Adatkezelési tájékoztató
Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény alapján a következő tájékoztatást adjuk az ügyfelekre, látogatókra vonatkozó (továbbiakban: ügyfelek) adatkezelésről. Jelen tájékoztatóban szereplő megnevezések alatt a GDPR-ben meghatározott fogalmakat kell érteni.
1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGE
| Adatkezelő neve és elérhetősége | Gohér Norbert Márkné ev. Nyilvántartási szám: 61014002 Adószám: 91378169-1-33 2234 Maglód, Rákóczi utca 36 info@vangol.hu telefonszáma: |
| Képviselő: | Gohér Norbert Márkné ev. |
| Címzett megnevezése | |
| Nethely Kft. 1115 Budapest, Halmi u. 29. adószám: 23358005-2-43. | Tárhelyszolgáltató és elektronikus levelezés szolgáltató |
| KBOSS.hu Kft Cím: 1031 Budapest, Záhony utca 7/C. Telefonszám: +36303544789 Weboldal: www.szamlazz.hu | A számlákat a Számlázz.hu rendszeren keresztül állítom ki. |
| Stripe Technology Europe Cím: 25/28 North Wall Quay, Dublin 1, D01H104 | Ireland Adatfeldolgozás helye: Írország Weboldal: stripe.com Adatkezelési tájékoztató: https://stripe.com/en-hu/privacy | A bankkártyás fizetések ezen a rendszeren keresztül történnek. Stripe Technology Europe fizetési mód használata esetén a fizetéskor átadjuk a Stripe Technology Europe-nak a számlázási nevedet, címedet, telefonszámodat és e-mail címedet a bankkártyás tranzakciók biztonságának garantálása érdekében. |
| Google Ireland Limited (Nyilvántartási szám: 368047/Adószám: IE6388047V) Gordon House, Barrow Street Dublin 4 Írország | az elektronikus levelezéssel kapcsolatos adatkezeléshez az adatkezelő a google levelezőrendszerét is használja |
| Meta Platform Ireland Ltd. (székhely: Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland 662881, Companies Registration Office: Facebook Ireland Limited, nyilvántartási szám: 462932 A Facebook adatvédelmi felelősének elérhetősége: https://www.facebook.com/help/contact/540977946302970 | facebookon folytatott adatkezeléshez, zárt facebook csoport https://www.facebook.com/groups/2789913757860992 |
| Websupport Magyarország Kft. 1132 Budapest, Victor Hugo utca 18- 22. https://xpert.digital/hu/woocommerce-adatvedelmi-szabalyzata/ | A honlap WordPress, illetve a bővítményei WooCommerce a webshop, a tanfolyamok TutorLMS rendszerben készültek. |
2. ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓ
Kapcsolatfelvételi űrlap a honlapon (érdeklődőknek) https://www.vangol.hu/contact/
| Kezelt adatok | a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma, üzenet tartalmában előforduló személyes adatok |
| Érintettek köre | A szolgáltatás iránt érdeklődők, illetve viszonteladás iránt érdeklődők |
| Adatkezelés célja | A feliratkozáskor megadott e-mail címet a kapcsolatfelvétel céljából |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont |
| Adatkezelés ideje | az érintett hozzájárulásának a visszavonásáig, szerződéskötés elmaradása esetén 3 hónap |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatszolgáltatás alapja: a kapcsolatfelvétel az ügyféllel | |
| Az adatkezelés módja: elektronikus úton | |
| Adatok forrása: közvetlenül az érintettől | |
Az angol tanfolyamokhoz (előre felvett tanfolyamok, illetve kiscsoportos, egyéni órák, angol nyelvi klub) kapcsolódó adatkezelés
| Kezelt adatok | Számla, pénztárbizonylat kiállítása esetén név, cím, e-mail (kapcsolattartási cél és lehetőség van a hírlevélre való feliratkozásra is), digitális tartalmak esetén a letöltések időpontja. |
| Adatkezelés célja | Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése. |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg. Az e-mail cím az érintett kifejezett hozzájárulása alapján. GDPR 6. cikk 1. bek. a. pont A GDPR 6. cikk 1 bekezdés f. pontja alapján táruljuk a letöltés dátumát, illetve a hozzá kapcsolódó, az adatkezelő jogos érdeke, hogy bizonyítani tudja, hogy a Vásárlót, mely időponttól nem illeti meg a felmondás joga. |
| Adatkezelés ideje | A személyes adatokat a szolgáltatás nyújtását követő 8. év végéig, a számviteli iratok megőrzése céljából tároljuk. Az e-mail címet a hozzájárulás visszavonásáig kezeljük. A letöltés időpontját a kellékszavatossági igények érvényesítése érdekében 2 évig. |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Lehetséges címzettek, adattovábbítás | A személyes adatok továbbítására a könyvelő és a Számlázó Program részére kerül sor, a számlákkal kapcsolatos adatok a számlázóprogramban tárolódnak. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | A pénzügyi teljesítéssel kapcsolatos adatok kezelését az adatkezelő alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Automatizált döntéshozatalra, profilalkotásra nem kerül sor. |
A Hírlevélre feliratkozáshoz tartozó adatkezelési tájékoztatás
| Kezelt adatok | e-mail cím, vezeték- és keresztnév, IP cím |
| Érintettek köre | az ajándék e-book-ot kérő személyek, az oldalon a hírlevélre feliratkozók: ez történhet a felugró ablakban, illetve a marketingcélú adatkezelést engedélyező jelölőnégyzet bejelölésével. |
| Adatkezelés célja | Az feliratkozó részére tájékoztató levelek küldése a szolgáltatásomról |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont, Grtv. 6.§. |
| Adatkezelés ideje | Az érintett e-mail címét a hírlevéltől való leiratkozásig kezeljük. Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát 2234 Maglód, Rákóczi utca 36 címre teheti meg, elektronikus úton pedig a info@vangol.hu címre küldött megkereséssel, vagy a e-mailben található leiratkozás gombra kattintva. |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | nincs |
| Adatszolgáltatás alapja: Az érdeklődési körének megfelelő tájékoztatás Grtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. | |
| Az adatkezelés módja: elektronikus úton | |
| Adatok forrása: közvetlenül az érintettől |
Számlázáshoz kapcsolódó adatkezelés
| Kezelt adatok | ügyfél neve, számlaszáma, lakcíme, e-mail címe (amennyiben megadja, hozzájárulása alapján a számlát e-mail-en továbbítjuk) |
| Érintettek köre | a szolgáltatást igénybe vevő vagy a terméket vásárló személy adatai |
| Adatkezelés célja | A fizetéshez és a könyveléshez szükséges adatok rögzítése |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség ellátásához szükséges a személyes adatok kezelése. Az e-mail cím az érintett kifejezett hozzájárulása alapján. GDPR 6. cikk 1. bek. a. pont |
| Adatkezelés ideje | 8 év |
| Lehetséges címzettek, adattovábbítás | Stripe Technology Europe Cím: 25/28 North Wall Quay, Dublin 1, D01H104 | Ireland |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | közepes |
| Adatok forrása: közvetlenül az érintettől | |
| Adatkezelés alapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítása kötelező | |
A Meta érdeklődőkeresési hirdetéssel (lead hirdetés) kapcsolatos adatkezelés
| Kezelt adatok | Az érdeklődéskeresési hirdetésen megjelenő űrlapot kitöltő természetes személy neve, e-mail címe, telefonszáma, megjegyzés rovatba írt egyéb információ |
| Érintettek köre | az űrlapot kitöltő személy |
| Adatkezelés célja | potenciális ügyfelek azonosítása, a potenciális ügyfelek érdeklődési köreinek és magatartásának megismerése, emberek ösztönzése a szolgáltatás igénybevételére |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk a. pont, mivel Ön a honlapon elektronikusan hozzájárul az adatok kezeléséhez. Az adatkezelő Ön hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent. |
| Adatkezelés ideje | A hozzájárulás visszavonásáig, a szolgáltatás igénybevételének hiányában legfeljebb 6 hónap |
| Lehetséges címzettek | Meta Platform Ireland Ltd. (székhely: Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland 662881, Companies Registration Office: Facebook Ireland Limited, nyilvántartási szám: 462932 platformon keresztül zajlik az adatok gyűjtése, innen tud hozzáférni az adatkezelő, az hirdetésénél megadott személyes adatokhoz. https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 a Facebook adatkezelési szabályzata tartalmazza az „Integrált partnerekkel” kapcsolatos tájékoztatást A Facebook adatvédelmi felelősének elérhetősége: https://www.facebook.com/help/contact/540977946302970 |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatok forrása: A Meta Hirdetéskezelőjén keresztül az űrlapot kitöltő személy adja meg a személyes adatokat, a beküldést követően a Meta Hirdetéskezelőből vagy a Meta Business Suite-ből az adatkezelő letölti és jelen adatkezelési tájékoztató szerint kezeli. | |
| Adatszolgáltatás alapja: Az adatszolgáltatás nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, azonban az űrlapon megadott adatok hiányában nem tudok Önnek felvilágosítást adni szolgáltatásomról. | |
Meta Platform Ireland Ltd. szolgáltatón keresztül folytatott marketing tevekénységgel
| Kezelt adatok | Adatkezelő honlapján nyomkövető képpont van elhelyezve, amely lehetővé teszi az adatkezelő számára, hogy marketing célú üzenetek jelenjenek meg az érintett közösségi oldalán. |
| Érintettek köre | a honlapot látogató személy (IP cím alapján) |
| Adatkezelés célja | potenciális ügyfelek azonosítása, a potenciális ügyfelek érdeklődési köreinek és magatartásának megismerése, emberek ösztönzése a szolgáltatás igénybevételére |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk f pont. Jogos érdek: a közösségi médián keresztül nagyobb nyilvánosságot kapjon a szolgálatatás |
| Adatkezelés ideje | Az érintett bármikor tiltakozhat az adatkezelés ellen. Ebben a Meta Platform Ireland Ltd. jogosult eljárni az erre vonatkozó teendőket az alábbi linkeken találja: https://www.facebook.com/privacy/guide/collection/ https://www.facebook.com/privacy/policy/?section_id=1-WhatInformationDoWe https://www.facebook.com/help/contact/367438723733209 |
| Lehetséges címzettek | Meta Platform Ireland Ltd. (székhely: Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland 662881, Companies Registration Office: Facebook Ireland Limited, nyilvántartási szám: 462932 platformon keresztül zajlik az adatok gyűjtése https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 a Facebook adatkezelési szabályzata tartalmazza az „Integrált partnerekkel” kapcsolatos tájékoztatást A Facebook adatvédelmi felelősének elérhetősége: https://www.facebook.com/help/contact/540977946302970 |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
Cookie adatok kezeléséről az adatkezelő honlapjain külön tájékoztatót alkalmazunk.
| Kezelt adatok | Az adatkezelő honlapján részletesen meghatározva található a honlapra történő belépéskor felugró ablakban. Jelenleg az oldal szükséges, marketing és statisztikai cookie-kat használ. |
| Adatkezelés célja | Cookie fajtától függően a célja az oldal működése, illetve marketing és elemzési célok (az oldalon külön cookie tájékoztató található ebben részletesen fel van tüntetve, hogy az oldal milyen sütiket használ és mennyi ideig) |
| Adatkezelés jogalapja | A szükséges cookie-k az oldal működéséhez szükségesek, az adatkezelő a GDPR 6. cikke (1) bekezdésének f) pontja, azaz jogos érdeke alapján kezeli mivel ezek a file-ok az oldal megfelelő működéséhez szükségesek. A marketing cookie-kat és a statisztikai cookie-kat a GDPR 6. cikk (1) bekezdés a.) pontja alapján az Ön hozzájárulása alapján kezeli. A statisztikai célú cookie-kat pedig a GDPR 6. cikke Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni. Az „elfogad” gombban adja meg a hozzájárulást a marketing, illetve statisztikai sütikhez, az „elutasít” gombbal pedig kifejezi, hogy nem kíván hozzájárulni az adatkezeléshez. |
| Adatkezelés ideje | Az oldalon a sütik tárolási ideje egyesével meg van határozva. |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | A honlap üzemeltetője a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében |
| Adatkezelés kockázata | alacsony |
Panaszkezeléssel kapcsolatos adatkezelés
| Kezelt adatok | érintett neve, címe, illetve a panasz során megadott adata |
| Adatkezelés célja | a panasz kivizsgálása, orvoslása |
| Adatkezelés jogalapja | 1997. évi CLV. törvény a fogyasztóvédelemről |
| Adatkezelés ideje | a panasz benyújtását követő 5 év |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | Amennyiben a panaszt nem sikerül az adatkezelővel rendezni, a megfelelő hatóság felé továbbítunk adatokat |
| Adatkezelés kockázata | alacsony |
Érintetti joggyakorlással kapcsolatos adatkezelés
| Kezelt adatok | az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, kérelmező jogosultságára vonatkozó adatok, továbbá az üggyel, vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái |
| Érintettek köre | Az adatkezelés célja az adatkezelőhöz érkezett, az érintett (– személyes adatokhoz való hozzáférésére, azok helyesbítésére, törlésére vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozására irányuló – kérelmének, beadványának elbírálása és teljesítése. |
| Adatkezelés célja | az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján alapul |
| Adatkezelés ideje | 5 év |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | Nincs. |
| Adatkezelés kockázata | Az adatok kezelését az adatkezelő alacsony kockázatúnak értékeli. |
| Adatszolgáltatás alapja: az érintetti joggyakorlás lehetővé tétele | |
| Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. | |
| Adatok forrása: közvetlenül az érintettől | |
| Adatközlés: harmadik fél számára nem kerül közlésre. | |
| Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: az iratokat bizalmasan kezeljük, ahhoz a megválaszolásra jogosult személyek férhetnek hozzá | |
| Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. | |
Az adatkezeléssel kapcsolatos érintetti jogok
Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőnél érdeklődjön, és választ kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, a Adatkezelő azt díjmentesen rendelkezésére bocsátja egy alkalommal.
Az érintett által kért további másolatokért a Adatkezelő közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat Adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítéséshez való jog: Az érintett jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
A Adatkezelő kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
A Adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A zároláshoz (az adatkezelés korlátozásához való) jog: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére a Adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozáshoz való jog: A tiltakozáshoz való jog gyakorlása esetén a Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Határidők
A Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
A Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Adatbiztonsági intézkedések
A honlap biztonságos működésével kapcsolatban adatkezelő nyilatkozik, hogy a tárhelyszolgáltató kiemelt figyelmet fordít a honlap biztonságos működésére. Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
Az adatkezelő olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az adatkezelő a rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül az adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnak. Az adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
Az adatkezelő kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az adatkezelő általi jogszerű adattovábbítás esetén ugyanakkor az adatkezelő nem vállal felelősséget a címzett által okozott károkért.
Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
Adatkezelő Ha Önnek az Adatkezelő által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő felé jelezze. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
Tel.: +36-1-391-1400
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.
A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54.§, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák.
Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
Bíróság
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR-ban rögzített jogait.
A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.