemzeti              Adatvédelmi     és           Információszabadság    Hatóság Székhely:            1125      Budapest,           Szilágyi Erzsébet              fasor     22/C.

Levelezési           cím:       1530      Budapest,           Pf.:         5.

Telefon:               +36-1-391-1400

Fax:        +36-1-391-1400

E-mail:  ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

8.1. Érintetti jogok részletesen

Előzetes tájékozódáshoz való jog

Az           érintett                jogosult               arra,      hogy      az           adatkezeléssel összefüggő        tényekről            és                információkról  az           adatkezelés       megkezdését    megelőzően      tájékoztatást     kapjon

A)                    Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
  1. Ha az érintettre           vonatkozó          személyes          adatokat             az           érintettől            gyűjtik,      az           adatkezelő         a             személyes          adatok  megszerzésének             időpontjában    az      érintett                rendelkezésére               bocsátja              a             következő          információk      mindegyikét:
    1. az adatkezelőnek és           –             ha           van        ilyen      –             az           adatkezelő         képviselőjének a             kiléte    és           elérhetőségei;
    2. az adatvédelmi      tisztviselő           elérhetőségei,  ha           van        ilyen;
    3. a személyes          adatok  tervezett            kezelésének      célja,     valamint              az         adatkezelés       jogalapja;
    4. a Rendelet                         cikk        (1)          bekezdésének f)            pontján               (jogos   érdek         érvényesítés)   alapuló adatkezelés       esetén,                az           adatkezelő         vagy         harmadik            fél          jogos     érdekei;
    5. adott esetben              a             személyes          adatok  címzettjei,          illetve   a         címzettek           kategóriái,          ha           van        ilyen;
    6. adott esetben              annak   ténye,  hogy      az           adatkezelő         harmadik         országba             vagy      nemzetközi        szervezet            részére kívánja továbbítani        a         személyes          adatokat,            továbbá               a             Bizottság             megfelelőségi         határozatának  léte        vagy      annak   hiánya, vagy      a             Rendelet                      cikkben,              a             47.          cikkben                vagy      a             49.          cikk        (1)         bekezdésének második              albekezdésében             említett               adattovábbítás esetén         a             megfelelő           és           alkalmas              garanciák            megjelölése,     valamint         az           azok      másolatának      megszerzésére szolgáló               módokra             vagy      az         azok      elérhetőségére               való       hivatkozás.
  2. Az pontban              említett               információk       mellett az           adatkezelő         a      személyes          adatok  megszerzésének             időpontjában,   annak   érdekében,       hogy      a      tisztességes       és           átlátható             adatkezelést     biztosítsa,           az           érintettet           a      következő          kiegészítő           információkról  tájékoztatja:
    1. a személyes          adatok  tárolásának        időtartamáról,  vagy      ha           ez           nem         lehetséges,        ezen      időtartam           meghatározásának         szempontjairól;
    2. az érintett                azon      jogáról, hogy      kérelmezheti    az           adatkezelőtől    a             rá         vonatkozó          személyes          adatokhoz          való       hozzáférést,      azok      helyesbítését,         törlését               vagy      kezelésének      korlátozását,     és           tiltakozhat          az           ilyen         személyes          adatok  kezelése             ellen,    valamint              az           érintett         adathordozhatósághoz való       jogáról;
    3. a Rendelet                         cikk        (1)          bekezdésének a)            pontján               (az          érintett         hozzájárulása)  vagy      a             9.            cikk        (2)          bekezdésének a)            pontján         (az          érintett                hozzájárulása)  alapuló adatkezelés       esetén a             hozzájárulás         bármely               időpontban        történő                visszavonásához              való       jog,        amely         nem      érinti     a             visszavonás        előtt      a             hozzájárulás      alapján végrehajtott         adatkezelés       jogszerűségét;
    4. a felügyeleti          hatósághoz        címzett panasz  benyújtásának jogáról;
    5. arról, hogy      a             személyes          adat       szolgáltatása      jogszabályon     vagy         szerződéses      kötelezettségen              alapul    vagy      szerződés           kötésének         előfeltétele-e,  valamint              hogy      az           érintett                köteles-e            a         személyes          adatokat             megadni,            továbbá               hogy      milyen  lehetséges         következményeikkel     járhat    az           adatszolgáltatás               elmaradása;
    6. a Rendelet                       cikk        (1)          és           (4)          bekezdésében említett         automatizált      döntéshozatal  ténye,  ideértve              a             profilalkotást     is,         valamint              legalább              ezekben              az           esetekben         az           alkalmazott         logikára                és           arra        vonatkozóan     érthető                információk,      hogy      az         ilyen      adatkezelés       milyen  jelentőséggel,  és           az           érintettre           nézve   milyen         várható                következményekkel      bír.
  3. Ha az adatkezelő         a             személyes          adatokon            a             gyűjtésük           céljától eltérő      célból    további adatkezelést     kíván     végezni,              a             további adatkezelést     megelőzően      tájékoztatnia     kell         az           érintettet           erről      az           eltérő   célról     és           a             (2)      bekezdésben    említett               minden                releváns              kiegészítő           információról.
  4. Az 1-3. pontok nem      alkalmazandó,  ha           és           amilyen               mértékben        az           érintett      már        rendelkezik        az           információkkal. (Rendelet                     cikk)
B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
  1. Ha a személyes          adatokat             nem      az           érintettől            szerezték            meg,     az      adatkezelő         az           érintett                rendelkezésére               bocsátja              a             következő      információkat:
    1. az adatkezelőnek és           –             ha           van        ilyen      –             az           adatkezelő         képviselőjének a             kiléte    és           elérhetőségei;
    2. az adatvédelmi      tisztviselő           elérhetőségei,  ha           van        ilyen;
    3. a személyes          adatok  tervezett            kezelésének      célja,     valamint              az         adatkezelés       jogalapja;
    4. az érintett                személyes          adatok  kategóriái;
    5. a személyes          adatok  címzettjei,          illetve   a             címzettek           kategóriái,          ha         van        ilyen;
    6. adott esetben              annak   ténye,  hogy      az           adatkezelő         valamely         harmadik            országbeli           címzett vagy      valamely             nemzetközi        szervezet         részére kívánja továbbítani        a             személyes          adatokat,            továbbá               a         Bizottság             megfelelőségi   határozatának  léte        vagy      annak   hiánya, vagy      a         Rendelet                       cikkben,              a             47.          cikkben                vagy      a             49.         cikk        (1)          bekezdésének második              albekezdésében             említett         adattovábbítás esetén a             megfelelő           és           alkalmas              garanciák         megjelölése,     valamint              az           ezek      másolatának      megszerzésére szolgáló         módokra             vagy      az           elérhetőségükre             való       hivatkozás.
  2. Az pontban              említett               információk       mellett az           adatkezelő         az           érintett      rendelkezésére               bocsátja              az           érintettre           nézve   tisztességes       és      átlátható             adatkezelés       biztosításához   szükséges           következő          kiegészítő      információkat:
    1. a személyes          adatok  tárolásának        időtartama,        vagy      ha           ez           nem         lehetséges,        ezen      időtartam           meghatározásának         szempontjai;
    2. ha az           adatkezelés       a             Rendelet                         cikk        (1)          bekezdésének f)         pontján               (jogos   érdek)  alapul,  az           adatkezelő         vagy      harmadik            fél         jogos     érdekeiről;
    3. az érintett                azon      joga,      hogy      kérelmezheti    az           adatkezelőtől    a             rá         vonatkozó          személyes          adatokhoz          való       hozzáférést,      azok      helyesbítését,         törlését               vagy      kezelésének      korlátozását,     és           tiltakozhat          a         személyes          adatok  kezelése             ellen,    valamint              az           érintett         adathordozhatósághoz való       joga;
    4. a Rendelet                         cikk        (1)          bekezdésének a)            pontján               (az          érintett         hozzájárulása)  vagy      a             9.

cikk  (2)          bekezdésének a)            pontján               (az          érintett                hozzájárulása)  alapuló         adatkezelés       esetén a             hozzájárulás      bármely               időpontban        való         visszavonásához              való       jog,        amely   nem      érinti     a             visszavonás        előtt         a             hozzájárulás      alapján végrehajtott      adatkezelés       jogszerűségét;

  1. a valamely             felügyeleti          hatósághoz        címzett panasz  benyújtásának joga;
  2. a személyes          adatok  forrása és           adott     esetben              az,          hogy      az           adatok         nyilvánosan       hozzáférhető    forrásokból        származnak-e;  és
  3. a Rendelet                       cikk        (1)          és           (4)          bekezdésében említett         automatizált      döntéshozatal  ténye,  ideértve              a             profilalkotást     is,         valamint              legalább              ezekben              az           esetekben         az           alkalmazott         logikára                és           arra        vonatkozó          érthető                információk,      hogy      az         ilyen      adatkezelés       milyen  jelentőséggel,  és           az           érintettre           nézve   milyen         várható                következményekkel      bír.
  1. Az adatkezelő az                       és           2.            pont      szerinti tájékoztatást     az           alábbiak      szerint  adja       meg:
  2. a személyes          adatok  kezelésének      konkrét               körülményeit    tekintetbe          véve,         a             személyes          adatok  megszerzésétől               számított            ésszerű         határidőn,          de          legkésőbb          egy        hónapon             belül;
  3. ha a             személyes          adatokat             az           érintettel            való       kapcsolattartás céljára         használják,         legalább              az           érintettel            való       első       kapcsolatfelvétel         alkalmával;         vagy
  4. ha várhatóan           más       címzettel             is             közlik    az           adatokat,            legkésőbb         a             személyes          adatok  első       alkalommal        való       közlésekor.
  5. Ha          az           adatkezelő         a             személyes          adatokon            a             megszerzésük         céljától eltérő   célból    további adatkezelést     kíván     végezni,              a             további         adatkezelést     megelőzően      tájékoztatnia     kell         az           érintettet           erről      az         eltérő   célról     és           a             2.            pontban              említett               minden         releváns              kiegészítő           információról.
  6. Az 1-5.              pontot  nem      kell         alkalmazni,         ha           és           amilyen   mértékben:
  7. az érintett                már        rendelkezik        az           információkkal;
  8. a szóban forgó     információk       rendelkezésre  bocsátása           lehetetlennek  bizonyul,         vagy      aránytalanul      nagy      erőfeszítést       igényelne,          különösen          a         közérdekű          archiválás            céljából,              tudományos      és           történelmi          kutatási         célból    vagy      statisztikai          célból,  a             Rendelet                       cikk        (1)         bekezdésében foglalt   feltételek           és           garanciák            figyelembevételével     végzett         adatkezelés       esetében,          vagy      amennyiben      az           e             cikk        (1)         bekezdésében említett               kötelezettség   valószínűsíthetően         lehetetlenné     tenné         vagy      komolyan           veszélyeztetné ezen      adatkezelés       céljainak              elérését.         Ilyen      esetekben         az           adatkezelőnek megfelelő           intézkedéseket               kell         hoznia  –             az           információk       nyilvánosan       elérhetővé         tételét  is         ideértve              –             az           érintett                jogainak,             szabadságainak                és         jogos     érdekeinek        védelme             érdekében;
  9. az adat       megszerzését   vagy      közlését              kifejezetten      előírja   az           adatkezelőre         alkalmazandó    uniós     vagy      tagállami             jog,        amely   az           érintett                jogos         érdekeinek        védelmét            szolgáló               megfelelő           intézkedésekről         rendelkezik;      vagy
  10. a személyes          adatoknak          valamely             uniós     vagy      tagállami             jogban  előírt         szakmai               titoktartási         kötelezettség   alapján,               ideértve              a         jogszabályon     alapuló titoktartási         kötelezettséget               is,           bizalmasnak kell maradnia. (Rendelet 14. cikk)
Az érintett hozzáférési joga
  1. Az érintett jogosult               arra,      hogy      az           Adatkezelőtől   visszajelzést      kapjon  arra      vonatkozóan,    hogy      személyes          adatainak            kezelése             folyamatban      van-e,   és      ha           ilyen      adatkezelés       folyamatban      van,       jogosult               arra,      hogy      a      személyes          adatokhoz          és           a             következő          információkhoz                hozzáférést      kapjon:
    1. az adatkezelés       céljai;
    2. az érintett                személyes          adatok  kategóriái;
    3. azon címzettek           vagy      címzettek           kategóriái,          akikkel, illetve   amelyekkel         a             személyes          adatokat             közölték              vagy      közölni fogják,  ideértve         különösen          a             harmadik            országbeli           címzetteket,      illetve   a         nemzetközi        szervezeteket;
    4. adott esetben              a             személyes          adatok  tárolásának        tervezett         időtartama,        vagy      ha           ez           nem      lehetséges,        ezen      időtartam         meghatározásának         szempontjai;
    5. az érintett                azon      joga,      hogy      kérelmezheti    az           Adatkezelőtől   a             rá         vonatkozó          személyes          adatok  helyesbítését,  törlését               vagy      kezelésének         korlátozását,     és           tiltakozhat          az           ilyen      személyes          adatok  kezelése         ellen;
    6. a valamely             felügyeleti          hatósághoz        címzett panasz  benyújtásának joga;
    7. ha az           adatokat             nem      az           érintettől            gyűjtötték,         a             forrásukra         vonatkozó          minden                elérhető              információ;
    8. a Rendelet                       cikk        (1)          és           (4)          bekezdésében említett         automatizált      döntéshozatal  ténye,  ideértve              a             profilalkotást     is,         valamint              legalább              ezekben              az           esetekben         az           alkalmazott         logikára                és           arra        vonatkozó          érthető                információk,      hogy      az         ilyen      adatkezelés       milyen  jelentőséggel    bír,         és           az           érintettre           nézve         milyen  várható                következményekkel      jár.
  2. Ha személyes adatoknak          harmadik            országba             vagy      nemzetközi        szervezet      részére történő                továbbítására    kerül     sor,        az           érintett                jogosult               arra,      hogy      tájékoztatást     kapjon  a             továbbításra      vonatkozóan     a             Rendelet                   cikk        szerinti megfelelő           garanciákról.
  3. Az Adatkezelő az           adatkezelés       tárgyát képező személyes          adatok  másolatát           az      érintett                rendelkezésére               bocsátja.             Az           érintett                által       kért       további      másolatokért    az           Adatkezelő        az           adminisztratív   költségeken      alapuló,               ésszerű      mértékű              díjat       számíthat                     Ha          az           érintett                elektronikus      úton      nyújtotta            be          a             kérelmet,           az           információkat   széles   körben használt      elektronikus      formátumban   kell         rendelkezésre  bocsátani,           kivéve, ha           az           érintett      másként              kéri.       A             másolat               igénylésére        vonatkozó          jog         nem      érintheti              hátrányosan      mások  jogait    és           szabadságait.    (Rendelet           15.          cikk)
A törléshez való jog („az elfeledtetéshez való jog”)
  1. Az érintett jogosult               arra,      hogy      kérésére             az           Adatkezelő        indokolatlan      késedelem         nélkül   törölje  a             rá            vonatkozó          személyes          adatokat,            az      Adatkezelő        pedig    köteles arra,      hogy      az           érintettre           vonatkozó          személyes      adatokat             indokolatlan      késedelem         nélkül   törölje, ha           az           alábbi    indokok      valamelyike       fennáll:
    1. a személyes          adatokra             már        nincs     szükség               abból    a             célból,         amelyből             azokat  gyűjtötték          vagy      más       módon kezelték;
    2. az érintett                visszavonja        a             Rendelet                         cikk        (1)          bekezdésének         a)            pontja  vagy      a             9.            cikk        (2)          bekezdésének a)            pontja         értelmében       az           adatkezelés       alapját  képező hozzájárulását, és           az         adatkezelésnek               nincs     más       jogalapja;
    3. az érintett                a             Rendelet                       cikk        (1)          bekezdése         alapján         tiltakozik             az           adatkezelése    ellen,    és           nincs     elsőbbséget      élvező         jogszerű              ok           az           adatkezelésre, vagy      az           érintett                a             21.         cikk        (2)          bekezdése         alapján tiltakozik             az           adatkezelés       ellen;
    4. a személyes          adatokat             jogellenesen     kezelték;
    5. a személyes          adatokat             az           Adatkezelőre    alkalmazandó    uniós     vagy         tagállami             jogban  előírt     jogi        kötelezettség   teljesítéséhez   törölni  kell;
    6. a személyes          adatok  gyűjtésére         a             Rendelet                         cikk        (1)         bekezdésében említett,              információs        társadalommal összefüggő        szolgáltatások         kínálásával          kapcsolatosan   került    sor.
  2. Ha az Adatkezelő        nyilvánosságra  hozta    a             személyes          adatot, és           az           előbbi                  pont      értelmében       azt          törölni  köteles,               az           elérhető              technológia      és           a             megvalósítás     költségeinek     figyelembevételével     megteszi             az      ésszerűen          elvárható            lépéseket           –             ideértve              technikai             intézkedéseket      –             annak   érdekében,       hogy      tájékoztassa      az           adatokat             kezelő  Adatkezelőket,      hogy      az           érintett                kérelmezte        tőlük     a             szóban forgó     személyes      adatokra             mutató linkek    vagy      e             személyes          adatok  másolatának,    illetve      másodpéldányának       törlését.
  3. Az és           2.            pont      nem      alkalmazandó,  amennyiben      az           adatkezelés      szükséges:
    1. a véleménynyilvánítás     szabadságához és           a             tájékozódáshoz               való       jog         gyakorlása          céljából;
    2. a személyes          adatok  kezelését            előíró,   az           Adatkezelőre    alkalmazandó    uniós         vagy      tagállami             jog         szerinti kötelezettség   teljesítése,         illetve   közérdekből         vagy      az           Adatkezelőre    ruházott              közhatalmi         jogosítvány        gyakorlása         keretében          végzett feladat végrehajtása     céljából;
    3. a Rendelet                         cikk        (2)          bekezdése         h)           és           i)             pontjának,         valamint              a             9.            cikk        (3)          bekezdésének megfelelően     a         népegészségügy             területét             érintő   közérdek            alapján;
    4. a Rendelet                       cikk        (1)          bekezdésével   összhangban     a             közérdekű         archiválás            céljából,              tudományos      és           történelmi          kutatási               célból         vagy      statisztikai          célból,  amennyiben      az           1.            pontban              említett         jog         valószínűsíthetően         lehetetlenné     tenné   vagy      komolyan           veszélyeztetné         ezt         az           adatkezelést;    vagy
    5. jogi igények               előterjesztéséhez,         érvényesítéséhez,         illetve   védelméhez.         (Rendelet          

cikk)

Az adatkezelés korlátozásához való jog
  1. Az érintett jogosult               arra,      hogy      kérésére             az           Adatkezelő        korlátozza      az           adatkezelést,    ha           az           alábbiak               valamelyike       teljesül:
    1. az érintett                vitatja   a             személyes          adatok  pontosságát,     ez           esetben         a             korlátozás           arra        az           időtartamra       vonatkozik,        amely   lehetővé         teszi,     hogy      az           Adatkezelő        ellenőrizze         a             személyes          adatok         pontosságát;
    2. az adatkezelés       jogellenes,         és           az           érintett                ellenzi   az           adatok         törlését,              és           ehelyett              kéri        azok      felhasználásának             korlátozását;
    3. az Adatkezelőnek már        nincs     szüksége             a             személyes          adatokra         adatkezelés       céljából,              de          az           érintett                igényli   azokat  jogi        igények         előterjesztéséhez,         érvényesítéséhez           vagy      védelméhez;     vagy
    4. az érintett                a             Rendelet                       cikk        (1)          bekezdése         szerint         tiltakozott           az           adatkezelés       ellen;    ez           esetben              a             korlátozás         arra        az           időtartamra       vonatkozik,        amíg      megállapításra  nem      kerül,    hogy         az           Adatkezelő        jogos     indokai elsőbbséget      élveznek-e         az           érintett         jogos     indokaival           szemben.
  2. Ha az adatkezelés       az                       pont      alapján korlátozás           alá          esik,      az           ilyen      személyes          adatokat             a             tárolás  kivételével         csak       az           érintett      hozzájárulásával,             vagy      jogi        igények               előterjesztéséhez,         érvényesítéséhez      vagy      védelméhez,     vagy      más       természetes      vagy      jogi        személy               jogainak      védelme             érdekében,       vagy      az           Unió,     illetve   valamely             tagállam              fontos      közérdekéből   lehet     kezelni.
  3. Az Adatkezelő az           érintettet,          akinek  a             kérésére             az                       pont      alapján      korlátozták         az           adatkezelést,    az           adatkezelés       korlátozásának feloldásáról      előzetesen         tájékoztatja.      (Rendelet           18.          cikk)
Az adathordozhatósághoz való jog
  1. Az érintett jogosult               arra,      hogy      a             rá            vonatkozó,         általa     egy      Adatkezelő        rendelkezésére               bocsátott            személyes          adatokat             tagolt,   széles      körben használt,             géppel  olvasható            formátumban   megkapja,          továbbá               jogosult      arra,      hogy      ezeket  az           adatokat             egy        másik    Adatkezelőnek továbbítsa          anélkül,      hogy      ezt         akadályozná      az           az           Adatkezelő,       amelynek           a             személyes      adatokat             a             rendelkezésére               bocsátotta,        ha:
    1. az adatkezelés       a             Rendelet                         cikk        (1)          bekezdésének a)            pontja         vagy      a             9.            cikk        (2)          bekezdésének a)            pontja  szerinti hozzájáruláson,         vagy      a             6.            cikk        (1)          bekezdésének b)           pontja  szerinti szerződésen         alapul;  és
    2. az adatkezelés       automatizált      módon történik.
  2. Az adatok hordozhatóságához       való       jog                     pont      szerinti gyakorlása          során    az      érintett                jogosult               arra,      hogy      –             ha           ez           technikailag       megvalósítható      –             kérje     a             személyes          adatok  Adatkezelők      közötti  közvetlen           továbbítását.
  3. E jog         gyakorlása          nem      sértheti               a             Rendelet                       cikkét.  Az           említett      jog         nem      alkalmazandó    abban   az           esetben,             ha           az           adatkezelés      közérdekű          vagy      az           Adatkezelőre    ruházott              közhatalmi         jogosítványai      gyakorlásának   keretében          végzett feladat végrehajtásához             szükséges.
  4. Az pontban              említett               jog         nem      érintheti              hátrányosan      mások  jogait      és           szabadságait.    (Rendelet 20. cikk)
A tiltakozáshoz való jog
  1. Az érintett jogosult               arra,      hogy      a             saját      helyzetével        kapcsolatos        okokból      bármikor             tiltakozzon         személyes          adatainak            a             Rendelet                         cikk      (1)          bekezdésének e)           pontján               (az          adatkezelés       közérdekű          vagy      az      Adatkezelőre    ruházott              közhatalmi         jogosítvány        gyakorlásának   keretében          végzett      feladat végrehajtásához             szükséges)         vagy      f)            pontján               (az          adatkezelés      az           Adatkezelő        vagy      egy        harmadik            fél          jogos     érdekeinek      érvényesítéséhez           szükséges)         alapuló kezelése             ellen,    ideértve              az           említett      rendelkezéseken            alapuló profilalkotást     is.           Ebben   az           esetben              az      Adatkezelő        a             személyes          adatokat             nem      kezelheti             tovább,                kivéve,      ha           az           Adatkezelő        bizonyítja,          hogy      az           adatkezelést     olyan     kényszerítő      erejű     jogos     okok      indokolják,         amelyek              elsőbbséget      élveznek             az           érintett      érdekeivel,        jogaival és           szabadságaival  szemben,           vagy      amelyek              jogi        igények      előterjesztéséhez,         érvényesítéséhez           vagy      védelméhez      kapcsolódnak.
  2. Ha a személyes          adatok  kezelése             közvetlen           üzletszerzés      érdekében      történik,              az           érintett                jogosult               arra,      hogy      bármikor             tiltakozzon      a             rá            vonatkozó          személyes          adatok  e             célból    történő                kezelése      ellen,    ideértve              a             profilalkotást     is,           amennyiben      az           a             közvetlen      üzletszerzéshez               kapcsolódik.
  3. Ha az érintett                tiltakozik             a             személyes          adatok  közvetlen           üzletszerzés      érdekében         történő                kezelése             ellen,    akkor    a             személyes          adatok  a      továbbiakban    e             célból    nem      kezelhetők.
  4. Az és           2.            pontokban         említett               jogra     legkésőbb          az           érintettel      való       első       kapcsolatfelvétel            során    kifejezetten      fel          kell         hívni      annak      figyelmét,           és           az           erre       vonatkozó          tájékoztatást     egyértelműen  és           minden      más       információtól    elkülönítve         kell         megjeleníteni.
  5. Az információs társadalommal összefüggő        szolgáltatások   igénybevételéhez          kapcsolódóan      és           a             2002/58/EK        irányelvtől          eltérve az           érintett                a             tiltakozáshoz      való       jogot     műszaki               előírásokon        alapuló automatizált      eszközökkel       is     
  6. Ha a személyes          adatok  kezelésére         a             Rendelet                       cikk        (1)      bekezdésének megfelelően     tudományos      és           történelmi          kutatási               célból    vagy      statisztikai          célból    kerül     sor,        az           érintett                jogosult               arra,      hogy      a      saját      helyzetével        kapcsolatos        okokból               tiltakozhasson  a             rá            vonatkozó      személyes          adatok  kezelése             ellen,    kivéve, ha           az           adatkezelésre   közérdekű      okból    végzett feladat végrehajtása     érdekében         van        szükség.              (Rendelet           21.      cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  1. Az érintett jogosult               arra,      hogy      ne          terjedjen            ki            rá            az           olyan,      kizárólag              automatizált      adatkezelésen  –             ideértve              a             profilalkotást     is      –             alapuló döntés hatálya,               amely   rá            nézve   joghatással         járna     vagy      őt      hasonlóképpen               jelentős               mértékben        érintené.
  2. Az pont      nem      alkalmazandó    abban   az           esetben,             ha           a             döntés:
    1. az érintett                és           az           Adatkezelő        közötti  szerződés           megkötése        vagy         teljesítése          érdekében         szükséges;
    2. meghozatalát az           Adatkezelőre    alkalmazandó    olyan     uniós     vagy      tagállami         jog         teszi      lehetővé,            amely   az           érintett                jogainak              és         szabadságainak,              valamint              jogos     érdekeinek        védelmét            szolgáló         megfelelő           intézkedéseket               is             megállapít;         vagy
    3. az érintett                kifejezett            hozzájárulásán
  3. A             pont      a)            és           c)            pontjában          említett               esetekben         az      Adatkezelő        köteles megfelelő           intézkedéseket               tenni     az           érintett      jogainak,             szabadságainak                és           jogos     érdekeinek        védelme             érdekében,      ideértve              az           érintettnek        legalább              azt          a             jogát,    hogy      az      Adatkezelő        részéről               emberi beavatkozást    kérjen, álláspontját        kifejezze,            és      a             döntéssel           szemben             kifogást               nyújtson             be.
  4. A             pontban              említett               döntések            nem      alapulhatnak     a             személyes      adatoknak          a             Rendelet             9.            cikk        (1)          bekezdésében említett      különleges         kategóriáin,       kivéve, ha           a             9.            cikk        (2)          bekezdésének a)      vagy      g)            pontja  alkalmazandó,  és           az           érintett                jogainak,             szabadságainak      és           jogos     érdekeinek        védelme             érdekében         megfelelő           intézkedések      megtételére      került    sor.        (Rendelet           22.          cikk) Korlátozások
  5. Az Adatkezelőre vagy      adatfeldolgozóra             alkalmazandó    uniós     vagy      tagállami             jog      jogalkotási          intézkedésekkel              korlátozhatja     a             Rendelet             12–22.  cikkben      és           a                       cikkben                foglalt,  valamint              a             12–22.  cikkben      meghatározott jogokkal              és           kötelezettségekkel        összhangban     lévő       rendelkezései      tekintetében    az           5.            cikkben                foglalt   jogok    és           kötelezettségek      hatályát,              ha           a             korlátozás           tiszteletben       tartja     az           alapvető              jogok      és           szabadságok      lényeges             tartalmát,           valamint              az           alábbiak      védelméhez      szükséges           és           arányos               intézkedés         egy        demokratikus      társadalomban:
    1. nemzetbiztonság;
    2. honvédelem;
    3. közbiztonság;
    4. bűncselekmények megelőzése,     nyomozása,       felderítése         vagy      a             vádeljárás         lefolytatása,      illetve   büntetőjogi       szankciók            végrehajtása,    beleértve           a         közbiztonságot fenyegető          veszélyekkel     szembeni            védelmet            és           e         veszélyek           megelőzését;
    5. az Unió      vagy      valamely             tagállam              egyéb   fontos, általános             közérdekű         célkitűzései,      különösen          az           Unió      vagy      valamely             tagállam              fontos         gazdasági            vagy      pénzügyi             érdeke,               beleértve           a             monetáris,         a             költségvetési    és           az           adózási kérdéseket,       a             népegészségügyet         és           a             szociális               biztonságot;
    6. a bírói       függetlenség     és           a             bírósági                eljárások             védelme;
    7. a szabályozott      foglalkozások    esetében            az           etikai     vétségek             megelőzése,         kivizsgálása,       felderítése         és           az           ezekkel                kapcsolatos        eljárások         lefolytatása;
    8. az a)–e)     és           a             g)            pontban              említett               esetekben         –             akár         alkalmanként    –             a             közhatalmi         feladatok            ellátásához         kapcsolódó         ellenőrzési,        vizsgálati             vagy      szabályozási       tevékenység;
    9. az érintett                védelme             vagy      mások  jogainak              és           szabadságainak         védelme;
    10. polgári jogi        követelések      érvényesítése.
  6. Az pontban              említett               jogalkotási          intézkedések    adott     esetben      részletes             rendelkezéseket             tartalmaznak     legalább:
    1. az adatkezelés       céljaira vagy      az           adatkezelés       kategóriáira,
    2. a személyes          adatok  kategóriáira,
    3. a bevezetett         korlátozások      hatályára,
    4. a visszaélésre,      illetve   a             jogosulatlan       hozzáférésre     vagy      továbbítás         megakadályozását          célzó     garanciákra,
    5. az Adatkezelő        meghatározására            vagy      az           Adatkezelők      kategóriáinak         meghatározására,
    6. az adattárolás         időtartamára,    valamint              az           alkalmazandó    garanciákra,         figyelembe        véve      az           adatkezelés       vagy      az           adatkezelési      kategóriák         jellegét,               hatályát               és           céljait,
    7. az érintettek           jogait    és           szabadságait      érintő   kockázatokra,   és
    8. az érintettek           arra        vonatkozó          jogára,  hogy      tájékoztatást     kapjanak             a         korlátozásról,    kivéve, ha           ez           hátrányosan      befolyásolhatja                a         korlátozás           célját.   (Rendelet                     cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
  1. Ha az adatvédelmi      incidens               valószínűsíthetően         magas   kockázattal         jár          a      természetes      személyek          jogaira  és           szabadságaira   nézve,  az           Adatkezelő      indokolatlan      késedelem         nélkül   tájékoztatja       az           érintettet           az           adatvédelmi      incidensről.
  2. Az pontban              említett,              az           érintett                részére adott     tájékoztatásban      világosan             és           közérthetően   ismertetni          kell         az           adatvédelmi      incidens      jellegét,               és           közölni kell         legalább              a             Rendelet             33.          cikk        (3)      bekezdésének b),          c)            és           d)           pontjában          említett               információkat   és      intézkedéseket.
  3. Az érintettet nem      kell         az                       pontban              említettek          szerint  tájékoztatni,      ha           a             következő          feltételek           bármelyike         teljesül:
    1. az Adatkezelő        megfelelő           technikai             és           szervezési          védelmi         intézkedéseket               hajtott  végre,   és           ezeket  az           intézkedéseket               az         adatvédelmi      incidens               által       érintett                adatok  tekintetében    alkalmazták,         különösen          azokat  az           intézkedéseket               –             mint      például a         titkosítás             alkalmazása       –,            amelyek              a             személyes          adatokhoz         való       hozzáférésre     fel          nem      jogosított            személyek          számára         értelmezhetetlenné      teszik    az           adatokat;
    2. az Adatkezelő        az           adatvédelmi      incidenst             követően            olyan     további         intézkedéseket               tett,       amelyek              biztosítják,         hogy      az           érintett         jogaira  és           szabadságaira   jelentett,            az                       pontban              említett         magas   kockázat              a             továbbiakban    valószínűsíthetően         nem      valósul  meg;
    3. a tájékoztatás      aránytalan          erőfeszítést       tenne   szükségessé.     Ilyen      esetekben         az           érintetteket      nyilvánosan       közzétett            információk       útján     kell         tájékoztatni,      vagy      olyan     hasonló               intézkedést       kell         hozni,   amely         biztosítja             az           érintettek           hasonlóan          hatékony            tájékoztatását.
  4. Ha az Adatkezelő        még       nem      értesítette         az           érintettet           az           adatvédelmi      incidensről,        a             felügyeleti          hatóság,              miután mérlegelte,        hogy      az      adatvédelmi      incidens               valószínűsíthetően         magas   kockázattal         jár-e,     elrendelheti      az           érintett                tájékoztatását, vagy      megállapíthatja                a                         pontban      említett               feltételek           valamelyikének               teljesülését.      (Rendelet           34.          cikk)
A felügyeleti hatóságnál történő panasztételhez való jog
  1. Az egyéb közigazgatási     vagy      bírósági                jogorvoslatok    sérelme               nélkül,  minden      érintett                jogosult               arra,      hogy      panaszt                tegyen egy        felügyeleti      hatóságnál         –             különösen          a             szokásos             tartózkodási      helye,   a      munkahelye      vagy      a             feltételezett      jogsértés            helye    szerinti tagállamban       –,      ha           az           érintett                megítélése         szerint  a             rá            vonatkozó          személyes      adatok  kezelése             megsérti             e            
  2. Az a felügyeleti          hatóság,              amelyhez            a             panaszt                benyújtották,   köteles      tájékoztatni       az           ügyfelet              a             panasszal            kapcsolatos        eljárási fejleményekről      és           annak   eredményéről, ideértve              azt          is,           hogy      a             Rendelet                   cikk        alapján az           ügyfél   jogosult               bírósági                jogorvoslattal    élni.       (Rendelet      77.          cikk).     Panasszal            a             Nemzeti              Adatvédelmi     és           Információszabadság      Hatóságnál         lehet     élni,       vagy      közvetlenül        bírósághoz         fordulni:

Név:            Nemzeti              Adatvédelmi     és           Információszabadság    Hatóság      Székhely:           1125      Budapest,           Szilágyi Erzsébet              fasor     22/C.

Levelezési cím:       1530      Budapest,           Pf.:         5.

Telefon:     06.1.391.1400

Fax:              06.1.391.1410

E-mail:        ugyfelszolgalat@naih.hu

Honlap:      https://www.naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  1. Az egyéb közigazgatási     vagy      nem      bírósági                útra       tartozó jogorvoslatok    sérelme      nélkül,  minden                természetes      és           jogi        személy               jogosult               a      hatékony            bírósági                jogorvoslatra     a             felügyeleti          hatóság               rá      vonatkozó,         jogilag   kötelező              erejű     döntésével       
  2. Az egyéb közigazgatási     vagy      nem      bírósági                útra       tartozó jogorvoslatok    sérelme      nélkül,  minden                érintett                jogosult               a             hatékony            bírósági      jogorvoslatra,   ha           a             Rendelet                       vagy      56.          cikk        alapján illetékes      felügyeleti          hatóság               nem      foglalkozik          a             panasszal,           vagy      három      hónapon             belül      nem      tájékoztatja       az           érintettet           a             77.          cikk        alapján      benyújtott         panasszal            kapcsolatos        eljárási fejleményekről                vagy      annak      eredményéről.
  3. A felügyeleti          hatósággal          szembeni            eljárást a             felügyeleti          hatóság      székhelye           szerinti tagállam              bírósága              előtt      kell         megindítani.
  4. Ha a felügyeleti          hatóság               olyan     döntése              ellen      indítanak             eljárást,      amellyel              kapcsolatban     az           egységességi    mechanizmus   keretében          a             Testület      előzőleg              véleményt         bocsátott            ki            vagy      döntést               hozott, a      felügyeleti          hatóság               köteles ezt         a             véleményt         vagy      döntést               a      bíróságnak         megküldeni.      (Rendelet 78. cikk)

Az              érintett                a             jogainak              megsértése       esetén az           adatkezelő         ellen   bírósághoz         fordulhat.           A             bíróság az           ügyben soron    kívül      jár          el.           A             per   –             az           érintett                választása           szerint  –             a             lakóhelye            szerinti törvényszék   előtt      is             megindítható    (a            törvényszékek felsorolását        és           elérhetőségét  az           alábbi   linken   keresztül             tekintheti           meg:     https://birosag.hu/torvenyszekek

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
  1. A rendelkezésre  álló         közigazgatási     vagy      nem      bírósági                útra       tartozó jogorvoslatok      –             köztük  a             felügyeleti          hatóságnál         történő                panasztételhez való,      Rendelet                       cikk        szerinti jog         –             sérelme               nélkül,  minden                érintett      hatékony            bírósági                jogorvoslatra     jogosult,              ha           megítélése         szerint  a      személyes          adatainak            a             Rendeletnek     nem      megfelelő           kezelése      következtében megsértették   az           e             rendelet              szerinti jogait.
  2. Az Adatkezelővel vagy      az           adatfeldolgozóval           szembeni            eljárást az           adatkezelő      vagy      az           adatfeldolgozó tevékenységi    helye    szerinti tagállam              bírósága              előtt      kell         megindítani.      Az           ilyen      eljárás  megindítható    az           érintett                szokásos      tartózkodási      helye    szerinti tagállam              bírósága              előtt      is,           kivéve, ha           az      adatkezelő         vagy      az           adatfeldolgozó valamely             tagállamnak       a             közhatalmi      jogkörében        eljáró    közhatalmi         (Rendelet           79.          cikk)

8.2. Az Érintett kérelmének előterjesztése, az Adatkezelő intézkedései

  1. Az Adatkezelő indokolatlan      késedelem         nélkül,  de          mindenféleképpen        a      kérelem              beérkezésétől  számított            egy        hónapon             belül      tájékoztatja       az      érintettet           a             jogai      gyakorlására      irányuló               kérelme              nyomán               hozott      intézkedésekről.
  2. Szükség esetén,                figyelembe        véve      a             kérelem              összetettségét és           a      kérelmek            számát,                ez           a             határidő              további két         hónappal      meghosszabbítható.      A             határidő              meghosszabbításáról    az           Adatkezelő        a      késedelem         okainak                megjelölésével a             kérelem              kézhezvételétől      számított            egy        hónapon             belül      tájékoztatja       az           érintettet.
  3. Ha az érintett                elektronikus      úton      nyújtotta            be          a             kérelmet,           a      tájékoztatást     lehetőség           szerint  elektronikus      úton      kell         megadni,            kivéve, ha      az           érintett                azt          másként              kéri.
  4. Ha az Adatkezelő        nem      tesz       intézkedéseket               az           érintett                kérelme      nyomán,             késedelem         nélkül,  de          legkésőbb          a             kérelem              beérkezésétől      számított            30           napon   belül      tájékoztatja       az           érintettet           az           intézkedés      elmaradásának okairól, valamint              arról,     hogy      az           érintett                panaszt      nyújthat              be          valamely             felügyeleti          hatóságnál,        és           élhet     bírósági      jogorvoslati        jogával.
  5. Az Adatkezelő a             Rendelet                       és           14.          cikk        szerinti információkat   és      az           érintett                jogairól szóló     tájékoztatást     (Rendelt              15-22.   és           34.          cikk)      és           intézkedést       díjmentesen     biztosítja.            Ha          az           érintett                kérelme      egyértelműen  megalapozatlan               vagy      –             különösen          ismétlődő           jellege  miatt      –             túlzó,    az           Adatkezelő,       figyelemmel      a             kért       információ          vagy      tájékoztatás      nyújtásával        vagy      a             kért       intézkedés         meghozatalával               járó      adminisztratív   költségekre:
    • 20000,- Ft felszámítása,     illetve
    • Megtagadhatja a             kérelem              alapján történő                intézkedést.

A   kérelem              egyértelműen  megalapozatlan               vagy      túlzó      jellegének          bizonyítása      az           Adatkezelőt       terheli.

  1. Ha az Adatkezelőnek megalapozott   kétségei              vannak a             kérelmet             benyújtó      természetes      személy               kilétével              kapcsolatban,   további,               az           érintett      személyazonosságának               megerősítéséhez            szükséges           információk       nyújtását      kérheti.

9. EGYÉB RENDELKEZÉSEK

A             jelen     tájékoztató        tartalmát             a             Szolgáltató         Adatkezelési     és           Adatbiztonsági                Szabályzatával  és           belső     szabályzataival, valamint              a             mindenkor         hatályos                jogszabályi         rendelkezésekkel           együtt  kell         értelmezni.

Tájékoztatjuk    ügyfeleinket,    hogy      a             bíróság,               az           ügyész, a             nyomozó            hatóság,                a             szabálysértési   hatóság,              a             közigazgatási     hatóság,              a             Nemzeti                Adatvédelmi     és           Információszabadság    Hatóság,              illetőleg               jogszabály          felhatalmazása                alapján más       szervek                tájékoztatás      adása,   adatok  közlése,               átadása,              illetőleg                iratok    rendelkezésre  bocsátása           végett  megkereshetik az           adatkezelőt.

Az           Adatkezelő        a             hatóságok          részére –             amennyiben      a             hatóság               a             pontos                célt        és           az           adatok  körét     megjelölte         –             személyes          adatot  csak       annyit   és                olyan     mértékben        ad           ki,           amely   a             megkeresés      céljának               megvalósításához                elengedhetetlenül         szükséges.

Scroll to top