Adatkezelési tájékoztató

Az „Adatkezelő” vagy „Társaság” elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Ennek megfelelően az Adatkezelő az általa végzett tevékenységek, a rá vonatkozó jogszabályi kötelezettségek és az ügyfeleivel, partnereivel fennálló jogviszonyok természetének figyelembe vételével alakította ki a jogszabályi előírások szerinti személyes adatok védelmét célzó adatkezelési, adatfeldolgozási, adattörlési szabályozását és belső rendszerét.

Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy az Adatkezelő hogyan és milyen célból kezeli az Ön (továbbiakban „Érintett”) személyes adatait és arra, hogy milyen jogok illetik meg Önt Az Adatkezelő által kezelt adatai vonatkozásában.

  1. Az adatkezelő

    Az Adatkezelő adatai:

  2. Az adatkezelésre vonatkozó jogszabályok

    Az Adatkezelő, az adatkezelési tevékenysége során, a természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi jogszabályok előírásai szerint jár el. Az Adatkezelő adatkezelésének alapelvei az alábbi jogszabályokban foglaltaknak felelnek meg:

    • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”);

    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);

    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker tv.”);

    • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi LXVIII. törvény („Grt.”).

    Jelen tájékoztatóban nem, vagy nem teljeskörűen szabályozott kérdéseire a GDPR, az Infotv., valamint a fentebb felsorolt egyéb jogszabályok rendelkezései az irányadóak.

  3. A Tájékoztató módosítása

    Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására. A mindenkori hatályos Tájékoztató az Adatkezelő által üzemetetett Honlapon érhető el.

  4. Fogalmak, meghatározások

    Az alábbi fogalmak jelen Tájékoztató alkalmazásában értendők:

    • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

    • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

    • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

    • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

    • „adattovábbítás” az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

    • „adattörlés” az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

    • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

    • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

    • „érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

    • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

    • „Honlap” az Adatkezelő zeroitlab.com címen elérhető weboldala és annak további weblapjai;

    • „jogos érdekből végzett adatkezelés”: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

    • „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. Cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

    • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi

      teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

    • „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

    • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

    • „szerződés teljesítése miatt végzett adatkezelés”: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

  5. Cookie („süti”) tájékoztató

    Az Adatkezelő tájékoztatja a Honlapra látogatókat, hogy a Honlap használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim felhasználó-azonosítók („cookie” vagy „süti”) alkalmazásával és azok Érintetti elfogadásával valósul meg.

    A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.

    A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.

    A sütik segítségével a böngésző egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyzi a felhasználó műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét. Így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy egy másik lapról átnavigál honlapunkra.

    Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlap-üzemeltető részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

    A Cookie típusa

    A Cookie célja

    Az adatok

    feldolgozásának

    A Cookiek

    megőrzési

    jogi alapja

    időtartama

    Google Analytics

    A Honlap a Google Analytics eszközt használva gyűjti és elemzi az arra vonatkozó adatokat, hogy hogyan használja a felhasználó a Honlapot Ezeket az adatokat arra használjuk, hogy jelentéseket állítsunk össze, és javítsuk a Honlapot. Az adatok gyűjtése személyhez nem köthető formában történik, például hogy hányan használták a Honlapot, honnan érkeztek a Honlapra, és mely weblapokat nézték meg a Honlapon belül. Az így gyűjtött adatok alapján nem lehet eljutni a felhasználóhoz. A Google adatvédelmi szabályzatának megtekintéséhez

    kattintson ide .

    A felhasználó beleegyezése.

    A Google Analytics sütijei akkor jönnek létre, amikor a felhasználó felkeres egy olyan webhelyet, amelyre érvényes Google Analytics-követőkód van telepítve. A sütiket a felhasználó böngészője tárolja, a fenti dátumtól számított legfeljebb 2 évig.

    További tudnivalókért kattintson ide .

    Munkamenet-azonosító (honlap nyelv)

    A munkamenetsütik a felhasználó által választott nyelvi beállítás felismerését teszik lehetővé a Honlapon.

    Elfogadása kötelező

    Az adatokat az adott munkamenet végéig őrzi meg a rendszer. Azt követően az összegyűjtött adatok nem lesznek elérhetőek.

    Meta pixel (képpont)

    A Meta-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Meta remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Meta felületén. A Meta remarketing lista nem alkalmas személyazonosításra.

    A felhasználó beleegyezése.

    A Meta Pixellel / képponttal kapcsolatosan további információt itt találhat

    Cookiek elfogadása/letiltása

    A „cookie”-k használatának elfogadása, engedélyezése nem kötelező. Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a Honlap eléréséhez használt böngészője beállításain keresztül. Ilyen esetben előfordulhat, hogy egyes oldalak nem jelennek meg megfelelően, illetve a rendszer üzenetben tájékoztatja, hogy a webhely megtekintéséhez engedélyezni kell a cookie-kat.

    A cookiek alkalmazása nélkül nem tudjuk garantálni Önnek a honlap teljes körű használatát. Sütikkel összefüggő Adatfeldolgozók neve, székhelye, adatfeldolgozói feladata:

    • Google LLC CA 94043 Mountain View 1600 Amphitheatre Parkway, Amerikai

    Egyesült Államok, részletes felvilágosítás az analitikai adatkezelésről: http://www.google.com/intl/hu/policies/

    Egyébként technikailag rögzítésre kerülő adatok a Honlapra bejelentkező számítógép azon adatai, melyek böngészés során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az Internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül – az Internet használatával –automatikusan naplózza. Az Internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb személyes adattal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. A Honlap működése során automatikusan, technikailag rögzítésre kerülő naplófájlok a Honlap működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra.

  6. Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama

    Az Adatkezelő a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

    1. Kapcsolatfelvétel

      Tevékenység, amelyhez az adatkezelés kötődik

      Kapcsolatfelvétel Adatkezelővel a „Kapcsolat” weblapon keresztül, vagy a kapcsolatfelvételre megadott e-mail címre elektronikus levél küldésével.

      Érintett

      A Honlap „Kapcsolat” funkcióját használó felhasználó vagy az elektronikus levelet küldő felhasználó

      Név

      Kezelt személyes adatok köre

      Email cím

      Opcionálisan: cégnév, telefonszám, valamint bármely egyéb

      személyes információ, amelyet a felhasználó megad

      Adatkezelés célja

      Kapcsolatfelvétel. Üzenetek kezelése, válaszok küldése.

      Adatkezelés időtartama

      Érintett hozzájárulásának visszavonásáig

      Adatkezelés jogalapja

      Érintett önkéntes hozzájárulása

    2. Rendezvényekre történő jelentkezés

      Tevékenység, amelyhez az adatkezelés kötődik

      Adatkezelő által rendezett rendezvények szervezése

      Érintett

      Jelentkezők

      Kezelt személyes adatok köre

      Jelentkező neve

      Jelentkező munkáltatója

      Jelentkező e-mail címe

      Jelentkező telefonszáma

      Jelentkező étel-allergiával, étel-intoleranciával kapcsolatos adatai

      Adatkezelés célja

      Adatkezelő által rendezett rendezvényekre történő jelentkezés biztosítása, rendezvények lebonyolítása, résztvevőkkel való kapcsolattartás.

      Adatkezelés időtartama

      Rendezvény lezárásáig

      Adatkezelés jogalapja

      Érintett önkéntes hozzájárulása a regisztráció során

    3. Rendezvényeken és képzéseken készült fényképek és videofelvételek

      Tevékenység, amelyhez az adatkezelés kötődik

      Adatkezelő által rendezett rendezvények lebonyolítása

      Érintett

      Jelentkezők

      Kezelt személyes adatok köre

      Résztvevőkről készült videofelvételek

      Résztvevőkről készült fényképek

      Adatkezelés célja

      A rendezvények és képzések promotálása, népszerűsítése a az Adatkezelő honlapjain, valamint közösségi média felületein.

      Adatkezelés időtartama

      Jogos érdek megszűnéséig, vagy az érintett írásban benyújtott, eredményes tiltakozásáig.

      Adatkezelés jogalapja

      Jogos érdek

    4. Álláshirdetésre történő jelentkezés

      Tevékenység, amelyhez az adatkezelés kötődik

      Adatkezelő által meghirdetett állások betöltése

      Érintett

      Álláshirdetésre jelentkezők

      Kezelt személyes adatok köre

      Jelentkező neve

      Jelentkező e-mail címe

      Jelentkező telefonszáma

      Önéletrajzban megadott további személyes adatok (pl. születési dátum, fénykép, stb.) Ajánlatadás, szerződéskötés, projektek lebonyolítása

      Adatkezelés célja

      Potenciális jelöltek kiválasztása

      Adatkezelés időtartama

      Hozzájárulás írásban történő visszavonásáig.

      Adatkezelés jogalapja

      Érintett önkéntes hozzájárulása.

    5. Ajánlatadás, szerződéskötés, projektek lebonyolítása

      Tevékenység, amelyhez

      Adatkezelő üzleti tevékenysége körében nyújtott szolgáltatások

      az adatkezelés kötődik

      Érintett

      Ügyfél munkavállalói, közreműködői, projekt résztvevői

      Kezelt személyes adatok köre

      Ügyfél (szervezet) megnevezése

      Székhely

      Postacím

      Ügyfél kapcsolattartójának neve

      Kapcsolattartó e-mail címe

      Kapcsolattartó telefonszáma

      Adatkezelés célja

      Ajánlatadással, szerződéskötéssel, illetve projektekkel kapcsolatos kommunikáció, dokumentumok megküldése.

      Adatkezelés időtartama

      A szerződésből eredő igények érvényesíthetőségéig.

      Adatkezelés jogalapja

      Jogos érdek

Hírlevélre történő feliratkozás

Tevékenység, amelyhez az adatkezelés kötődik

Adatkezelő által küldött hírlevelek, szolgáltatási tájékoztatók marketing célból

Érintett

Ügyfél munkavállalói, közreműködői, projekt résztvevői

Kezelt személyes adatok köre

  • Érintett neve

  • Érintett email címe

Adatkezelés célja

Az Adatkezelő marketing anyagainak elektronikus levélben történő terjesztése, rendezvények népszerűsítése, érintettek számára hírlevelek, tájékoztatások küldése.

Adatkezelés időtartama

Hozzájárulás írásban történő visszavonásáig

Adatkezelés jogalapja

Érintett önkéntes hozzájárulás

  1. Az adatkezelés szabályai

    Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Érintett kifejezett hozzájárulásával van mód. Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.

  2. Adatokhoz való hozzáférés, adattovábbítás

    Az Adatkezelő az adatkezelés céljának megfelelő informatikai támogatást alakított ki, amely biztosítja, hogy a személyes adatokhoz csak azon személyek férhessenek hozzá, akiknek ezen adatok kezelése szükséges. Ezen túlmenően, amennyiben arra az adatkezelés jogalapja alapján szükség van, Az Adatkezelő az általa kezelt adatokat jogosult, illetve köteles az arra jogosult számára továbbítani vagy hozzáférhetővé tenni.Az Adatkezelő az általa kezelt személyes adatokat átadhatja Az Adatkezelő szerződéses jogviszonyban álló szolgáltatók részére, ezen személyek feladatainak teljesítéséhezszükséges mértékben és időtartamra, de legfeljebb a fentiekben meghatározott adatkezeléssel azonos mértékben és időtartamra.

  3. Adatfeldolgozó

    Az Adatkezelő jogosult a birtokában lévő adatok teljes időtartama alatt az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni.

    Adatfeldolgozó igénybevétele esetén Az Adatkezelő, szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a GDPR előírásait és rendelkezzen az előírt nyilvántartásokkal is. Az Adatkezelő a személyes adatok kezeléséhez alábbi Adatfeldolgozó(ka)t veszi igénybe a megjelölt tevékenységekre:

    Az Adatkezelő nem vesz igénybe adatfeldolgozót

    Adattovábbításra a következő esetekben kerülhet sor:

    • hatósági, illetve bírósági adatszolgáltatási kötelezettség teljesítése érdekében;

    • a jogszabályokban előírt adatszolgáltatási esetekben;

    • megkötött szerződés teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek teljesítése, illetve ezek ellenőrzése érdekében, ha adott szolgáltatást az Adatkezelő valamely más partnerrel közösen biztosítja.

    • Az adattovábbítások címzettjeiről az Adatkezelő az érintett személy kérésére információt szolgáltat.

    • Az Adatkezelő biztosítja, hogy a fentiekben meghatározott személyek az adatkezelést a mindenkor hatályos adatvédelmi szabályok és a titokvédelemre vonatkozó törvényi rendelkezések betartása mellett kezeljék.

  4. Adatok törlése

    Az Adatkezelő a jogszabályokban meghatározott vagy az adatkezelési cél megvalósulásához szükséges mértékben és ideig folytatja az adatkezelést Az Adatkezelő mindenkori Iratkezelési szabályzatának megfelelően. Az adatkezelési cél megszűnésével az adatokat törli, vagy – ha erre lehetősége van – anonimizálja a korlátozott tárolhatóság elvének megfelelően.

  5. Adatbiztonság

    Az Adatkezelő az adatkezelés során megőrzi

    • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

    • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

    • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

    • Az Adatkezelő mint adatkezelő, illetőleg tevékenységi körében adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a szabályokat, amelyek a GDPR., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
      Az adatok tárolása során az Adatkezelő biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá és hogy az adatok bizalmassága ne sérülhessen az adatkezelés teljes időtartama alatt. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás vagy törlés, illetőleg véletlen sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
      Az Adatkezelő az adatok kezelése alatt mindenkor ügyel az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosít, vagy biztosíttat. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű védelmet biztosít és figyelembe veszi a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében az Adatkezelő olyan adatkezelő rendszereket használ, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.

  6. Adatbiztonsági intézkedésekről tájékoztatás:

    Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a személyes adatokra nézve. Ha a bekövetkezett adatvédelmi incidens magas kockázattal jár, akkor az Adatkezelő indokolatlan késedelem nélkül köteles minden felhasználót erről értesíteni.

  7. Az Érintett jogai és azok érvényesítési lehetőségei

    A vonatkozó jogszabályok alapján az alábbiak kérelmezhetők az Adatkezelőtől:

    • Érintett tájékoztatása a személyes adatai kezeléséről;

    • az Érintett személyes adatainak helyesbítése;

    • az Érintett személyes adatainak (a kötelező adatkezelés kivételével) törlése;

    • az adatok hordozásának igénylése;

    • tiltakozás a jogosulatlan adatkezelés, illetve adattovábbítás ellen;

    • az adatkezelés korlátozásának kezdeményezése;

    • jogorvoslat kezdeményezése.

    • A személyes adatok kezelésével kapcsolatban jogsérelem esetén az alábbi jogorvoslati lehetőségeket biztosítja az Adatkezelő az Érintett részére:

    • Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését. Kérelmére az Adatkezelő, tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban, ha jogszabály ennél rövidebb határidőt nem állapít meg, 30 napon belül írásban, közérthető formában kerül átadásra.

    • Az Érintett személyes adata törlésre kerül:

      • ha kezelése jogellenes,

      • ha az Érintett azt kéri (kivéve ha az adatkezelés jogszabály kötelező rendelkezésén alapul),

      • ha az adatkezelés célja megszűnt,

      • ha az hiányos vagy

      • téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,

      • ha az adatok tárolásának törvényben meghatározott határideje lejárt,

      • ha azt a bíróság vagy azt a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

      • A helyesbítésről és a törlésről az Adatkezelő értesítést küld. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

      • Az adatok kezelésének korlátozásához való joga keretében az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt személyes adatainak korlátozását, egyebek mellett amennyiben:

    • vitatja a személyes adatok pontosságát,

    • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését,

    • az adatkezelés célja megvalósult, de az Érintett igényli a személyes adatokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

    • Az adathordozhatósághoz való joga keretében az Érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatait tagolt, tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket az adatokat másik adatkezelőnek továbbítsa; amennyiben:

      • a személyes adatok kezelése az Érintett hozzájárulásán alapul, vagy szerződés teljesítéséhez szükséges, és

      • az adatkezelés automatikus módon történik.

      Az Adatkezelő által, az Érintett hozzájárulása alapján kezelt személyes adatai tekintetében hozzájárulását bármely időpontban visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

    • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

    • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

    • Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb, ha jogszabály ennél rövidebb határidőt nem állapít meg, 30 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben Az Adatkezelő a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban esetleg továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

      Ha az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő az Infotv.-ben előírt határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

  8. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)

Az Érintett személyes adatainak feldolgozásával kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) nyújthat be panaszt (cím: H-1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf.: 603.; Telefonszám: +36-1-391-1400; Fax: +36-1-391-1410; E-mail: [email protected]), illetve az állampolgársága vagy a tartózkodási helye szerinti adatvédelmi hatóságnál teheti meg ugyanezt.

Ha jogait megsértették, az adatvédelmi törvény előírásai értelmében a panasz NAIH-hoz történő benyújtásától függetlenül bírósághoz is fordulhat. Az eljárás lefolytatása az Érintett döntésétől függően indulhat az Érintett állandó vagy ideiglenes lakcíme szerint illetékes bíróságon. Jogi eljárás kezdeményezése előtt érdemes lehet megbeszélni a panaszt az Adatkezelővel.

Az Érintett jogait és jogorvoslati lehetőségeit az Infotv. 14–18. és 21–23. szakasza, illetve az EU általános adatvédelmi rendeletének (GDPR) 15–21.cikke részletesen szabályozza.

Budapest, 2022. január 1.