Adatkezelés

Bevezetés

A honlap célja, hogy a Naturaqua Zrt.-t és annak tevékenységét bemutassa, megismertesse a látogatókkal, hogy milyen területeken nyújtanak professzionális segítséget az ügyfelek számára.

A Naturaqua Zrt. elkötelezett a személyes adatok védelme iránt, és tiszteletben tartja az Érintettek önrendelkezési jogát. A tájékoztató célja, hogy elmagyarázza, hogyan kezeljük és védjük a ránk bízott személyes adatokat, valamint hogy bemutassuk, hogyan léphet kapcsolatba velünk, ha az adatkezeléssel kapcsolatban kérdés merülne fel Önben.

Kik vagyunk?

Adatkezelő neve: Naturaqua Zrt.

Székhelye: 1124 Budapest, Németvölgyi út 97.

Adószáma: 26767385-2-43

Hol érhet el bennünket?

Az Ön véleménye fontos számunkra, így ha bármilyen kérdése van az Adatkezelési tájékoztatónkkal kapcsolatban, akkor a következő elérhetőségeken léphet velünk kapcsolatba:

Levelezési cím: 1124 Budapest, Németvölgyi út 97.

Tel.: +36 1 655 5950

E-mail: dpo@ceox.hu

Honlap: https://naturaqua.hu

Vonatkozó jogszabályok

Jelen adatvédelmi tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján készült.

Alapfogalmak és alapelvek

Alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.

Ilyen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Alapelveink

  1. A személyes adatokat jogszerűen és tisztességesen, az Ön számára átláthatóan kezeljük (jogszerűség, tisztességes eljárás és átláthatóság elve)
  2. A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség elve)
  3. Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak (adattakarékosság elve)
  4. Minden észszerű intézkedést megteszünk annak érdekében, hogy a kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat pedig haladéktalanul töröljük vagy helyesbítjük (pontosság elve)
  5. A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható (korlátozott tárolhatóság elve)
  6. Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok kockázatokkal arányos biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben (integritás és bizalmas jelleg)
  7. A Naturaqua Zrt. felel a fentiek betartásáért, valamint igazolja az elveknek való megfelelést (elszámoltathatóság elve).

Az adatkezelés jogalapjai

A személyes adatok kezelését úgy végezzük, hogy legalább az alábbi feltételek egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  4. e) az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  5. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Munkaterületeinkhez kapcsolódó adatkezelések

Társaságunk tájékoztatja Önt, hogy bizonyos adatkezelések tekintetében más vállalkozásokkal együtt, Közös Adatkezelőként kezelnek személyes adatokat. Közös adatkezelésről akkor beszélünk, amikor több adatkezelő együttesen határozza meg az adatkezelés céljait és hozza meg az adatkezelést érintő döntéseket. A GDPR előírja a közös adatkezelőknek, hogy átlátható módon, a közöttük létrejött megállapodásban határozzák meg  a különböző szerepeket és felelősségeket, melyről további információt a fent megadott elérhetőségek bármelyikén (pl. emailben a info@envirotis.hu címen) érdeklődhet.

  • Közös adatkezelők: Envirotis Zrt., Finicro Kft., Naturaqua Zrt., Terra-Log Mélyépítő Kft.

ADATTOVÁBBÍTÁS CÉLJA

ADATKEZELÉSSEL ÖSSZEFÜGGŐ TEVÉKENYSÉG

ADATTOVÁBBÍTÁS JOGALAPJA

TOVÁBBÍTOTT ADATMEZŐK

ADATTÁROLÁS IDŐTARTAMA

Kamerás megfigyelés a Budapest, Németvölgyi úti munkaterületen

Személyes adatok gyűjtése, tárolása, megtekintése, megsemmisítése, szükség esetén megtekintés

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Képmás

3 munkanap

 

A honlaphoz kapcsolódó adatkezelések

ADATKEZELÉS CÉLJA

JOGALAP

ADATMEZŐK

HOZZÁFÉR

TÁROLÁS IDŐTARTAMA

A honlap látogatása, böngészés. Célunk az adatkezeléssel a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása, a látogatottság mérésére, egyéb statisztikai célok)

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

– IP cím
– A látogatás időpontja
– A meglátogatott aloldalak adatai
– Az Ön által használt operációs rendszer és böngésző típusa

A Társaság kijelölt munkatársai, valamint a honlap működtetőjének kijelölt munkatársai

Sütikezelésben foglaltak szerint

Látogatóink profilozása nem célunk.

Az adatkezeléssel kapcsolatos kérdéseivel Ön e-mail, illetve postacímünkön kérhet további tájékoztatást, válaszunkat késedelem nélkül, de legfeljebb 25 napon belül megküldjük Önnek az Ön által megadott elérhetőségre.

Az adatkezelés során igénybe vett adatfeldolgozók

Társaságunk adatkezelésében és adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni. Honlapunk adatkezelései során az alábbi adatfeldolgozókat vesszük igénybe:

ADATFELDOLGOZÓ

ADATTOVÁBBÍTÁS CÉLJA

ADATOKON VÉGZETT MŰVELET EK

ADATKEZELÉS JOGALAPJA

TOVÁBBÍTOTT ADATMEZŐK

HOZZÁFÉRÉS IDŐTARTAMA

                        BlazeArts Kft.

Weboldal tárhely szolgáltatás

Betekintés, mentés, tárolása, megsemmisítés

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

IP cím

Sütikezelésben foglaltak szerint (lásd lejjebb)

                        Google LLC

Google sütik

Adatok gyűjtése, rögzítése, felhasználása, lekérdezése, tárolása, megsemmisítése

Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

A látogató által használt IP cím, a böngésző típusa,  operációs rendszer jellemzői (beállított nyelv),látogatás időpontja, látogatott aloldalak

Sütikezelésben foglaltak szerint (lásd lejjebb)

Sütik (cookiek)

Tájékoztatjuk kedves látogatóinkat, hogy weboldalunk sütiket használ.

Mik azok a sütik (cookiek)?

A sütik (cookie-k) olyan kis méretű adatfájlok, amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását, ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal felelősséget azért, ha a sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

Amennyiben elfogadja a cookie-kat, hozzáférést biztosíthat a webhely használatával kapcsolatos információkhoz. A Google Analyticsben mért statisztikai adatok elemzésén keresztül tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően optimalizálni, miközben a felhasználók anonimitása minden körülmények között biztosítva van.

A honlapon alkalmazott sütik

  • Weboldalunk használata során Ön engedélyezhet olyan sütiket, amelyek 3. fél által működtetett sütik. Ezekről a következőkben olvashat.

Google sütik

A Google sütikről bővebben itt tájékozódhat: www.google.com/intl/en/policies/privacy.

Név

Leírás

Lejárat

                        1p_JAR

Ez a cookie gyűjti a weboldal statisztikákat és méri a konverziókat a google.com adatvédelmi nyilatkozata szerint. Anonim

1 hónap

APISID

Google plus likeolás és megosztással kapcsolatos cookie, a google.com adatvédelmi nyilatkozata szerint. Anonim.l

2 év

HSID

A felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására. Ennek a  cookie-nak a segítségével számos támadást meg tudunk akadályozni, például a weboldalakon kitöltött űrlapok tartalmának ellopására irányuló kísérleteket is. Anonim.

2 év

NID

Ez segítségünkre van abban, hogy testre szabott hirdetéseket jelenítsünk meg Önnek a Google-on, a google.com adatvédelmi nyilatkozata szerint. Anonim.

6 hónap

SAPISID

Google plusz like-olás és megosztás lehetősége, a google.com adatvédelmi nyilatkozata szerint. Anonim.

2 év

SIDCC

Biztonsági cookie, annak érdekében, hogy megvédje a felhasználó adatait, a google.com adatvédelmi nyilatkozata szerint.

3 hónap

SSID

Google térkép adatok mentésére szolgál, a google.com adatvédelmi nyilatkozata szerint. Anonim

2 év

CONSENT

Google mapshez szükséges cookiek, a google.com adatvédelmi nyilatkozata szerint. Anonim statisztika.

20 év

WordPress sütik

Név

Leírás

Lejárat

                        iw_mobile_menu

Jegyzi, hogy a mobil menüt mutatjuk-e vagy a desktop nézetes menüt, és a mobil menü csukva vagy nyitva van-e

Munkamenet végén

wordpress_test_cookie 

Lekérdezi, hogy a cookie-k engedélyezve lettek-e már vagy sem.

Munkamenet végén

 

A sütik engedélyezése, korlátozása vagy tiltása

A böngészők beállításai között lehet engedélyezni, korlátozni, esetlegesen tiltani a cookie-k használatát. A beállítások módosítása előtt, kérjük, vegye figyelembe, hogy egyes honlapok – így Társaságunk honlapja is – csak a cookie-k használatával tudnak maximális felhasználói élményt biztosítani és a weboldal teljes funkcionalitása csak akkor érhető el, ha a cookie-k engedélyezve maradnak. A legnépszerűbb böngészőkkel és a cookie-k kezelésével kapcsolatban a böngészője súgó és támogatás menüjében tájékozódhat.

Adattovábbítás hivatalos szervek megkeresése esetén

  • A bíróság, az ügyészség és más hatóságok tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Adattovábbítás 3. országba

A honlapon megadott adatokat Társaságunk nem továbbítja 3. országba, azonban a Google Sütik 3. adatait a Google 3. országba is továbbítja. A Google sütikről bővebben itt tájékozódhat: www.google.com/intl/en/policies/privacy.

Automatizált döntéshozatal vagy profilalkotás

Adatkezelő nem alkalmaz ilyet a honlap használata során.

Adatbiztonság

A Társaság egyéb adatkezelőkkel együtt, valamint az adatfeldolgozókra vonatkozóan intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. (GDPR 32. cikk)

A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli, az adatokhoz hozzáférést munkakörhöz és jogosultsághoz köti, valamint a munkavállalók ezen adatok tekintetében titoktartási nyilatkozatot kötelesek aláírni.

A Társaság az elektronikus adatfeldolgozást és nyilvántartást olyan számítógépes program segítségével végzi, amely garantálja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és csak azok férjenek hozzá (jelszóval, a belépés és a műveletek naplózásával, stb.), akiknek a feladataik (munkaköri kötelezettségük) ellátása során erre szükségük van.

A munkavégzés során, illetve a feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyes adatokat tartalmazó iratokat az ügyintéző távozáskor minden esetben biztonságosan elzárva tart.

A Társaságnak biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

A személyes adatok automatizált feldolgozása során a Társaság intézkedésekkel biztosítja a következőket:

  1. a jogosulatlan adatbevitel megakadályozását,
  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatóak,
  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
  5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az Adatkezelő az érintett által megadott személyes adatokat a székhelyén, illetve a bejegyzett telephelyein tárolja. Szervezeti intézkedések keretében épületünkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk.

Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.

Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni.

A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.

Az Ön jogai és jogérvényesítési lehetőségei

GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést az alábbiak szerint:

(1) Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásokra vonatkozó minden elérhető információ;
  8. h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni.

Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat törését kérni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen; Adatkezelési tájékoztató személyes adatok kezeléséről
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban került sor.

(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

  1. a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
  2. b) ha valamely jogi kötelezettségnek való megfelelés, vagy
  3. c) ha közérdekből végzett feladat végrehajtása, vagy
  4. d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
  5. e) ha népegészségügy területén érintő közérdekből,
  6. f) ha közérdekű archiválás céljából, vagy
  7. g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
  8. h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.

GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Adatkezelési tájékoztató személyes adatok kezeléséről

GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(3) A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése
  2. b) és az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(3) Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

(4) Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait. Adatkezelési tájékoztató személyes adatok kezeléséről

GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni az alábbiak szerint:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.

Az érintett jogorvoslati joga bíróság előtt, felügyeleti hatósághoz címzett panasz

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik.

A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Hatóság neve:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Címe:

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím:

1530 Budapest, Pf.: 5

E-mail:

ugyfelszolgalat@naih.hu

Telefon:

+36 (1) 391-1400

Fax:

+36 (1) 391-1410

Honlap:

www.naih.hu