Adatkezelési tájékoztató

TARTALOM

  1. Általános rendelkezések
    1. Jogszabályi alapok
    1. Értelmező rendelkezések
  2. A személyes adatok kezelése
    1. Az adatkezelés elvei és jogalapja
    1. A Szolgáltató/adatkezelő adatai, azon személyek köre, akik a kezelt adatokat megismerhetik
    1. Az adatkezelés időtartama
    1. A felhasználás célja
    1. A kezelt adatok típusai, köre
    1. Az adatbiztonság követelménye
    1. Az adatok továbbítása
  3. Az érintettek jogai, a jogérvényesítés lehetőségei
    1. Az érintett előzetes tájékoztatásának követelménye
    1. Az adatkezelő tájékoztatási kötelezettsége
    1. Az érintett joga
    1. A kezelt adat helyesbítése, zárolása, törlése
    1. Az érintett tiltakozási joga
    1. A bírósági jogérvényesítés
    1. Kártérítés
  4. Az adatvédelemmel, adatbiztonsággal kapcsolatos további előírások

Bevezető

Jelen Adatvédelmi / Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) hatálya a https://intelli.blue weboldalt (a továbbiakban: Weboldal) felhasználó természetes személyek (a továbbiakban: Érintettek) személyes adatainak kezelése szabályait rögzíti. A Tájékoztató nem vonatkozik más oldalakra, amelyeket a Weboldalról linkekkel lehet elérni.

Eszes Barnabás egyéni vállalkozó (a továbbiakban: Szolgáltató, Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát, egyben kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel az itt leírtaknak.

A Szolgáltató az érintettek személyes adatait bizalmasan kezeli a jelen Tájékoztatóban foglalt elvárásoknak megfelelően.

Az érintettek a kezelt adatok módosítását, zárolását, törlését az alábbi úton kezdeményezheti:

e-mail útján, a weboldal kapcsolat menüjéből az üzenet küldés felhasználásával, vagy a [email protected] e-mail címre küldött levéllel.

A Tájékoztató folyamatosan elérhető a http://intelli.blue weboldalon. A benne foglalt tartalommal kapcsolatban az érintetteknek amennyiben kérdése van, úgy a weboldal Kapcsolat menüpontja segítségével közölje azt a Szolgáltatóval, aki rövid időn belül megválaszolja.

A Szolgáltató fenntartja magának a jogot, hogy a Tájékoztatóban foglaltakat bármikor módosíthatja, az erre vonatkozó értesítést a weboldalon kellő időben a felhasználók rendelkezésére bocsátja.

A Tájékoztató, mint szellemi termék a Szolgáltató kizárólagos tulajdonát képezi, így annak bármely eleme csak a Szolgáltató előzetes írásbeli engedélye alapján használható fel.

A Szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint Adatkezelővel szemben megfogalmazott, és betart.

1.Általános rendelkezések

1.1. Jogszabályi alapok

A Tájékoztató jogszabályi alapja:

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról,
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.),
  • 2000. évi C. törvény – a számvitelről (Számv. tv.),
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
  • 2001. évi CVIII. törvény (Ekertv.) – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”).

1.2. Értelmező rendelkezések

E Tájékoztató alkalmazása során:

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy (közvetlenül vagy közvetve) azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy a műveletek összessége. Így különösen: gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • információ: bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e;
  • elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele;
  • elektronikus út: elektronikus adatfeldolgozást, adattárolást, illetőleg adattovábbítást végző vezetékes, rádiótechnikai, optikai vagy más elektromágneses eszközök alkalmazása;
  • információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá;
  • Szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó természetes, illetve jogi személy vagy jogi személyiség nélküli szervezet;
  • Közvetítő szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató, amely az igénybe vevő által biztosított információt távközlő hálózaton továbbítja

2.A személyes adatok kezelése

2.1. Az adatkezelés elvei és jogalapja

Az adatkezelés elvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

A kezelt személyes adatoknak meg kell felelniük a következő követelményeknek: felvételük és kezelésük legyen tisztességes és törvényes (adatkezelés hitelessége), legyenek pontosak, teljesek, és ha szükséges időszerűek, tárolásuk módja legyen alkalmas arra, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani (adat integritása).

A jelen adatvédelmi Tájékoztató alapján az Érintett adatait a Szolgáltató bizalmasan kezeli és kizárólag saját tevékenységi körén belül használja fel. A Szolgáltató az általa kezelt bármilyen információt a hatóságok részére csak és kizárólag a jogszabályokban meghatározott esetekben és körben ad meg.

Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat a meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell. Ezek különösen: a kezelendő adatok meghatározása, az adatkezelés időtartama, a felhasználás célja, az adatok továbbításának ténye, címzettjei, adatfeldolgozó igénybevételének ténye. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő jogos érdekének érvényesítése céljából (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll), további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

2.2. A Szolgáltató/adatkezelő adatai, azon személyek köre, akik a kezelt adatokat megismerhetik

Szolgáltató neve: Eszes Barnabás

Nyilvántartási szám: 55693116

Adószám: 56979974-1-28

Székhely: 9245 Mosonszolnok, Kikelet utca 7

A személyek köre, akik a kezelt adatokat a rájuk vonatkozó mértékig megismerhetik:

  • A Szolgáltató, valamint
  • Az intelli.blue weboldal üzemeltetője a PROMIUM Kft. (működési adatai megtalálhatók: www.promium.hu)
  • A Tárhely szolgáltató: Maxer Hosting Kft., 9024 Győr, Répce u. 24. Cégjegyzékszám: 08-09-013763 Adószám: 13670452-2-08

2.3. Az adatkezelés időtartama

A Szolgáltatónak úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az adatkezelési cél megvalósulásához szükséges mértékben feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

2.4. A felhasználás célja

A weboldalt felhasználók a szolgáltatás igénylése érdekében személyes adatokat adnak meg, ezek a szolgáltatás végrehajtásához kerülnek felhasználásra és harmadik fél részére nem lesznek közölve, kivéve, ha törvény írja elő, vagy ha feltétlenül szükséges a felhasználói kérelmek teljesítéséhez.

A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

Ezeken túlmenően a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

2.5. A kezelt adatok típusai, köre

A kezelt adatok típusai

  • A navigációs adatok

Számítógépes rendszer és szoftver eljárások, amelyek a weboldal működésével vannak kapcsolatban. A normál működés alatt ezek néhány személyes adatot sajátítanak el, melyeknek terjesztése az internetes kommunikációs protokollt követi.

Ezeknek az adatoknak a kategóriájába tartoznak az informatikai eszközök (számítógépek, mobiltelefonok, stb.) IP címei, amelyeket az Érintettek a weboldalhoz történő csatlakozásra használnak, az URL címek, a böngésző és az operációs rendszer típusa, és más jellemzők (Pl.: a használt protokollra vonatkozó adat), amelyek az Érintett számítógépes környezetéhez kapcsolódnak.

Ezek az információk közvetlenül az Érintett személyéhez nem köthetők és az a szerepük, hogy névtelen statisztikai információt gyűjtsenek a weboldal használatáról és ellenőrizzék a korrekt működést.

Az adatok kezelésének célja a szolgáltatás nyújtás technikai lehetőségének biztosítása, valamint az igénybevételre vonatkozó szerződésben meghatározott szolgáltatás hatékonyságának növelése.

A feldolgozott adatok nyilvánossá tétele nem tartalmaz személyes adatokat.

  • Az anonim látogatóazonosító (cookie, köznapi használatban: „süti”)

Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a weboldal programja a látogatók számítógépén vagy a látogatáshoz használt más informatikai eszközén helyez el, annak biztonsági beállításai függvényében. Fontos tudni, hogy az ilyen jelsorozat – tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg – önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a korábbi látogató gépének felismerésére, a statisztikai adatok pontosítására, valamint a vásárlói kényelem biztosítása érdekében a korábban le nem adott, és így befejezetlen megrendelések folytatási lehetőségének megteremtésére alkalmas.

A cookie-k lehetővé teszik a webes alkalmazásoknak, hogy egyéni információkat küldjenek az Érintettek számára.

A legtöbb böngésző már engedélyezi a cookie-kat. Az Érintett azonban úgy is beállíthatja a böngészőt, hogy elutasítsa az összes cookie-t, illetve, hogy jelezze a cookie elfogadását. Bizonyos funkciók a weboldalon esetleg nem működnek, ha nincs megfelelően aktiválva a cookie opció.

A cookie-kat a Szolgáltató nem használja személyes adatok továbbítására.

  • Az önként megadott adatok

Az Érintett hozzájárul az általa önkéntesen küldött adatok kezeléséhez, hogy a Szolgáltató válaszoljon kérdéseire és/vagy teljesítse szolgáltatását. Az Érintett írásban hozzájárul az általa megadott különleges adatok kezeléséhez és tárolásához.

Az Érintett az adatainak megadásával kifejezetten hozzájárul, hogy azokat a Szolgáltató a jelen Tájékoztatóban szabályozott módon kezelhesse és azokat a tárhelyszolgáltató szerverein tárolja.

  • A választható adatszolgáltatások

Az Érintett a regisztráció során, szabadon közölheti a személyes adatait, hogy a Szolgáltató által kínált szolgáltatásokat igényelje (pl. információt, árajánlatot kérhet, regisztrálást a kínált szolgáltatásokra stb.) Ezek hiányában lehetetlen a kért szolgáltatást megkapni.

  • A weboldal hozzászólás menüpontja szerinti e-mail kommunikáció

Az Érintett amennyiben megadja az e-mail címét a Szolgáltatónak, csak azokat az adatokat kapja válaszként, amelyekre feliratkozott és/vagy amelyekre kérdése irányult.

  • Az előző pontokban felsorolt összes információ, adat

A Szolgáltató tevékenysége során biztosítja, hogy illetéktelen személyek az adatokat ne láthassák, azokhoz ne férhessenek hozzá.

Adatkezelés jogalapja: Az Érintett hozzájárulása, illetve a 2001. évi CVIII. törvény 13/A §,

Kezelt adatok köre: Név, e-mail cím

Adatkezelés időtartama: Határozatlan ideig, vagy az Érintett törlésre vonatkozó kérelméig.

A weblap látogatóira vonatkozóan:

Adatkezelési cél: A szolgáltatás nyújtás technikai lehetőségének biztosítása, valamint az igénybevételre vonatkozó szerződésben meghatározott szolgáltatás hatékonyságának növelése, a visszaélések megakadályozása, illetve a szolgáltatás működésének ellenőrzése, marketing

Adatkezelés jogalapja: Az Érintett hozzájárulása, illetve a 2001. évi CVIII. törvény 13/A §,

Kezelt adatok köre: az Érintett számítógépe IP címe, az operációs rendszerével és böngészőjével kapcsolatos egyéb adatok, a látogatás időpontja, az oldal címe, az előzőleg meglátogatott oldal címe, a kapcsolódás státuszára vonatkozó információk

Adatkezelés időtartama: Határozatlan ideig, vagy az Érintett törlésre vonatkozó kérelméig.

2.6. Az adatbiztonság követelménye

A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az info.tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

A Szolgáltató az adatkezelése során biztosítja, hogy az arra feljogosítottak számára az adatok hozzáférhetőek legyenek (rendelkezésre állás), az adatkezelés hitelesítése és hitelessége biztosított legyen (adatkezelés hitelessége), igazolható legyen az adatkezelés változatlansága (adatintegritás), valamint védett legyen a jogosulatlan adathozzáféréssel szemben.

A Szolgáltató az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Szolgáltató az adatkezelése során megőrzi a titkosságot (csak az férhessen hozzá a kezelt adatokhoz, aki erre jogosult), a rendelkezésre állást (a szolgáltató eszközeivel hozzájárul, hogy az érintett valóban hozzáférhessen az általa kívánt adatokhoz), és a sértetlenséget (védi a teljességét és pontosságát az adatoknak, a feldolgozás módszerének).

A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Korlátozás nélkül használható, általános és egységes személyazonosító jelet a Szolgáltató nem alkalmaz.

2.7. Adatok továbbítása

Az Érintett az adatainak megadásával kifejezetten hozzájárul, hogy azokat a Szolgáltató a jelen Nyilatkozatban szabályozott módon kezelhesse és azokat a tárhely szolgáltató szerverein tárolja.

A Szolgáltató a bíróság, az ügyészség, a nyomozó hatóság, a közigazgatási hatóság, az adóhatóság, az Nemzeti Adatvédelmi és Információszabadság Hatóság megkeresésére személyes adatot adhat ki a hatóság részére. Erre csak abban esetben kerülhet sor, amennyiben a megkereső hatóság pontosan megjelölte az adatközlés jogszabályhoz kötöttségét, pontos célját, illetve a kért adatok körét.

A Szolgáltató személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

3.Az érintettek jogai, a jogérvényesítés lehetőségei

3.1. Az érintett előzetes tájékoztatásának követelménye

Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul.

Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

3.2. Az adatkezelő tájékoztatási kötelezettsége

Az információs társadalommal összefüggő szolgáltatással kapcsolatosan a Szolgáltató köteles elektronikus úton közvetlenül és folyamatosan, könnyen hozzáférhető módon a következő adatokat közzétenni:

  • az adatkezelő nevét,
  • a szolgáltató székhelyét, telephelyét, ennek hiányában lakcímét,
  • a szolgáltató elérhetőségére vonatkozó adatokat, különösen az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címét,
  • a szolgáltató nyilvántartásba vételi számát,
  • ha a szolgáltató az általános forgalmi adó alanya, a szolgáltató adószámát;

Ezeket az adatokat az Érintett a jelen Tájékoztató 2. 2. pontjában megtalálja.

3.3. Az érintett joga

Az Érintett kérelmezheti a Szolgáltatónál a tájékoztatását személyes adatai kezeléséről, a személyes adatainak helyesbítését, valamint a személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az Érintett kérelmére a Szolgáltató tájékoztatást ad az Érintett általa kezelt, illetve az általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Ez a tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az Érintett tájékoztatását a Szolgáltató csak az info. tv. alapján, az adatkezelési korlátozás alá eső esetekben tagadhatja meg.

A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására a jogszabály mely rendelkezése alapján került sor.

Az Érintett jogait törvény korlátozhatja: az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

A tájékoztatás megtagadása esetén a Szolgáltató felvilágosítja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

3.4. A kezelt adat helyesbítése, zárolása, törlése

A személyes adatot a Szolgáltató helyesbíti, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll.

A személyes adatot törölni kell, ha kezelése jogellenes, az Érintett azt kéri, az hiányos vagy téves (és ez az állapot jogszerűen nem orvosolható), feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett a Szolgáltató zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Szolgáltató a helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

Ha a Szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Szolgáltató tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

3.5. Az érintett tiltakozási joga

Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, valamint, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést (beleértve a további adatfelvételt és adattovábbítást is) megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az Érintett a Szolgáltatónak a megalapozottságra vonatkozóan meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a határidőt elmulasztja, az Érintett (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül) az info. törvényben meghatározott módon bírósághoz fordulhat.

3.6. Bírósági jogérvényesítés

Az Érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani.

A per elbírálása a megyei bíróság, a fővárosban a Fővárosi Bíróság (a továbbiakban: együtt: megyei bíróság) hatáskörébe tartozik. A per (az érintett választása szerint) az Érintett lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.

Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az Érintett tiltakozási jogának figyelembevételére

3.7. Kártérítés

A Szolgáltató az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, köteles megtéríteni.

A Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

4. Az adatvédelemmel, adatbiztonsággal kapcsolatos további előírások

A Szolgáltató, jelen Tájékoztatóval összhangban lévő adatvédelmi és titoktartási kötelezettség teljesítésére köteles.

A Szolgáltató az általa kezelt adatokba harmadik személyeknek betekintést az Érintett írásbeli engedélye nélkül nem enged. Ez alól kivételt képez a jogszabályon alapuló adatszolgáltatási kötelezettség.

A Szolgáltató az Érintett személyes adatait védi a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen.

Az Érintett köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges jelszavak, bejelentkezési azonosítók visszaélésre alapot nem adó módon történő megválasztása érdekében.

A személyes adatoknak a jelen Tájékoztatóban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár az Érintett szándékos vagy gondatlan magatartásából származott, a Szolgáltató a jelen Tájékoztatóban foglalt rendelkezések szerint járt el.

Az adatbiztonság megvalósítása érdekében a Szolgáltató garantálja, hogy illetéktelen személyek fizikailag nem férhetnek hozzá sem a papíralapú, sem pedig az informatikai rendszer egyetlen eleméhez sem.