Adatkezelési tájékoztató a
Mitruczky Szandra E.V. által végzett adatkezelésekről
Hatályba lépés időpontja:
2023. november 07.
Tartalomjegyzék
I. Adatkezelő neve és elérhetősége
II. Bevezető rendelkezések, alapfogalmak
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
III.1. Alaptevékenységhez kapcsolódó adatkezelés
III.1.1. Adatkezelés célja, kezelt adatok kategóriái
III.1.2 Az adatkezelés jogalapja és időtartama
III.2. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése
III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.2.2. Az adatkezelések jogalapja és időtartama
III.3. Az Adatkezelő honlapján működtetett kapcsolatfelvételi űrlapon megadott adatok kezelése
III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.3.2. Az adatkezelések jogalapja és időtartama
III.4. Hírlevél küldése/EDM tevékenység során végzett adatkezelés
III.4.1. Az adatkezelés célja és a kezelt adatok kategóriái
III.4.2. Az adatkezelések jogalapja és időtartama
III.5. Vélemények, hozzászólások kezelése során történő adatkezelés
III.5.1 Az adatkezelés célja, és a kezelt adatok kategóriái
III.5.2. Az adatkezelések jogalapja, időtartama
III.6. Az Adatkezelő honlapján történő cookie és IP cím adatok kezelése
III.6.1 Az adatkezelés célja, a kezelt adatok kategóriái
IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei
IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé
V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan
VI. Személyes adatok tárolása és biztonsága
VI.1. Papír alapú dokumentumok kezelése
VI.2. Informatikai rendszerben tárolt személyes adatok kezelése
VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
VII.2. Az adatkezelés korlátozásához való jog
VII.3. A helyesbítéshez való jog
VII.4. A tiltakozáshoz való jog
VII.5. Az érintett hozzáférési joga
VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje
VIII. Érintett jogorvoslati lehetőségei
VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
VIII.2. Bírósághoz fordulás joga
IX. Felhasznált jogszabályok
I. Adatkezelő neve és elérhetősége
Név: Mitruczky Szandra E.V.
Székhely: 1136 Budapest, Tátra utca 5/A.
Adószám: 46343624-1-41
Nyilvántartási szám: 58385193
Kapcsolattartó: Mitruczky Szandra
Telefonszám: +36 20 986-8470
E-mail: szandra.mitruczky@gmail.com
Az Adatkezelő által üzemeltetett weboldal címe: www.szupertanito.hu
II. Bevezető rendelkezések, alapfogalmak
Az Adatkezelő a weboldalon szülők és gyermekeik részére történő pedagógiai szolgáltatások nyújtása érdekében végzi tevékenységét.
Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az Adatkezelő weboldalán.
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő természetes személy neve, lakóhelye)
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő természetes személy)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
III.1. Alaptevékenységekhez (szülők és gyermekeik részére történő pedagógiai szolgáltatások nyújtása) kapcsolódó adatkezelés
III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő szülők és gyermekeik részére történő pedagógiai szolgáltatások nyújtása céljából a személyes adatok következő kategóriáinak kezelését végzi:
Kezelt személyes adatok:
- Érintett neve,
- Érintett lakcíme (számlázási címe)
- Érintett telefonszáma,
- Érintett e-mail címe,
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.1.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja Az adatkezelés jogalapja az 1-4. adatkategóriák vonatkozásában a szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pontja, valamint a GDPR 6. cikk (1) bek. c) pontja.
Az adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart.
III.2. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése
III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő az általa nyújtott szolgáltatásokról kiállított számviteli bizonylatok (számlák) – törvényi kötelezettségen alapuló – kiállítása és megőrzése céljából a személyes adatok következő kategóriáinak kezelését végzi:
- Számlázási adatok (Érintett neve, számlázási címe, szállítási címe)
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.2.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelő a számviteli törvény 169. § (2) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján.
Az adatkezelés időtartama: Az adatok megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg.
III.3. Az Adatkezelő honlapján működtetett kapcsolatfelvétel űrlapon megadott adatok kezelése
III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő szolgáltatás nyújtásához, igénybevételéhez történő kapcsolatfelvétel és kapcsolattartás céljából a személyes adatok következő kategóriáinak kezelését végzi:
- Érintett által megadott név
- Érintett e-mail címe
- Telefonszám
- A kapcsolatfelvétel tárgya és az érintett által megadott szöveges üzenet tartalma
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.3.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pont, Ektv. 13/A (1) bek.).
Az adatkezelés időtartama: Az érintett hozzájáruláson alapuló kapcsolattartási adatait Adatkezelő a hozzájárulás visszavonásáig kezeli.
III.4. Hírlevél küldése/EDM tevékenység végzése során történő adatkezelés
III.4.1. Az adatkezelés célja, és a kezelt adatok kategóriái
Az adatkezelő az érintett részére történő, reklámot tartalmazó elektronikus üzenetek küldése, valamint az aktuális információkról, termékekről, akciókról, ingyenesen letölthető tartalmakról, új funkciókról történő tájékoztatás nyújtása érdekében a személyes adatok következő kategóriáinak kezelését végzi:
- Érintett által megadott név (vezetéknév és keresztnév)
- Érintett e-mail címe
Érintettek kategóriái: a hírlevél szolgáltatásra feliratkozó valamennyi természetes személy
III.4.2. Az adatkezelés jogalapja és időtartama
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), valamint, ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a címzett reklámküldemény kivételével – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. (a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bek.)
Az adatkezelés időtartama: A hozzájárulás visszavonásáig, illetve az érintett hírlevél szolgáltatásról történő leiratkozásáig.
III.5. Vélemények, hozzászólások kezelése során történő adatkezelés
III.5.1. Az adatkezelés célja, a kezelt adatok kategóriái
A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése érdekében Adatkezelő a személyes adatok következő kategóriáinak kezelését végzi:
- Felhasználónév és/vagy név
- Képmás (opcionális)
- Értékelés szövege
Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett
III.5.2. Az adatkezelés jogalapja, és időtartama
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.
III.6. Az Adatkezelő honlapján történő Cookie és IP cím adatok kezelése
III.6.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.
Az Adatkezelő a weboldal forgalmának elemzésére a Google Analytics szolgáltatást veszi igénybe (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok). Az Adatkezelő a Google Analytics szolgáltatás keretében az Érintett látogatása alkalmával rögzített IP címet anonimizált (maszkolt) módon dolgozza fel, melynek értelmében – még mielőtt bármilyen jellegű tárolási vagy feldolgozási műveletre kerülne sor – végrehajtja az IP-címek névtelenítését/maszkolását. Az anonimizált adatok az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak. A weboldal forgalmának elemzését az Adatkezelő a Felhasználók által használt eszközkategória szerinti rendszerezésére, böngésző használatára, a weboldal látogatottságának mérésére (látogatási idő, munkamenet hossza, visszafordulási arány) használja a szolgáltatás segítségével. A Google Analytics az adatokat a fentiek szerint anonimizált formában 24 hónapig őrzi meg. (Bővebben a Google adatvédelmi elveiről: https://www.google.hu/intl/hu/policies/privacy/ , bővebben a Google Analytics anonimizálásról: https://support.google.com/analytics/answer/2763052 ).
Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott – a Google Analytics szolgáltatáshoz kapcsolódó – cookie-t (süti vagy adatcsomag) helyezi el, amelyek az IP-címek névtelenítésének/maszkolásának köszönhetően anonimizált adatként az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak.
Süti megnevezése | Milyen adatokhoz fér hozzá | A süti élettartama | Tájékoztatás a süti funkciójáról, az adatkezelés célja |
_ga | Az adatokat anonim azonosítón keresztül gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). | 2 év | A _ga cookie az egyes felhasználók (pontosabban az egyes böngészők) megkülönböztetésére szolgál. Értékként egy véletlenszerűen generált számot tartalmaz (pl.: GA1.2.255322818.1517541613). Segítségével hosszútávú statisztika készíthető a felhasználók általi webhelylátogatásokról. A webhely minden egyes oldalkérelmében szerepel. |
_gat | Az adatokat anonim azonosítón keresztült gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). | 1 nap | A _gat cookie a Google tájékoztatása szerint a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel. |
_gid | 1 nap | A Google Universal Analytics-hez kapcsolt sütielnevezés. Tárolja és frissíti az egyes meglátogatott oldalakra vonatkozó egyedi azonosítót. |
A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei
IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé
Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján. Az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdésének c) pontja alapján jogi kötelezettség teljesítése, melyet a tagállami jogban az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja határoz meg.
V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Adatfeldolgozó adatai: | Adatkezelési tevékenység leírása: |
Meta Platforms Ireland Ltd. web: www.facebook.com, www.instagram.com GDPR: https://www.facebook.com/policy.php/ | Az adatfeldolgozó az adatkezelőnek hozzászólásokat, kommenteket tesz közzé, és zárt csoportot működtet melynek keretében tárolja a szükséges adatokat. |
Google Analytics web: www.googleanalytics.com GDPR: https://analytics.google.com/analytics/web/provision/#/provision | Az adatfeldolgozó az adatkezelőnek webanalitikát végez, és tárolja a weboldal működése során keletkezett ezzel kapcsolatos adatokat. |
Google Search Console web: www.search.google.com GDPR: https://policies.google.com/privacy?hl=hu | Az adatfeldolgozó a weboldal forgalmának és teljesítményének mérésével, javításával kapcsolatos adatokat tárol. |
WordPress web: www.wordpress.com GDPR: https://automattic.com/privacy/ | Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja. |
DotRoll Kft. web: www.dotroll.com GDPR: https://dotroll.com/wpcontent/uploads/2020/01/adatkezelesi-szabalyzat.pdf | Az adatfeldolgozó IT szolgáltatást (tárhelyszolgáltatást) biztosít, és ennek során kezeli a weboldalon megadott adatokat, és azokat saját szerverén tárolja. |
Mailerlite web: www.mailerlite.com GDPR: https://www.mailerlite.com/gdpr-compliance | Adatfeldolgozó hírlevélküldést végez Adatkezelő számára és kezeli a III.4. pontban foglalt adatokat. |
VI. Személyes adatok tárolása és biztonsága
VI.1. Papír alapú dokumentumok kezelése
A papír alapú levél, küldemény, egyéb dokumentumok jól zárható helyiségben kerülnek elhelyezésre az adatkezelő székhelyén, azokhoz kizárólag az adatkezelő férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az adatkezelő az általa kezelt adatok vonatkozásában szakmai titoktartási kötelezettség hatálya alatt áll.
VI.2. Informatikai rendszerben tárolt személyes adatok kezelése
Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:
- a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
- a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
- az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.
VII. Érintettek jogai
VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
- az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
- az adatkezelés célja megszűnt;
- az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
- a személyes adatokat az Adatkezelő jogellenesen kezelte;
- az adatkezelés határideje eltelt.
Az érintettkérelmet nyújthat beszemélyes adatainak törlése iránt, illetőleg, ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatjaadatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
VII.2. Az adatkezelés korlátozásához való jog
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
- az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
- az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
- az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
- az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
VII.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
VII.4. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.
VII.5. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
VIII. Érintett jogorvoslati lehetőségei
VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
- székhely: 1055 Budapest, Falk Miksa utca 9-11.
- postacím: 1374 Budapest, Pf. 603.
- telefon: +36 (1) 391-1400
- fax: +36 (1) 391-1410
- e-mail: ugyfelszolgalat@naih.hu
- honlap: www.naih.hu
VIII.2. Bírósághoz fordulás joga
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
IX. Felhasznált jogszabályok
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)