Adatvédelem
Vajda-Szekeres Nóra egyéni vállalkozó
Adatkezelési tájékoztató
2021.09.01.-től
- ÁLTALÁNOS RENDELKEZÉSEK ÉS ELÉRHETŐSÉGEK
Vajda-Szekeres Nóra (egyéni vállalkozó, továbbiakban „vállalkozó”) az általa szervezett foglalkozásokra, táborokra, programokra (továbbiakban „programokra”) jelentkező, résztvevő gyermekekkel, valamint a szüleikkel, gondviselőikkel, törvényes képviselőjükkel (együttesen: „törvényes képviselő”) kapcsolatban az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel. A jelen tájékoztató („tájékoztató”) ezeknek a személyes adatoknak a kezeléséről ad tájékoztatást. A tájékoztatóban a programok résztvevői és azok törvényes képviselői az „érintettek”.
Vajda-Szekeres Nóra vállalkozásának székhelye: 8314 Vonyarcvashegy, Batsányi János utca 31. Telefonszáma: 06-70-621-42-44. Adószáma: 574884725-1-40 E-mail címe: info@vonyarcifejlesztes.hu. Weboldala: www.vonyarci-fejlesztes.hu.
- A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE
A vállalkozó fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van.
Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
- A KEZELT ADATOK KÖRE ÉS ADATKEZELÉSI CÉLOK
Az érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kell, hogy a vállalkozó rendelkezésére bocsássák. Így különösen megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására. A vállalkozó nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért. Ha egy adatkezelési cél a vállalkozó vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a vállalkozó az. I. pontban rögzített elérhetőségek valamelyikére benyújtott kérelem esetén rendelkezésre bocsátja.
A vállalkozó kifejezetten felhívja az érintettek figyelmét, hogy az érintettek jogosultak arra, hogy a saját helyzetükkel kapcsolatos okokból bármikor tiltakozzanak személyes adataik jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a vállalkozó nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A kezelt adatok köre, az adatkezelési célok, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerülnek bemutatásra.
Az adatokhoz a vállalkozón kívül a vállalkozó által megbízott munkatársak, szerződött egészségügyi személyzet férhetnek hozzá.
A táblázatban megjelölt adatkezelési jogalapokon túl a programok során előfordulhat, hogy adatkezelésére az alábbi okból van szükség:
ï személyes adatok kezelésére az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) d)), vagy
ï egészségügyi adatok kezelése az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni (GDPR 9. cikk (2) c)).
Ha az adatmegőrzési időként a Tájékoztató igények elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatmegőrzési időt az elévülés bekövetkezésének új időpontjáig, meghosszabbítja. Az adatmegőrzési idő meghatározásának alapja általában a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”).
Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok köre | Adatmegőrzési idő, hozzáférési jogok, adattovábbítás (ha van) |
Kapcsolatfelvétel, ajánlatkérés, panaszkezelés.
A vállalkozó weboldalán kapcsolatfelvételi űrlapot is használhat.
Ez azt jelenti, hogy a weboldalra látogatónak lehetősége van kapcsolatba lépni a vállalkozóval egy kapcsolatfelvételi űrlap kezelésével.
Adatkezelés célja: az Érintett általi kapcsolatfelvétel esetén a kapcsolatfelvétel céljától függő adatkezelési cél (pl. kapcsolati űrlap kitöltése útján érkező megkeresés megválaszolása, árajánlat készítése, bejövő e-mailek megválaszolása, panasz érdemi elintézése és tájékoztatás a megtett lépésekről stb.)
|
Jogos érdek, illetve a megállapodás, előkészítéséhez, jelentkezési lap kitöltéséhez szükséges adatkezelés jelentkezés vagy árajánlat kérés esetén.
Jogos érdek megnevezése: ügyfelekkel történő kommunikációban foglaltak utólagos bizonyíthatósága, panaszügyintézés, minőségbiztosítás |
Kezelt adatok köre: név (a vállalkozó honlapján található kapcsolati űrlap kitöltése esetén kötelező), e-mail cím (a vállalkozó honlapján található kapcsolati űrlap kitöltése esetén kötelező), telefonszám, lakcím (attól függően, hogy az Érintett mely adatokat közli, vagy milyen csatornán keresztül zajlik a kommunikáció), adott esetben vállalkozás neve és pozíció, valamint a megkeresésben közölt egyéb adatok.
|
Az adatkezelés időtartama: A kommunikáció, illetve panasz jellegétől függően, de minden esetben legalább a panasz elintézését követő 5 évig.
|
Jelentkezési lap, amelyet a Törvényes Képviselő tölt ki.
Az adatokat a vállakozó a jelen tájékoztatóban meghatározott egyéb adatkezelési célokkal kapcsolatban is felhasználhatja, ha az adatkezelés az érintett programjaival függ össze, és szükségesek hozzá ezek.
|
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez),
Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásra azért van szükség, mert a vállalkozó meg kell ismerje az érintettekkel kapcsolatos adatokat annak érdekében, hogy a jelentkezést elbírálja, lehetővé tegye, hogy az érintett a vállalkozó programjain és foglalkozásain részt vegyen, valamint a programok, foglalkozások ideje alatt az érintett egészségügyi ellátásáról gondoskodjon, továbbá a vállalkozó által megbízottak a programokra felkészülhessenek.
|
Az érintettek személyi azonosító adatai: vezetéknév, keresztnév, TAJ szám, születési hely, idő, neme (fiú/lány), anyja neve.
Az érintettek elérhetőségei (telefonszám, e-mail cím, lakcím: ország, irányítószám, város, utca, házszám)
Az érintettek kapcsolattartási adatai: mobiltelefonszám, email cím.
Korábbi szakértői vizsgálatok anyaga, diagnózis(ok), diagnózis ideje, korábbi terápiák írásos anyaga.
Korábbi vizsgálatok vezetőnek neve, telefonszáma, e-mail címe.
Betegségek, rendszeresen szedett gyógyszerek, gyógyszerézékenység. Speciális diéta (I/N), allergia (I/N), fertőző betegségek, amiken az érintett átesett már (I/N),egyéb fertőző betegség (I/N), kötelező védőoltásokat megkapta-e (I/N), egyéb oltások (I/N),súlyos egészségügyi probléma (I/N).
Egyéb fontos információk: beilleszkedési probléma, szociális körülmények, viselkedési nehézségek, szélsőséges érzelmi reakciók, pszichiátriai diagnózis van-e.
Program időpontja
A programon való részvételi szándék indoklása
Veszteségek és nehézségek a család életében a múltban.
|
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek, programhoz kapcsolódó EÜ csapat.
Az orvos a saját tevékenységére irányadó jogszabályok és saját adatkezelési feltételei szerint a személyes adatokat és egészségügyi adatokat önálló adatkezelőként is megőrizheti. |
Az érintettek fejlődésével, állapotával, anamnézisével, korábbi vizsgálataival, családi helyzetével kapcsolatos információk. |
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez),
Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásra azért van szükség, mert a vállalkozó meg kell ismerje az érintettekkel kapcsolatos adatokat annak érdekében, hogy a jelentkezést elbírálja, lehetővé tegye, hogy az érintett a vállalkozó programjain és foglalkozásain részt vegyen, valamint a programok, foglalkozások ideje alatt az érintett egészségügyi ellátásáról gondoskodjon, továbbá a vállalkozó által megbízottak a programokra felkészülhessenek.
|
Terhesség lefolyása, szülési körülmények, korai fejlődés és gyermekkori betegségek, mozgás és egyéb tevékenységek az első 6 hónap alatt, kúszás kezdete és fokozatai, mászsás kezdete és minősége, járás, egyéb mozgások fejlődése, beszéd kora, allergia, logopédiai kezelések, betegségek, balesetek, kezesség, tériszony, mozgáshoz való viszony, csecsemőkori reflexek |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek, programhoz kapcsolódó EÜ csapat.
Az orvos a saját tevékenységére irányadó jogszabályok és saját adatkezelési feltételei szerint a személyes adatokat és egészségügyi adatokat önálló adatkezelőként is megőrizheti. |
Vizsgálat során felmerülő információk |
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez),
Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásra azért van szükség, mert a vállalkozó meg kell ismerje az érintettekkel kapcsolatos adatokat annak érdekében, hogy a jelentkezést elbírálja, lehetővé tegye, hogy az érintett a vállalkozó programjain és foglalkozásain részt vegyen, valamint a programok, foglalkozások ideje alatt az érintett egészségügyi ellátásáról gondoskodjon, továbbá a vállalkozó által megbízottak a programokra felkészülhessenek.
|
Mozgásállapotra vonatkozó információk (fejemelések, felülések, kúszás, mászás, futás, keresztmozgások, rugalmasság, csecsemőkori reflexek állapota, finommozgás, ritmus, végtag független vezérlés, téri irányok, testséma.
Tanulásra, iskolai teljesítményre vonatkozó információk. Helyesírási, olvasási szint és típushibák, számolási szint és típushibák. |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek, programhoz kapcsolódó EÜ csapat.
Az orvos a saját tevékenységére irányadó jogszabályok és saját adatkezelési feltételei szerint a személyes adatokat és egészségügyi adatokat önálló adatkezelőként is megőrizheti. |
Érintett szülővel való beszélgetés során felmerülő anemnesztikus és egyéb információk |
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez),
Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásra azért van szükség, mert a vállalkozó meg kell ismerje az érintettekkel kapcsolatos adatokat annak érdekében, hogy a jelentkezést elbírálja, lehetővé tegye, hogy az érintett a vállalkozó programjain és foglalkozásain részt vegyen, valamint a programok, foglalkozások ideje alatt az érintett egészségügyi ellátásáról gondoskodjon, továbbá a vállalkozó által megbízottak a programokra felkészülhessenek.
|
Családdal kapcsolatos információk, érintettek viselkedésével, közösségbe való beilleszkedésével, érzelmi viszonyulásaival kapcsolatos információk. |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek, programhoz kapcsolódó EÜ csapat.
Az orvos a saját tevékenységére irányadó jogszabályok és saját adatkezelési feltételei szerint a személyes adatokat és egészségügyi adatokat önálló adatkezelőként is megőrizheti. |
Videó, fénykép, interjú és egyéb médiaanyag készítése a programokkal kapcsolatban, melyekben szerepelhetnek az érintettek.
A programok során készült videók, fényképek, interjúk és egyéb médiaanyagok segítségével vállalkozó dokumentálja, valamint külső személyek számára bemutatja tevékenységét, és ennek segítségével működéséhez forrásokat szerezhet. A vállalkozó, valamint az általa megbízott harmadik fél ezeket az anyagokat felhasználhatja ismertető anyagaiban, nyilvánosságra hozhatja saját felületein vagy a médiában, idézetek, cikkek vagy rövid filmrészletek, fényképek közlésével.
Például egy szponzor fényképet kérhet a programokról amit kitesz a saját Facebook oldalára, hogy a vállalkozónak segített adománnyal. |
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez). Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett hozzájárulása hiányában a médiaanyagok nem készíthetők el. | A programok során készült videó- és fényképfelvételek, interjúk, egyéb médiaanyagok. |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek.
Adatmegőrzési idő: az érintettek kérése esetén a média anyag bármikor törölhető. A visszavonás joga a nyilvánosság számára már közzétett média anyagok esetén teljes körűen csak ezen anyagok megjelenéséig gyakorolható. A megjelent felvételekről például harmadik személyek egy weboldalról vagy közösségi oldalról mentést és/vagy másolatot készíthetnek, a vállalkozó ezt nem tudja ellenőrizni.
Az érintett közszerepléssel járó tevékenységéről készült felvételek, valamint tömegfelvételek esetén az érintett hozzájárulása a felvételek elkészítéséhez és felhasználásához nem szükséges (a Ptk. 2:48. §). |
A programok ideje alatt a balesetekről és váratlan veszélyes helyzetekről felvett jegyzőkönyvek. |
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez),
Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) f) (a vállalkozó jogos érdeke).
A vállalkozó jogos érdeke: a balesetek és a váratlan veszélyes helyzetek dokumentálása, a felelősség és a tanulságok megállapítása, valamint a programok körülményeinek javítása, valamint a programokon való biztonságos részvétel megvalósítása akár általánosságban (ebben az esetben az érintett anonimizálásával).
|
Baleseti jegyzőkönyv: a sérült neve, címe, születési ideje, neme (férfi/nő), baleset dátuma és pontos ideje, helye, hogyan történt a baleset, kik voltak jelen, sérülések részletezése, tanú/tanuk neve, elsősegélyt nyújtó/nyújtók neve, beosztása, milyen sürgős beavatkozások történtek, a baleset oka (sérült szerint, a tanú szerint, az elsősegélyt nyújtó szerint), jelentették-e a balesetet (I/N), kinek, mikor, ha nem azonnal, akkor mi volt a késedelem oka (ennek dátuma, ideje), a baleset idején a sérült, az adott helyen kellett lennie (I/N), betartotta-e a biztonsági szabályokat, házirendet (I/N), folytathatja-e a programot, (ha igen mikortól) (I/N), ajánlás (pl.könnyebb feladatok végzése, pihenő idő, stb.), kitöltötte, aláírás, dátum, kell-e bejelentést tenni az ÁNTSZ és az illetékes biztosító felé, ha igen kinek, mikor.
Váratlan veszélyes helyzet: az esemény dátuma, pontos ideje (ha szükséges), a helyzet rövid leírása az érintettek pontos megnevezése, intézkedési terv (felelősök), milyen sürgős beavatkozások történtek a probléma elhárítására, lehetséges okok, amelyek a vészhelyzetet előidézhették, jelentették-e azonnal a vészhelyzetet (I/N), ha igen kinek, ha nem azonnal, akkor pontosan mikor jelentették és mi volt a késedelem oka, stratégiai terv felállítása után hogyan történt a vészhelyzet elhárítása, és ennek mi volt az eredménye, kommunikációs stratégia, ajánlás a jövőbeni hasonló helyzetek megelőzésére, kitöltötte (név), aláírás, dátum, kell-e bejelentést tenni az ÁNTSZ és az illetékes biztosító felé, ha igen kinek, mikor. |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek, programhoz kapcsolódó EÜ csapat.
Az orvos a saját tevékenységére irányadó jogszabályok és saját adatkezelési feltételei szerint a személyes adatokat és egészségügyi adatokat önálló adatkezelőként is megőrizheti. |
A vállalkozó és munkatársai által írt, érintettekről szóló jellemzés elkészítése.
A jellemzések célja, hogy az érintettek írásos tájékoztatót kapjanak a vizsgálatról, vagy programokról annak pontos részleteiről.
A vállalkozó ezeket az információkat és tanulságokat felhasználja a körülményeinek javítása, akár általánosságban (ebben az esetben az érintett adatainak anonimizálásával), valamint az adott érintett jövőbeli részvételei során.
|
Egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez). Egyéb személyes adatok tekintetében: GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett hozzájárulása hiányában a médiaanyagok nem készíthetők el. | Személyes adatok, vizsgálat során felmerülő információ, érintettekkel való beszélgetés során felmerülő információk, dátum, korábbi vizsgálatokhoz képest való változás dokumentálása. |
Adatmegőrzési idő: az érintett hozzájárulása visszavonásának hiányában a jelentkezést, illetve az adott programot követő 5 év.
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek.
|
A vállalkozó megkeresheti az érintetteket kutatási célból, például felmérés a vállalkozó által szervezett programokkal kapcsolatos tapasztalatokról.
|
GDPR 6. cikk (1) a) (az érintett hozzájárulása) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az érintettet hozzájárulása hiányában a vállalkozó nem keresi meg az érintettet kutatási célból. |
Az érintett neve, email címe, lakcíme |
Az érintett kérése esetén bármikor törölhető az adat (visszavonásig).
Hozzáférésre jogosult a vállalkozón kívül: a vállalkozó által megbízott személyek.
|
GYAKORNOKI PROGRAM Érintettek: Felsőoktatási és egyéb intézmények hallgatói, akik a kötelező, vagy szabadon választott gyakorlatukat töltik a vállalkozónál. Az adatkezelés célja: gyakorlati lehetőség biztosítása, gyakornok azonosítása, gyakornok megfelelő feladatokkal való ellátása, kapcsolattartás, gyakorlatról szóló igazolás kiadása.
|
Adatkezelés jogalapja: az Érintett hozzájárulása
|
Név, születési hely és idő, állampolgárság, állandó lakcím, tartózkodási hely (adatkezelés célja: jelentkező azonosítása) Telefonszám, e-mail cím (adatkezelés célja: kapcsolattartás) Nyelvtudásra vonatkozó adatok (szellemi munkakörben foglalkoztatandó jelentkező esetén) Készségek, képességek Szükség szerint: önéletrajz, és az abban szereplő adatok, pl. arckép, ha ez szerepel az önéletrajzban természetes személyazonosító adatok (név, nem, születési hely és idő, állampolgárság) nyelvtudás, iskolai és egyéb végzettség, szakmai tapasztalat, preferált pozíció, érdeklődési terület adott esetben vezetői engedély típusa, továbbá egyéb, az önéletrajzban szereplő adatok. Szükség szerint: motivációs levél és annak tartalma.
|
Az adatkezelés időtartama: gyakorlati foglalkoztatás megszűnésétől számított 5 év. |
AZ ÜZLETI KAPCSOLATOKRA ÉS ÜGYLETEKRE VONATKOZÓ ADATOK
A vállalkozó üzleti kapcsolatai során (pl. terembérlet) is adatokat rögzít. Az adatkezelés célja a felek közötti szerződéses kapcsolat elősegítése. |
Adatkezelés jogalapja: az Érintett hozzájárulása
|
Szerződés típusa, tárgya, időtartama. Megbízás tárgya, összege. Teljesítés krülményei (hely, idő, mód) Szerződéses partnerek adatai (név, cím, adószám, személyi igazolvány szám, anyja neve) |
Az adatkezelés időtartama: szerződés megszünésétől számított 5 év. |
- ADATKEZELÉS, ADATTOVÁBBÍTÁSOK, ADATTÁROLÁS
A vállalkozó az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére szerződéses partnereket vesz igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen tájékoztatóban meghatározott személyes adatokat a vállalkozó nevében kezeli.
A vállalkozó csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a vállalkozó és az adatfeldolgozó közötti szerződés szabályozza.
Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelésnek a vállalkozó nevében való elvégzését követően az adatfeldolgozó a vállalkozó választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Adatfeldolgozónak minősül:
- A vállalkozó weboldalának tárhelyét biztosító társaság
A vállalkozó a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
- A vállalkozó levelezőrendszerének kiszolgálója
- Felső alapú oniline adatbázisban történő adattárolás során a szolgáltatás nyújtója
- Vállalkozó alvállalkozói, szerződéses partnerei
Az adatkezelő különleges adatokat nem kezel. A bármely módon tudomására hozott, vagy tudomására jutott ilyen adatot nem rögzíti. Ha az ilyen jellegű adat tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
5. LÁTOGATÓI ADATKEZELÉS A VÁLLALKOZÓ HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
Általános tájékoztatás a sütikről
5.1. A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.
5.2. A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.
5.3. A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
5.4. A sütik fajtái:
5.4.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
5.4.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
5.4.3. Teljesítményt biztosító sütik: bár nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.
A Google Analytics sütikről itt tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookieusage
A Google AdWords sütikről itt tájékozódhat: https://support.google.com/adwords/answer/2407785?hl=hu
5.5. A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
5.6. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/weboldalak-szerint-sutik-blokkolva-vannak-feloldas
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
5.7. Tájékoztatás a vállalkozó honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról
5.7.1.. A ‘cookie’ (vagy magyarul ‘süti’) egy olyan adatcsomag, amelyet a weboldal szervere az Ön böngészőprogramjában, a merevlemezen tárol, és később onnan kiolvashat. A cookie-t más webhely nem képes elolvasni, csak az, amely a cookie-t elhelyezte.
5.7.2. Annak érdekében, hogy személyre szabottabb szolgáltatásokat biztosíthassak, és interaktív szolgáltatásaink igénybevétele esetén megfelelően kezelhessem a biztonsági és adatvédelmi kockázatot, alkalmanként ‘cookie’-kat használhatok.
5.7.3. A cookie-t olyan adminisztratív célokra használom fel, mint például jelszó tárolására, hogy a regisztrációt követően honlapom meglátogatásakor ne kelljen Önnek minden alkalommal újra beírnia a jelszót, vagy az Ön beállításainak rögzítésére az egyes adatok tekintetében.
5.7.4. Bár a cookie rendszerint csak egy látogatás tartamáig él, egyes cookie-k a számítógép memóriájában egy cookie-fájlban tárolódnak, mások lejárnak vagy törlődnek. Minden cookie rendelkezik lejárati határidővel. A cookie egy adott böngészőben, egy adott számítógépen kerül elhelyezésre, így ha a felhasználó egy másik számítógépről dolgozik, ott a cookie nem lesz megtalálható.
5.7.5. A cookie-kat nem lehet arra felhasználni, hogy valaki adatokat olvasson le az Ön merevlemezéről, megszerezze e-mail címét vagy személyes jellegű adatait. Magánjellegű információ csak úgy kerülhet egy cookie-állományba, ha Ön személyesen átadja az információt egy webszervernek. Idegen szerverek nem olvashatják el és nem lophatják el egy olyan cookie tartalmát, amelyet Ön korábban elfogadott. Egyik cookie sem tartalmaz olyan adatokat, amelyek lehetővé tennék bárki számára, hogy annak segítségével Önt telefonon, e-mailen vagy hagyományos postán keresztül elérje. Nem utolsó sorban internetes böngészőjét úgy is beállíthatja, hogy a program tájékoztassa Önt a cookie-k elhelyezésekor, vagy, hogy teljes mértékben megakadályozza a cookie-k elhelyezését. Cookie-k elhelyezésével vagy használatával nem lehet számítógépes vírusokat továbbítani. Ha Ön látogatóként le szeretné tiltani a cookie-k elfogadását, ezt is beállíthatja.
5.7.6. A vállalkozó a tevékenysége és referenciái bemutatása céljából, marketing célból közösségi média oldalakat is üzemeltethet.Itt is sor kerül az oldal követőinek adatkezelésére.
5.7.7. Harmadik fél által elhelyezett Cookie-k (analitika):
A vállalkozó, mint adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlapok fejlesztésének és a felhasználói élmény javításának céljával használja fel az adatkezelő. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja. Ebben az esetben esetleg nem tudják a látogatók a weboldal valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben a látogató letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
5.7.8. Facebook pixel (Facebook cookie):
A Facebook képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a Facebook felületén a weboldal látogatói számára személyre szabott ajánlatok, hirdetések jelenhetnek meg.
A vállalkozó Facebook oldala:
https://www.facebook.com/%C3%89lm%C3%A9ny-fejleszt%C3%A9s-Vonyarc-107613178291285/?ref=pages_you_manage
A vállalkozó Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. A Facebook oldalon is népszerűsíti szolgáltatásait, az oldalt marketing célokra használja, a látogatók számára bemutatja a programjait.
A vállalkozó a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha az érdeklődő a Facebookon keresztül intéz kérdést az adatkezelőhöz, igyekszik azt minél előbb megválaszolni. A Facebook oldalakon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja fel, további reklám célokra nem.
A Facebook oldal használatának célja: közösségi média felületen történő reklámozás és a weboldalon történő közösségi megosztás és kapcsolódás lehetővé tétele. Az adatkezelő ezúton tájékoztatja követőit, hogy a Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és más hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni a vállalkozóval, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. A vállalkozónak nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. A vállalkozónem kap személyes adatokat a Facebook üzemeltetőjétől. Ezzel kapcsolatban további információt a Facebook oldalán talál.
A Facebook oldalakon követők személyes adatait a vállalkozó hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is (pl. Dropbox). A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megrendelői adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei, megrendelői a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak.
Az adatkezelő tevékenységével kapcsolatos panaszkezelés: Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.
A panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi az adatkezelő, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
- AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
- 6.1.Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a vállalkozó ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
A vállalkozó indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a vállalkozó a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha a vállalkozó nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
6.2 Az érintett hozzáférési joga
(1) Az érintett jogosult arra, hogy visszajelzést kapjon a vállalkozótól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a vállalkozó közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a vállalkozótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
(3) Az adatkezelés tárgyát képező személyes adatok másolatát a vállalkozó az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Bátor Tábor az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
6.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy a vállalkozó kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
6.4 A törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult arra, hogy kérésére a vállalkozó indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a vállalkozó gyűjtötte vagy más módon kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a vállalkozó alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
(2) Ha a vállalkozó nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a vállalkozó alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
6.5 Az adatkezelés korlátozásához való jog
(1) Az érintett jogosult arra, hogy kérésére a vállalkozó korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a vállalkozó ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a vállalkozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a vállalkozó jogos indokainak elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelés korlátozásának feloldásáról a vállalkozó előzetesen tájékoztatja az érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
6.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A vállalkozó minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a vállalkozó tájékoztatja e címzettekről.
6.7 Az adathordozhatósághoz való jog
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a vállalkozó akadályozná, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a vállalkozó és egyéb adatkezelő) közötti közvetlen továbbítását.
(3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
6.8 A tiltakozáshoz való jog
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat a vállalkozó nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6.9 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; email: ugyfelszolgalat@naih.hu).
6.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
6.11 A vállalkozóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
(2) A vállalkozóval vagy az adatfeldolgozóval szembeni eljárást a Munkáltató vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. A bíróság illetékességéről és elérhetőségeiről az alábbi weboldalon tájékozódhat: www.birosag.hu.