Adatkezelési Tájékoztató
a Benkő Katalin egyéni vállalkozó (székhely: 8264 Szigliget, Hegyaljai utca 16..; adószám: 79433806-1-39) által végzett személyesadat-kezelésekről
Jelen Adatvédelmi és Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse a Benkő Katalin egyéni vállalkozó (továbbiakban: adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az adatvédelmi és adatkezelési politikáját, amelyet, mint adatkezelő magára nézve kötelezőnek ismer el.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a Számvitelről szóló 2000. évi C. törvény (Számv. tv.) rendelkezéseit.
Az adatkezelő megnevezése: Benkő Katalin egyéni vállakozó
Székhelye: 8264 Szigliget, Hegyaljai utca 16., Telefonszáma: +36-203357026.
Adatvédelmi probléma vagy joggyakorlás kapcsán kihez fordulhat az érintett?
Az adatkezelő képviselője: Benkő Katalin
Telefon: +36-203357026, E-mail: katalinb4@gmail.com
www.benkokati.hu
Az adatkezelésünk céljai a következők:
- a) Az adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
a.a az érintett adatainak felvétele tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz,
a.b az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából,
a.c az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban,
a.d az adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése,
a.e az érintett adatainak továbbítása a címzett irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult.
- b) az adatkezelő jogi kötelezettségének teljesítése, jogos érdekeinek érvényesítése
- c) az adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése,
- d) visszaélések megelőzése, kivizsgálása, feltárása,
- e) az adatkezelő jogos érdeke.
Adatkezelésünk jogalapja: A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A GDPR 6. cikke (1) bekezdésének a) pontja alapján az érintett hozzájárulása alapján szükséges a személyes adatok kezelése.
Az adatkezelés jogalapja az egyes adatkezeléseknél megjelölésre kerül.
Alapelvünk: Személyes adatot jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezelünk. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig végezzük, valamint az Érintett és az Adatkezelő között létrejött szerződéses jogviszony alapján.
Adatkezelés módja: Elektronikusan, és papíralapon történik.
Harmadik országba történő adattovábbítást nem végzünk.
Automatizált döntéshozatal, profilalkotás az adatkezelőnél nem történik.
Adatkezelések tekintetében igénybe vett adatfeldolgozó: Tárhely-szolgáltató – www.fullhosting.hu (Toronyai Gábor egyéni vállalkozó 5231 Fegyvernek, Dózsa György út 32., Adószám: 67122437-1-36 Email: info@fullhosting.hu
Adatvédelmi incidens:
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár partnereink, megrendelőink jogaira és szabadságaira nézve, haladéktalanunk tájékoztatjuk az érintett partnert.
Egyszeri információkéréssel kapcsolatos adatkezelés
Adatkezelés jogalapja: A GDPR 6. cikke (1) bekezdésének a) pontja alapján az érintett hozzájárulása alapján szükséges a személyes adatok kezelése
Adatok származása: Érintettől közvetlenül
Érintettek köre: Minden természetes személy, aki az adatkezelővel kapcsolatba lép és az adatkezelőtől információt kér személyes adatainak megadásával
Kezelt adatok kategóriái és célja:
Kezelt adatok kategóriái | Kezelt adatok célja |
Név | Azonosítás |
Telefonszám | Kapcsolattartás |
e-mail cím | Kapcsolattartás |
Kérdés, egyéb az érintett által megadott adat, kérés, közlés | Válaszadás |
Adatkezelés időtartama: Az adatot a cél megvalósulásáig kezeljük. Amennyiben az információhoz joghatás fűződik, abban az esetben az adatkezelő az adatokat az elévülési időben kezeli.
Köteles-e megadni a személyes adatokat: Nem, azonban ha nem adja meg, akkor az adatkezelő az adatszolgáltatást megtagadja.
Adatkezelés tárgya: Érintettel történő folyamatos, rendszeres kapcsolattartás
Adatkezelés tárgya: A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
Adatok származása: Az adatok az érintettől közvetlenül származnak
Adatkezelés célja: Az érintett beazonosítása, a vele történő kapcsolattartás, felmerülő kérdések, kérések és egyéb közlések megválaszolása, megoldása, a szerződésben foglaltak teljesítése
Érintettek köre: Minden természetes személy, aki az adatkezelővel szerződéses jogviszonyban áll, folyamatosan, rendszeresen kapcsolatot tart
Kezelt adatok kategóriái és célja:
Kezelt adatok kategóriái | Kezelt adatok célja |
Név | Azonosítás |
Telefonszám | Kapcsolattartás |
e-mail cím | Kapcsolattartás |
Kérdés, egyéb az érintett által megadott adat, kérés, közlés | Válaszadás |
Adattovábbítás, címzettek: Az adatokat egyedi esetekben rendvédelmi szervek, állami szervek, bíróságok, közjegyzők, önálló bírósági végrehajtók, valamint azon szervek vagy személyek részére továbbítjuk, akik jogszabályi felhatalmazással rendelkeznek, vagy az Érintett önkéntes hozzájárulásával igazolni tudják az adatbekérés jogszerűségét.
Adatkezelés időtartama: Az adatot a szerződéses jogviszony fennállta alatt, a cél megvalósulásáig, vagy törlési kérelem végrehajtásáig kezeljük. A szerződés teljesítése, jogi kötelezettség teljesítése, az érintett vagy az adatkezelő érdeke megkívánja, akkor a teljesítés, vagy a jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig kezeljük az adatot.
Köteles-e megadni a személyes adatokat: Igen, azonban ha nem adja meg, akkor az adatkezelő a szerződéses jogviszony létrejöttét megtagadja.
A GDPR 6. cikke (1) bekezdésének b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges | |||
Ssz. | Személyes adat kezelésének megnevezése | A kezelt adatok/ és az adatkezelés célja | A személyes adat törlésére nyitva álló határidő |
1. | A megrendelőkkel kötött szerződésekben megadott személyes adatok, természetes személy szerződött partner esetén | Érintett teljes neve, lakóhelye, munkavégzés címe, szállítási cím, telefonszám, e-mail cím /
Szerződéses kötelezettség teljesítése |
A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
2. | A megrendelőkkel kötött szerződésekben megadott képviselői, kapcsolattartói személyes adatok, jogi személy szerződött partner esetén | Gazdasági társaság esetében cégnév és székhely, képviselő, vagy kapcsolattartó neve, telefonszáma, e-mail címe /
Szerződéses kötelezettség teljesítése |
A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
3. | Alvállalkozói, szállítói szerződésekben megadott képviselői, kapcsolattartói személyes adatok | Gazdasági társaság esetében cégnév és székhely, képviselő, vagy kapcsolattartó neve, telefonszáma, e-mail címe /
Szerződéses kötelezettség teljesítése |
A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
4. | A megrendelő számára kiállított számlán szereplő személyes adatok | Vevő neve, címe / Szerződéses kötelezettség teljesítéséből adódóan számla kiállítása | A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
5. | Beérkező e-mailekkel (feladók e-mail címével) kapcsolatos adatkezelés | Érintett neve, e-mail címe/ Szerződéses kötelezettség teljesítése | A szerződés teljesítését követő 30 napon belül |
6. | Munkavállalók személyes adatainak kezelése | Jogszabályban meghatározott személyes adatok / Munkaviszonnyal kapcsolatos kötelezettségek teljesítése, a munkavégzéssel kapcsolatban felmerülő okok | A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
A GDPR 6. cikke (1) bekezdésének a) pontja alapján az érintett hozzájárulása alapján szükséges a személyes adatok kezelése | |||
7. | Beérkező e-mailekkel (feladók e-mail címével) kapcsolatos adatkezelés | Az érintett neve, e-mail címe / Előzetes tájékoztatás | Az érintett hozzájárulásának visszavonásáig, az érdeklődő fél részére megküldött ajánlat kiadásától számított 30 nap |
8. | Ajánlatkészítéssel összefüggő adatkezelés | Érintett teljes neve; lakóhelye, munkavégzés címe, szállítási cím, telefonszám, e-mail cím, gazdasági társaság esetében cégnév és székhely, képviselő, vagy kapcsolattartó neve, telefonszáma, e-mail címe /
Adatkezelő mindenkori kínálatáról, az adatkezelő tevékenységéből fakadó szolgáltatások iránt előzetesen ajánlat formájában érdeklődő számára ajánlat elkészítése |
Az Érintett hozzájárulásának visszavonásáig, az érdeklődő fél részére megküldött ajánlat kiadásától számított 30 nap |
9. | A munkavállaló gyermekeivel kapcsolatos személyes adatok kezelése (családi adókedvezmény igénybevétele miatt) | Jogszabályban meghatározott személyes adatok / A családi adókedvezmény igénybevétele a munkavállaló nyilatkozata alapján | A jogszabályban előírt megőrzési kötelezettség leteltét követő 30 napon belül |
10. | Álláspályázók önéletrajzában szereplő személyes adatok | Az érintett neve, lakóhelye, telefonszáma, e-mail címe / A meghirdetett álláshely betöltése | Az érintett önkéntes hozzájárulásával beküldött önéletrajzát tároljuk. Az adatkezelő a felvételt nem nyert érintettek adatait kezeli a cél megvalósulását – pozíció betöltését – követő 6 hónapig jogos érdek alapján, annak lejártával megsemmisíti. Az adatkezelő jogos érdeke, hogy bizonyítani legyen képes, ha az Egyenlő Bánásmód Hatóság vele szemben eljárást kezdeményez |
11. | A weboldalon (www.fodornad.hu) található „Lépjen velünk kapcsolatba” űrlap kitöltése során megadott személyes adatok | Az érintett teljes neve, telefonszáma, e-mail címe / Az érintett beazonosítása, a vele történő kapcsolattartás, felmerülő kérdések, kérések és egyéb közlések megválaszolása, megoldása, a szerződésben foglaltak teljesítése, vagy szerződés előkészítése | A kapcsolatfelvételt követően azonnal, de legkésőbb 30 munkanap múlva |
Milyen adatbiztonsági intézkedéseket tesz az adatkezelő?
Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő az adatkezelési műveleteit úgy tervezi meg és hajtja végre, hogy biztosítsa az érintettek magánszférájának védelmét.
A személyes adatok mind papíralapon, mind elektronikusan tárolásra kerülnek. A személyes adatok tárolásának helye az adatkezelő jelen tájékoztatóban is megjelölt székhelye. Papír alapú tárolás esetén annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataihoz az adatok zárható szekrényben kerülnek tárolásra. A helyiségbe történő belépés és ott tartózkodás az adatkezelő személyes felügyelete mellett történik. Elektronikus tárolás esetén annak érdekében, hogy illetéktelen személyek ne férjenek hozzá adataihoz, az adatkezelő biztosítja a személyes adatok megőrzését és akadályozza az illetéktelen hozzáférést, a számítógéphez történő hozzáférés jelszóval védett, a számítógép használata korlátozott, csak az arra jogosult használhatja.
A SPAM üzenetek ellen védekezünk, ezért amennyiben üzenetet ír nekünk, elküldés előtt jelölje be a re-CAPTCHA négyzetet.
A weboldal cookie-kal kapcsolatos adatok kezelése
- Adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása, melyet a cookie-k használatára vonatkozó tájékoztatást tartalmazó felugró ablakban, az „Elfogadom” gombra kattintással ad meg.
- Adatok származása: Az adatok az érintett adja meg.
- Érintettek köre: Minden természetes személy, aki az adatkezelő weboldalát meglátogatja.
- Kezelt adatok kategóriái: A honlap meglátogatásával az érintett IP címét és számítógépének egyes adatait tartalmazó naplófájl készül. A weboldal látogatója által használt egyes hálózati és hozzáférési eszközökre vonatkozó korlátozott adatok (pl. látogatás ideje, a hálózati eszköz helye, IP-címe).
- Adatkezelés célja: Az adatkezelés célja a weboldal kényelmes használata (pl. nyelvi beállítás), illetve a látogatottságra vonatkozó aggregált (személyes adatokhoz nem köthető) információk megalapozása.
- Adatkezelés időtartama: Az adatkezelő a személyes adatokat a kényelmi szolgáltatás megvalósulásához szükséges ideig kezeli.
- Adatkezelés módja: Az adatkezelő a https://benkokati.hu honlapja egyes részeinek letöltésekor bizonyos esetben kisméretű adatfájlok, ún. cookie-k/sütik kerülnek a látogató számítógépére. Ennek megtörténtéről a látogató nem kap külön további értesítést, az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek.
Az adatfájlokkal kapcsolatos minden tevékenység meggátolható, ennek pontos módjáról a látogató böngészőjének útmutatója igazítja el.
A https://benkokati.hu oldal által használt anonim látogatóazonosítók (süti – cookie):
Süti típus | Mit csinál? | A süti gyűjt személyes adatokat vagy azonosít? | Megőrzési idő |
JSESSIONID
„munkamenet süti” |
A süti a munkamenet azonosítóját tartalmazza, alapvetően szükséges ahhoz, hogy a látogató használhassa a különböző funkciókat, így például a korábbi lépésekre, beírt szövegre való emlékezést | Nem azonosít egyénileg | A süti a munkamenet végéig él, azt követően lejár |
ROUTEID
„teljesítményt biztosító süti” |
A süti a látogatói számítógép és a kiszolgáló szerver összerendelését segíti elő, így a forgalom megfelelő szerverhez terelését teszi lehetővé | Nem azonosít egyénileg, az adatokat összesítve és névtelenül gyűjti | A süti a munkamenet végéig él, azt követően lejár |
SZUFSESSID
„munkamenet süti” |
A süti a munkamenet azonosítóját tartalmazza | Nem azonosít egyénileg. | A süti a munkamenet végéig él, azt követően lejár |
SNAP_SECURE_TOKEN
„munkamenet süti” |
CSRF támadások kivédésére alkalmazott süti | Nem azonosít egyénileg | A süti a munkamenet végéig él, azt követően lejár, de authentikációs szint váltásakor változik |
SimpleSAML
„munkamenet süti” |
A süti a munkamenet azonosítóját tartalmazza | Nem azonosít egyénileg | A süti a munkamenet végéig él, azt követően lejár |
SimpleSAMLAuthToken
„munkamenet süti” |
A süti a KAÜ munkamenet azonosítóját tartalmazza | Nem azonosít egyénileg | A süti a munkamenet végéig él, azt követően lejár |
cookies_ok | Sütik engedélyezése | Nem azonosít egyénileg | 365 nap |
- Adattovábbítás, címzettek: Harmadik fél kizárólag technológiai szolgáltatásokkal vesz részt az adatok továbbításában vagy feldolgozásában (internetszolgáltatás, szerverszolgáltatás stb.).
- Harmadik országba történő adattovábbítás: Harmadik országba történő adattovábbítás nem történik.
- Automatizált döntéshozatal, profilalkotás ténye: Automatizált döntéshozatal és profilalkotás nem történik.
- Köteles-e megadni a személyes adatokat: Az érintett az adatokat nem köteles megadni.
Az alábbiakban a személyes adatok kezelésére vonatkozó előírások szerinti jogokat soroljuk fel. Felhívjuk azonban a figyelmet arra, hogy a sütik jellemzően a felhasználó számítógépén, okostelefonján tárolódnak, így a gyakorlatban azokat szerkeszteni és törölni maga a felhasználó tudja, míg a Funside-nak nincsen módja arra, hogy a sütikhez hozzáférjen.
Internet böngészőben Ön beállíthatja, hogy elfogad vagy letilt bizonyos sütiket, illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha cookie-kat állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén. A sütik kezelését az egyes böngészőkön eltérően kell beállítani.
A személyi számítógépeken használatos böngészőprogramok süti-beállításainak működéséről további információ található az alábbi linkeken:
- Google Chrome:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
- Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Microsoft Edge: https://privacy.microsoft.com/hu-hu/windows-10-microsoft-edge-and-privacy
- Microsoft Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Az okostelefonokon általánosan vagy egyenként ugyancsak tilthatók vagy korlátozhatók, illetve törölhetők a sütik. Az egyes készülékekre és böngészőkre vonatkozó beállítási módok a telefon, illetve a szoftver használati utasításában megtalálhatók.
Milyen jogok illetik meg az érintettet a fenti adatkezelések kapcsán?
- Hozzáférés: Az érintett jogosult arra, hogy az adatkezelőnél érdeklődjön, és tőle visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
- Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az adatváltozást, amennyiben azok azonosító adatok, igazolni kell.
- Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
Mely adatkezelések tekintetében gyakorolható?
Az érintett hozzájárulásán, vagy az érintettel között szerződésen, továbbá az adatkezelő vagy harmadik fél jogos érdekén alapuló adatkezelés esetén az alábbi indokok relevánsak:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, pl. a telefonon történt bejelentés nyilvánvalóan téves volt
– a személyes adatok kezelése jogellenes
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
– továbbá az érintett hozzájárulásán alapuló adatkezelés esetén, ha az érintett visszavonta a hozzájárulását, és az adatkezelés más jogalap hiányában nem folytatható, pl. ha a bejelentést követően eseménykezelésre nem kerül sor. Más jogalapnak minősül az eseménykezelésen túl pl., amennyiben a jelzés szándékosan valótlan volt, és az adatkezelő ennek következtében feljelentést tesz
– továbbá az adatkezelő vagy harmadik fél jogos érdekén alapuló adatkezelés esetén a személyes adatok kezelése jogellenes- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
- Elfeledtetéshez való jog:
Ha az adatkezelő a személyes adatot nyilvánosságra hozta, és az adatot a törléshez való jogra vonatkozó rendelkezések alapján azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatok másolatának, illetve másodpéldányának törlését.
- Adatkezelés korlátozása:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Adatkezelés elleni tiltakozás:
A tiltakozáshoz való jog gyakorlása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
- Adathordozhatósághoz való jog:
Az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható
kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés.
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
- Felügyeleti hatósághoz fordulás – és bírósághoz fordulás joga
- Ha az érintett úgy érzi, hogy az adatkezelés során sérelem érte, annak tényét a helyzet rendezése érdekében az adatkezelő felé jelezheti. Amennyiben a megkeresés nem vezetett eredményre, az érintett Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége: Postacím: 1363 Budapest, Pf.: 9. Telefon: +36 (1) 391-1400, Elektronikus postacím: ugyfelszolgalat@naih.hu, Honlap: naih.hu