1. ÁLTALÁNOS INFORMÁCIÓK
CINECUMULUS Kft (székhely: 1098 Budapest, Ecseri út 6. cégjegyzékszám: 01-09-355816; „Adatkezelő”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel. A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.
Az Adatkezelő és elérhetősége
- Az Adatkezelő személye: CINECUMULUS Kft.
- Az Adatkezelő székhelye: 1098 Budapest, Ecseri út 6. I.lph 4.em 19.
- Az Adatkezelő e-mail címe: cinecumulus@gmail.com
- Az Adatkezelő képviselője: Fellegi Dénes
2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.
A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van.
Kérésére az Adatkezelő megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát.
3. ADATKEZELÉSI CÉLCSOPORTOK
3.1. Üzleti kapcsolattartás: az adatgyűjtés és kezelés célja az Adatkezelő és üzleti partnerei, megbízói, potenciális ügyfelei közötti mindenkori kapcsolattartást biztosítja. Az adatok forrása jellemzően az érintett, de ajánlás esetén harmadik felektől, vagy közhiteles nyilvántartásokból is származhatnak.
3.2. Szerződés előkészítése az érintett kérésére, szerződéskezelés: az adatgyűjtés és kezelés csak az adott ajánlathoz, szeződéshez szükséges mértékre korlátozódik. A szerződés megkötését követően az Adatkezelő a szerződés végrehajtása érdekében tárolja a személyes adatokat. A szerződés megkötésének elmaradása esetén az adatok megőrzési ideje az adott célhoz igazodva kerül megállapításra.
3.3. Jogszabályi kötelezettségek teljesítése, adatszolgáltatás: az adatkezelés számviteli és adózási célból, valamint az érintettek, valamint hatóságok felé történő esetleges jelentések, adatszolgáltatások teljesítése érdekében történhet.
3.4. Az adatkezelő kezelésében álló weboldal (https://justmyendodiet.hu) vonatkozásában folytatott adatkezelés. Részletes információ a Cookie (süti) tájékoztatóban érhető el itt: https://justmyendodiet.hu/cookiepolicy
4. AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK KATEGÓRIÁI
Alapadatok: (1) üzleti tárgyalás, szerződéskötés során, az érintettől szerzett adatok és információk (pl. teljes név, nem, állandó lakcím, állampolgárság, születési hely és idő, (2) elérhetőségi adatok (levelezési cím, email cím, telefonszám, közösségi hálózati azonosítók, Skype azonosítók)
FONTOS, a GDPR fogalmai szerinti személyes adatok különleges kategóriáiba tartozó adatok kezelését Adatkezelő közvetlenül nem végez.
Érzékenynek minősülő adatok: (1) fénykép (igazolványképen kívül), videófelvétel, valamint (2) ezeken megjelenő, elsődlegesen a GDPR fogalmai szerinti személyes adatok különleges kategóriáiba tartozó adatok (faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok)
5. AZ ADATKEZELÉSEKRE VONATKOZÓ ELSŐDLEGES SPECIÁLIS JOGSZABÁLYO
Az Adatkezelő adatkezelési tevékenységei során elsődlegesen az alábbi jogszabályoknak köteles megfelelni:
- „” – a Polgári Törvénykönyvről szóló 2013. évi V. törvény. Ha az adatkezelés időtartamaként a Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (Ptk. 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves – egyéves vagy ennél rövidebb elévülési idő esetén három hónapos – határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).
- „Számviteli Törvény” – a számvitelről szóló 2000. évi C. törvény. Bizonyos adatokat – például amelyek a könyvelést alátámasztó iratok részét képezik, vagy az Adatkezelő és ügyfelei közötti megbízási szerződésben vagy a kiállított számlán szerepelnek – az Adatkezelő köteles a Számviteli Törvény alapján megőrizni. A számviteli törvényben (Szvt. 169. §) szereplő 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adatra támaszkodott.
- A gyakorlatban: ha az adat szerződésben szerepel, a szerződés alapján történő számlakiállítástól számítandó a 8 év; ha az adott szerződés alapján több teljesítés történik, a legutolsó teljesítés alapján ténő számlakiállítástól számítandó a 8 év.
- „” – az adózás rendjéről szóló 2017. évi CL. törvény. Az adóügyi bizonylatok alátámasztásául szolgáló adatokat az Adatkezelő köteles megőrizni.
6. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK
Az Adatkezelő által kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre, továbbá az adattovábbítás címzettjei az alábbi táblázatban kerülnek bemutatásra.
Ha egy adatkezelési cél az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet az Adatkezelő a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
FONTOS, az Adatkezelő kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezelés célja | Az adatkezelés jogalapja | A kezelt adatok köre | Adatkezelési idő |
Névjegykártyák és egyéb kapcsolattartási adatok kezelése
|
GDPR 6. cikk (1) f) pontja (az Adatkezelő jogos érdeke).
A jogos érdek: mindenkori kapcsolattartás lehetőségének biztosítása az Adatkezelővel korábban üzleti kapcsolatban álló, vele üzleti tárgyalásokat folytató személyekkel, együttműködő partnerekkel, valamint potenciális ügyfelekkel. |
Az érintett neve, jogi személy képviselőjének, tárgyalópartnerének neve, telefonszáma, e-mail címe, beosztása, az általa képviselt szervezet neve.
|
Adatkezelési idő: a korábbi üzleti kapcsolat, üzleti tárgyalás lezárásától, vagy a potenciális ügyfelek vonatkozásában az adatrögzítéstől számított 3 év. |
Szerződéses kapcsolattartási adatok kezelése | GDPR 6. cikk (1) f) pontja (az Adatkezelő jogos érdeke).
A jogos érdek: kötelmi jogi igények védelme céljából. |
Az Adatkezelőnek az ügyfeleivel, szerződéses partnereivel kötött szerződéseiben jogi személy képviselőjeként, kapcsolattartóként, teljesítés igazolásásra vagy más nyilatkozat megtételére feljogosított személyek neve, telefonszáma, e-mail címe, beosztása. | Adatkezelési idő: az adott üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 5 év (Ptk. 6:22. § (1)).
Adatmegőrzési idő: 8 év (Számviteli Törvény 168-169. §). |
Szerződéskezelés | GDPR 6. cikk (1) b) pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges), valamint
az Adatkezelőre vonatkozó, kapcsolódó jogi kötelezettségek, pl. adóügyi nyilvántartás, számviteli megőrzés teljesítése tekintetében a GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges).
|
Az érintett neve, természetes személyazonosító adatai, kapcsolattartási adatok, számlázási adatok, aláíráskép, vállalkozási tevékenységet folytató magánszemély esetén adószám | Az adott üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.).
Az adóügyi bizonylatok alátámasztásául szolgáló adatokat annak a naptári évnek az utolsó napjától számított 5 évig kezeli az Adatkezelő, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)). Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Számviteli Törvény 168-169. §). |
Számlakezelés, számviteli dokumentumkezelés | GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: bizonylatkiállítási kötelezettség (Számviteli Törvény 166. §) |
A mindenkor hatályos jogszabályi előírás szerinti adattartalom. | Adatkezelési idő: a számviteli bizonylat kiállításától számított 8 év (Számviteli Törvény 169. §). |
Panaszkezelés | GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges).
A jogi kötelezettség: panaszkezelési kötelezettség fogyasztónak minősülő természetes személy esetén (Fogysztóvédelmi tv. 17/A. § – 17/C. §) |
A panaszról felvett jegyzőkönyv mindenkor hatályos jogszabályi előírások szerinti adattartalma (jelen Tájékoztató elkészítése időpontjában: név, lakcím, panasz részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok)
|
Adatmegőrzési idő: a panasz lezárásától számított 5 év (Fogysztóvédelmi tv. 17/A. §) |
Adatvédelmi jogok érvényesítésével kapcsolatos adatkezelések
|
GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges) az adatvédelmi igények teljesítése vonatkozásában,
GDPR 6. cikk (1) f) pontja (az Adatkezelő jogos érdeke) az adatvédelmi igények teljesítésének, egyben jogszabályi kötelezettségek teljesítésének igazolása vonatkozásában
A jogi kötelezettség: A GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása. |
Az Adatkezelőhöz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: az Ügyvédi I Adatkezelőhöz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok.
|
Adatkezelési idő: a megkeresések megválaszolásától / igények teljesítésétől számított 5 év (Ptk. 6:22. § (1))
|
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását)
|
GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges),
A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést. |
Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai.
|
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő.
|
Hatósági megkeresések kezelése | GDPR 6. cikk (1) c) pontja (az adatkezelés jogi kötelezettség teljesítéséhez szükséges) vagy GDPR 6. cikk (1) f) pontja (az Adatkezelő jogos érdeke) a hatósági megkeresések megválaszolása vonatkozásában,
GDPR 6. cikk (1) f) pontja (az Adatkezelő jogos érdeke) az adatvédelmi igények teljesítésének, egyben jogszabályi kötelezettségek teljesítésének igazolása vonatkozásában.
A jogos érdek: a megkeresések és kérdések hatékony kezelése. |
Az Adatkezelő által kezelt bármely személyes adatbejelentés.
|
Adatkezelési idő: a megkeresések megválaszolásától / igények teljesítésétől számított 5 év (Ptk. 6:22. § (1)) |
7. ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLYEK
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat az Adatkezelő nevében kezeli.
Az Adatkezelő csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az Adatkezelő és az adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
Az adatfeldolgozó | Tevékenysége |
– | – |
– | – |
– | – |
8. ADATTOVÁBBÍTÁS EGYÉB ADATKEZELŐK SZÁMÁRA
FONTOS, az Adatkezelő a 4. pont szerinti Érzékenynek minősülő adatok (jellemzően összefoglaló filmen / videón / reklámanyagban megjeleő személyes adatokat) továbbíthat olyan természetes személy, vagy jogi személy megbízói számára, akikkel összefoglaló filmek / videók / reklámanyagok készítésére és gyártására kötött megbízási szerződést.
Adatkezelő ezen adattovábbításról, valamint amennyiben ismert számára, az adattovábbítás címzettjének személyéről az adott képmás és hangfelvétel elkészítését megelőzően tájékoztatást nyújt az érintettek számára. Az adattovábbítás címzettjei adatkezelőkként járnak el, vagyis önállóan a személyes adatok kezelésének célját meghatározhatják, az adatkezelésre (beleértve az eszközt) vonatkozó döntéseket meghozhatják és végrehajtják, vagy az általuk igénybe vett adatfeldolgozóval végrehajtatják.
9. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK
Az Adatkezelő biztosítja, hogy az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi
Az Adatkezelő valamennyi munkavállalója és közreműködője hatékony információbiztonsági oktatásban részesül, amelynek gyakorlati alkalmazása folyamatosan ellenőrzésre kerül.
Az Adatkezelő az általa használt végberendezéseken – így különösen hordozható számítógépek, rádiótelefonok, tabletek – megfelelő titkosítási eljárásokat alkalmaz. Ügyféladatok hordozható eszközre csak kifejezett ügyfélkérés esetén kerülnek feltöltésre, ugyancsak titkosítás mellett.
Valamennyi informatikai eszköz hatékony védelemmel rendelkezik a rosszindulatú szoftverek ellen, a biztonsági ellenőrzések pedig megakadályozzák szoftverek engedély nélküli telepítését.
Az Adatkezelő folyamatos leltárt vezet az informatikai eszközökről és azok kiegészítőiről. Az egyes eszközök sérülékenyégének alapulvételével különböző osztályokba sorolja az informatikai eszközöket és azok kiegészítőit és a mindenkori kockázatoknak megfelelően rendeli el azok használatára, tárolására, titkosítására és továbbítására vonatkozó rendelkezéseket.
10. AZ ÉRINTETTEK ADATVÉDELMI JOGAI
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
FONTOS, az Érintett az alábbi jogok gyakorlásával kapcsolatban az Adatkezelő, vagy Adatkezelő adatvédelmi tisztviselője 1. pontban meghatározott elérhetőségeihez fordulhat. Adatkezelő, vagy Adatkezelő adatvédelmi tisztviselője a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 1 hónapon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
10.1. Hozzáféréshez és tájékoztatáshoz való jog
Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is.
10.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén. Amennyiben az Adatkezelő által kezelt személyes adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével. Az érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt, vagy bármelyiküket ért kárért a mulasztó érintett felel.
10.3. Törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- d) a személyes adatok jogellenesen kerültek kezelésre;
- e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
- f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Abban az esetben, ha az Adatkezelő nyilvánosságra hozta a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén az Adatkezelő megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatokat kezelőket, akik részére a személyes adatokat továbbította, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
10.4. Az adatkezelés korlátozhatóságához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
az érintett vitatja a személyes adatok pontosságát;
az adatkezelés jogellenes;
az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből fogja az Adatkezelő kezelni. Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
10.5. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben
használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
az adatkezelés hozzájáruláson alapul; és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását.
10.6. Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat a személyes adatai kezelése ellen. Ebben az esetben a személyes adatok a továbbiakban e célból nem kezelhetők tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódna
11. AZ ÉRINTETTEK JOGORVOSLATI LEHETŐSÉGEI
11.1. A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság.
A felügyeleti hatóság elérhetőségei:
- weboldal: http://naih.hu/
- cím: 1055 Budapest, Falk Miksa utca 9-11.
- postacím: 1363 Budapest, Pf.: 9.
- telefon: +36-1-391-1400
- fax: +36-1-391-1410
- e-mail: ugyfelszolgalat@naih.hu
11.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
11.3. Az Adatkezelő, vagy az adatfeldolgozójával szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. Az Adatkezelővel vagy az adatfeldolgozójával szembeni eljárást az Adatkezelő vagy az adatfeldolgozója tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.