Adatkezelési tájékoztató
Az EURÓPAI PARLAMENT ÉS A TANÁCS a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendeletében (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglaltakra figyelemmel:
1.) Az adatkezelési tájékoztató célja
Az Infotv. 20. § (1) kimondja, hogy az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról. Tájékoztatni kell az Érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése:
- az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából
szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Jelen dokumentum célja, hogy az Adatkezelő leírja az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket. Az Adatkezelő egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes kezelése során Érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról. Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti és működése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti z információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében. Az Adatkezelési tájékoztató mindenkor hatályos verziója a www.eco2.hu-n hozzáférhetőségeken érhető el. Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek tájékoztatásának kötelezettsége mellett.
2.) Értelmező rendelkezések
- Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az Adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
- Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
- Honlap: Az ECO2 Hűtéstechnika Kft. üzemeltetése alatt működő internetes felület.
3.) Az Adatkezelő
Név: |
ECO2 Hűtéstechnika Kft. |
Elektronikus elérhetőség: |
info@eco2.hu |
Telefon: |
+36 70 466 3149 |
Székhely: |
1016 Budapest, Krisztina krt. 99. 2/209 |
Cégjegyzékszám |
01-09-412414 |
Adószám: |
10389395-4-44 |
Képviseli: |
Soltész Máté ügyvezető |
Adatkezelő a személyes adatokat az Iroda székhelyén (1016 Budapest, Krisztina krt. 99. 2/209) és elektronikusan tárolja.
Az Adatkezelő megtesz minden észszerűen elvárható technikai óvintézkedést a tárolt adatok biztonságos és harmadik személy részéről hozzáférésmentes tárolása érdekében. A személyes adatok tárolásának IT biztonsági leírása, az adatbiztonság érdekében tett főbb technikai és szervezési intézkedések: Az Adatkezelő IT rendszere megfelelő tűzfallal, vírusírtóval és spam szűrővel védett. Az Adatkezelőnél található valamennyi számítógéphez kizárólag egyéni jelszóval lehetséges a hozzáférés.
4.) Kezelt adatok köre és az adatkezelés célja
4.1. A honlap használat közben szolgáltatott adatok
A honlap használatához az Érintettnek semmilyen adatot nem kell megadnia.
A honlap használata során rögzítésre kerül az Érintett számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben — az Érintett számítógépének beállításától függően — a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza. Adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Ezen az adatokat Adatkezelő kizárólag a honlap fejlesztése érdekében használja fel.
Cég név, kapcsolattartó neve, email címe, telefonszám: azonosítás, kapcsolatfelvétel
A honlap az Érintett azonosításának és további látogatásának megkönnyítése érdekében sütiket (cookie-kat) helyezhet el az Érintett böngészésre használt eszközén, amennyiben ezt az Érintett kifejezetten jóváhagyja a honlapra való első belépéskor. A cookie-k az Érintett böngészésre használt saját eszközén kerülnek elhelyezésre, így az Érintett az, aki teljes mértékben rendelkezik felettük. Amennyiben Érintett a Weboldallal kapcsolatos cookie-beállításain kíván módosítani, vagy azokat törölni szeretné, akkor azt a web elérésére használt böngészőprogram beállításainál megteheti.
4.1.1. A „sütik” feladata
A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A „sütik” a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A „sütik” segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A „sütik” főbb funkciói:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;
- szükségtelenné teszik már megadott adatok újramegadását;
- általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:
- felhasználó azonosítás
- az egyes munkamenetek azonosítása
- hozzáférésre használt eszközök azonosítása
- bizonyos megadott adatok tárolása
- nyomon követési és helyinformációk tárolása és továbbítása
- analitikai mérésekhez szükséges adatok tárolása és továbbítása
4.1.2. Munkamenet sütik – session cookie
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
4.1.3 Harmadik fél által elhelyezett analitikai sütik – analitics cookie
Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő szervere információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen „sütik” szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
4.2. Az ajánlatkéréskor és az egyedi szerződéskötéskor szolgáltatott adatok
Vezeték-és keresztnév, cégnév: A kapcsolatfelvételhez és a szabályszerű számla kiállításához szükséges.
E-mail cím: Kapcsolattartás.
Telefonszám: Kapcsolattartás, illetve a számlázással kapcsolatos kérdések hatékonyabb egyeztetése.
Számlázási név és cím: A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
4.3. Ügyfélkapcsolat és egyéb adatkezelés során szolgáltatott adatok
Amennyiben az Adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az Érintettnek, a honlapon megadott módokon (telefon, e- mail, közösségi oldalak stb.) kapcsolatba léphet az Adatkezelővel.
Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
5.) Kezelt adatok felhasználása és megőrzési ideje
5.1. A honlapon és elektronikusan kezelt adatok megőrzésének időtartama
Amennyiben az Érintett valamely az Adatkezelő részére e-mailt küld, úgy az Adatkezelő rögzíti az Érintett e-mail címét, és azt a szolgáltatás nyújtásához és az ajánlatkérés elbírálásához szükséges mértékben és időtartamban kezeli. Az automatikusan esetileg rögzített IP címeket szükséges mértékben és időtartamban kezel.
5.2. A könyvviteli elszámoláshoz (számla kiállításához) szükséges adatok megőrzésének időtartama
Az Adatkezelő a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), köteles legalább 8 évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
6.) Az adatkezelés módja és jogalapja
6.1 Általános adatkezelési irányelvek
Adatkezelő az 5. pontban felsorolt Adatkezelésekben a személyes adatok kezelését, minden esetben az adatkezelésben megadott céllal és a megadott jogalap alapján, a 6.2. pontban felsorolt jogszabályok szerint végzi. A személyes adatok kezelése minden esetben az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az Érintett bármikor jogosult visszavonni. Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.
Az ECO2 Hűtéstechnika Kft. tevékenységek ellátásához, továbbá az adott esetben, a számviteli és az adózási jogszabályoknak megfelelően történő számviteli bizonylatkiállításhoz (számlázás) szükséges az egyes Érintettek jelen tájékoztató szerinti személyes adatainak kezelése, mely a személyes adatok kezelésének általános célja és együttesen valósul meg az 5. pontban az egyedileg meghatározott személyes adatok kezelésének céljaival.
6.2 Az Adatkezelések jogalapját adó jogszabályok
Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:
- GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- A számvitelről szóló 2000. évi C. törvény.
6.3. Az adatkezelés jogalapja
A személyes adatok kezelésének jogalapja az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása. Az Érintett jogosult a hozzájárulását bármikor visszavonni, amely visszavonás nem érinti a visszavonás előtti Adatkezelés jogszerűségét.
7.) Az adatok tárolása és biztonsága
7.1 Az adatok fizikai tárolási helyei
Adatkezelő a személyes adatokat integrált informatikai rendszerén és Adatkezelő székhelyén tárolja.
7.2. Az adatok informatikai tárolásának módja és logikai biztonsága
Adatkezelő a személyes adatok kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
- sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
- bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
- rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.
Adatkezelő a kezelt adatokat:
- szervezeti, működési,
- fizikai biztonsági,
információbiztonsági védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés, adatmegsemmisülés elleni védelmet célozzák.
Az Adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, hash algoritusok, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi az Adatkezelő különösen
- a jogosulatlan hozzáférés,
- a megváltoztatás,
- a továbbítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az Adatkezelő gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
- a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
- a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
- a jogosult számára rendelkezésre álljon,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható legyen.
Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
- a számítástechnikai csalás ellen,
- a kémkedés,
- a számítógépvírusok,
- a spam-ek,
- a hack-ek
- és egyéb támadások ellen.
8.) Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre
Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az adatokat a felsoroltakon túl nem teszi közzé és egyéb harmadik személyeknek nem adja át.
9.) Érintett jogai
Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.
9.1 Az Érintett hozzáféréshez való joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
- panasz benyújtásának joga a felügyeleti hatósághoz;
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át, kivéve, ha az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül.
9.2 Helyesbítés joga
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
9.3 Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- Közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.4 Az adatkezelés korlátozásához való jog
Az Érintett kérésére a Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
9.5 Adathordozáshoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
9.6. Tiltakozás joga
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
9.8 Visszavonás joga
Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
10.) Jogorvoslati lehetőségek
Jogai megsértése esetén az Érintett a 3. pontban megadott elérhetőségeken keresztül kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. Ezek eredménytelenség esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
10.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Tel: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
11.) Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi. Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
12.) Egyéb rendelkezések
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.