Menü

Adatvédelmi tájékoztató

A Számlázóválasztó, a vállalkozások számlázó program választását megkönnyítő weboldal, a www.szamlazovalaszto.hu honlap üzemeltetője, Barasits András egyéni vállalkozó (9400 Sopron, Jókai utca 21.; nyilvántartási száma: 50079461), mint adatkezelő - a továbbiakban: „szolgáltató” vagy „adatkezelő”, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban, különösen az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendeletében (a továbbiakban: „GDPR”) meghatározott elvárásoknak.

Adatkezelő ezúton rögzíti és tájékoztatja az érintetteket, vagyis mindazokat, akiknek személyes adatait kezeli, hogy az érintettek kérelmezhetik az adatkezelőtől a rájuk vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá jogosultak panaszt tenni a jelen dokumentumban és vonatkozó jogszabályok szerint. (Az érintetti jogokkal kapcsolatos részletes rendelkezéseket lásd: jelen dokumentum 9.pontja)

Amely adatok vonatkozásában az adatkezelés jogalapja az érintett hozzájárulása, azon adatok vonatkozásában az érintett a hozzájárulását bármikor visszavonhatja. A - visszavonás előtti - hozzájárulás alapján végrehajtott adatkezelés jogszerűségét ez nem érinti.

Adatkezelő elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az oldal látogatói, ügyfelei információs önrendelkezési jogának tiszteletben tartását. Barasits András egyéni vállalkozó, mint ezen honlap üzemeltetője és adatkezelője a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az üzemeltető ezen dokumentumban, az alábbiakban ismerteti adatkezelési elveit, az oldal által kezelt adatokkal kapcsolatos tevékenységeket, szabályokat.

A honlap üzemeltetésével kapcsolatos adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos magyar jogszabályokkal, így különösen az alábbiakkal:

1.) Definíciók, meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„közös adatkezelés”: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, GDPR szerinti feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.

„magas kockázatúnak minősül az adatkezelés” például az alábbi esetekben:

a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
b) a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
c) nyilvános helyek nagymértékű, módszeres megfigyelése
d) nagy számban kezelt adatok
e) gyermekek adatainak kezelése
f) új technológia alkalmazása

2.) Adatkezelési alapelvek az oldal üzemeltetése során

A www.szamlazovalaszto.hu weboldal tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük a látogatókat, a felhasználókat.

Adatkezelő kijelenti, hogy az általa kezelt személyes adatokat az alábbi meghatározott jogalapokra tekintettel kezeli:

- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; GDPR 6. cikk a) pont

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; GDPR 6. cikk b) pont

- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; GDPR 6. cikk c) pont

- az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges; GDPR 6. cikk f) pont

Az adatkezelő az adatkezelés teljes időtartama betartja a GDPR 5. cikkében felsorolt személyes adatok kezelésére vonatkozó elveket, vagyis a jogszerűség, tisztességes eljárás és átláthatóság elvét, a célhoz kötöttség elvét, az adattakarékosság, a pontosság és a korlátozott tárolhatóság elvét, illetve az integritás ás bizalmas jelleg megőrzésének elvét. Az adatkezelő akként jár el, hogy igazolni tudja a GDPR-nak megfelelést (elszámoltathatóság).

3., A kezelt személyes adatok kategóriái és az adatkezelés jellemzői

3/1. A www.szamlazovalaszto.hu weboldal látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

Külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie), követőkódot helyeznek/helyezhetnek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, azt az adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés időtartama: a honlap megtekintésétől számított 365 nap.

3/2. A www.szamlazovalaszto.hu weboldalon történő kapcsolatfelvétel, információ-kérés, információ-közlés, ajánlatkérés

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ-közlés, információ-kérés.

Az adatkezelés jogalapja: az érintett hozzájárulása, adatkezelő jogos érdeke

Amennyiben az érintett 3/1., illetve 3/3. szakaszban meghatározott módon kapcsolatba került adatkezelővel, úgy adatkezelő jogosult az érintett számára, annak külön hozzájárulása nélkül - adatkezelő jogos érdeke alapján - hírlevelet küldeni a legújabb felületekről, fejlesztésekről, akciókról, üzleti lehetőségekről.

A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.

Az adatok törlésének határideje: az adatközléstől számított 2 év.

3/3. Adatkezelő szerződéses partnereinek, ügyfeleinek személyes adatai:

Az adatkezelés célja: kapcsolattartás, adott szerződésben meghatározott cél

Az adatkezelés jogalapja: szerződés, adatkezelő jogos érdeke

A kezelt adatok köre: személyazonosításra alkalmas adatok

Az adatok törlésének határideje: érintett törlési kérelméig/szerződés hatályának végéig, de esetleges későbbi üzleti kapcsolat felvétel céljából a szerződés megszűnésétől számított legfeljebb 5 évig

3/4. Adatkezelő szerződéses partnereinek kapcsolattartásra kijelölt munkavállalói, megbízottjai:

Az adatkezelés célja: kapcsolattartás

Az adatkezelés jogalapja: adatkezelő jogos érdeke;

A kezelt adatok köre: név, e-mail cím, telefonszám, esetleg pozíció

Az adatok törlésének határideje: érintett törlési kérelméig, de esetleges későbbi üzleti kapcsolat felvétel céljából legfeljebb 5 évig

4., A személyes adatok tárolása, az adatkezelés

Barasits András egyéni vállalkozó számítástechnikai eszközei, adattárolási megoldásai a székhelyén (9400 Sopron Jókai utca 21.), valamint a weboldalt kiszolgáló webtárhely a Tárhely.Eu Szolgáltató Kft. mint adatfeldolgozó (1144 Budapest, Ormánság utca 4. X. em. 241., Cégjegyzékszám: 01-09-909968, Adószám: 14571332-2-42) által üzemeltetett szerveren találhatóak meg.

5., Az adatkezelő adatai, kapcsolati adatai

Név: Barasits András egyéni vállalkozó
Székhely: 9400 Sopron, Jókai utca 21.
Online elérhetőség: info@szamlazovalaszto.hu

6., Az adatfeldolgozó, külső szolgáltatók adatai, kapcsolati adatai

Név: Tárhely.Eu Szolgáltató Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241
Online elérhetőség: support@tarhely.eu
Telefonos elérhetőség: (+36) 1/789-3-789

Külső szolgáltatók: Google, Facebook

Facebook Inc. (Székhely: Menlo Park, Kalifornia, Egyesült Államok; elérhetőség: www.facebook.com/help/feedback)

Google LLC (1600 Amphitheatre Parkway,Mountain View, CA 94043, USA Tulajdonos: Alphabet Inc.; elérhetőség: https://www.google.com/contact/)

A Google Analytics, mint külső szolgáltató webanalitikai szoftvere és külső szervere segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

A Külső szolgáltató rendszereiben az ott megadott adatok tekintetében a külső szolgáltatók saját adatvédelmi irányelvei az irányadók. Az egyes szolgáltatások keretében elérhetővé tett és a különböző oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő külső szolgáltató minősül a Személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó

7.) Adatbiztonság:

Adatkezelő intézkedései:

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az adatkezelő a GDPR elveire figyelemmel van, és különösen az alábbi adatvédelmi intézkedéseket alkalmazza:

- jelszóval védett számítógépek, laptopok
- tűzfal alkalmazása, rendszeres informatikai karbantartás, ellenőrzés, user hierarchia (kizárólag ahhoz férnek hozzá a userek, amely a saját tevékenységükhöz szükséges), zárt rendszerű vpn hozzáférés
- nyilvántartások vezetése, rendszeres felülvizsgálata, jogszabályi követelmények teljesülésének ellenőrzése
- nem tárol bankkártya vagy ehhez hasonló szenzitív adatot
- adatokhoz történő belső hozzáférési jogosultságok kontrollálása

Kockázat: Jogosulatlan betörés esetén hozzáférhető válhatnak a felhasználók által regisztrációkor megadott adatokat. A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a meglévő biztonsági intézkedések szigorítása a felhasználói élmény, használhatóság rovására menne.

8., Érintettek jogérvényesítési és jogorvoslat lehetőségei

Érintett bármilyen kérdéssel jogosult a lent megadott kapcsolattartási elérhetőségeken adatkezelővel egyeztetni.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az alábbiak szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Az adatkezelő díjmentesen jár el (tájékoztatás, intézkedés) az érintett felé, kivéve, ha az érintett kérelme megalapozatlan, túlzó.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az érintettek jogai különösen az alábbiak:

Tájékoztatás és hozzáférés (GDPR12-15.cikk)

Az érintett tájékoztatást kérhet személyes adatai kezeléséről (akár szóban is, azonosíthatóság esetén). Az értintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkében rögzített információkhoz hozzáférést kapjon. Ilyen információk különösen az adatkezelés célja, az érintett személyes adatok kategóriái, kik ismerhetik meg az adatokat (címzett/címzetti kategória), az adatok tervezett tárolásának időtartama, jogai, valamely felügyeleti hatósághoz címzett panasz benyújtásának joga stb.

Helyesbítés (GDPR 16.cikk)

Az érintett jogosult arra, hogy kérésére a munkáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törlés - „Az elfeledtetéshez való jog” (GDPR 17. cikk), Kezelés korlátozása (GDPR 18. cikk)

Törlés:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandóak, amennyiben az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából vagy ha jogi kötelezettségeire vagy jogi igényei érvényesítéséhez/védelmére tekintettel az adatkezelőnek kezelnie kell az adatot.

Törlési kérelem beérkezése esetén első lépésben az adatkezelő beazonosítja az érintettet és a jogosultságát. A jogosulatlan kérésre megvalósuló törlés ugyanis adatvédelmi incidensre vezet. Amennyiben a törlési kérelem jogos és az adatkezelésnek olyan más jogalapja nincsen, amely alapján a törlést meg lehet vagy meg kell tagadni, a törlést valamennyi adatbázisban végrehajtja, és a törlési kötelezettségről mindazokat tájékoztatja, akikkel a személyes adatot közölte, kivéve ha lehetetlen/aránytalan nehézségekbe ütköznek.

Kezelés korlátozása:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés ilyen korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adattovábbítás (belföld, külföld)

Jogszabályban meghatározott esetben a jogszabály által adott felhatalmazás alapján bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság részére az érintettszemélyes adatait adatkezelő átadhatja.

Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik. Ez nem lehet másokra jogaira/szabadságaira nézve hátrányos.

Jogorvoslati lehetőség

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

Bírósági jogorvoslat: Az adatkezelővel szembeni eljárást az adatkezelő tevékenységi helye (Magyarország) szerinti tagállam bírósága előtt kell megindítani, de megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (felügyeleti hatóság) bejelentéssel bárki panaszt tehet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az érintettek elősegítheti az adatok biztonságban létét azzal, hogy megfelelően tájékozódnak, megismerik a vonatkozó adatvédelmi szabályzatok tartalmát, gyakori jelszócserével, nehezen kitalálható jelszavak megadásával és biztonságos böngészőprogram használatával megteszik a megfelelő lépéseket az interneten keresztül elküldött személyes adataiknak védelme érdekében

Az érintettek személyes adataik kezelésére vonatkozó jogaikat az alábbi elérhetőségeken tudják gyakorolni:

Jogorvoslati lehetőségért, panasszal pedig a Nemzeti Adatvédelmi és Információszabadság Hatósághoz tudnak fordulni az érintettek.

A hivatal elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Weboldal: http://www.naih.hu

A jelen dokumentum 2018.05.25. napjától hatályos.

mellékletek:
1. sz. melléklet: ügyfélkapcsolati adatok kezelésének jogos érdeke (érdekmérlegelési teszt)
2. sz. melléklet: jogos érdek az információs anyagok kiküldése esetén (érdekmérlegelési teszt)

1. sz. melléklet:

ÉRDEKMÉRLEGELÉSI TESZT – JOGOS ÉRDEK ALAPJÁN KEZELT ÜGYFÉLKAPCSOLATI ADATOK

1. ADATKEZELŐ JOGOS ÉRDEKÉNEK BEAZONOSÍTÁSA:

A szerződés teljesítéséhez, illetve a piaci partneri együttműködés megvalósításához szükség van kapcsolattartóra mindkét oldalon.

2. AZ ÉRINTETT ÉRDEKEINEK BEAZONOSÍTÁSA:

Az érintett ügyfél (ideértve a kapcsolattartásra kijelölt munkavállalóját is) érdeke munkakörének ellátása, ebből kár nem éri, e nélkül munkáját végezni nem tudja.

3. MÉRLEGELÉS

a. szükséges és arányos az adatkezelés, mert kizárólag azon adatok kerülnek kezelésre, amely a szerződés teljesítéséhez kapcsolódó kapcsolattartáshoz szükséges

b. hogyan valósul meg

célhoz kötöttség? kizárólag a célhoz, azaz a kapcsolattartáshoz szükséges adatok: név, email cím, telefonszám, pozíció
adattakarékosság? nem kezel az adatkezelő a szükségesnél több adatot
korlátozott tárolhatóság? szerződéses jogviszony fennállásáig, de legfeljebb a szerződés megszűnését követő 5 évig (jogos érdek)
integritás elve? GDPR 25. cikk beépített és alapértelmezett adatvédelmi elv szerinti eljárás

c. Milyen biztonsági intézkedések kerülnek alkalmazásra, hogyan valósul meg az érintetti jogok gyakorlásának biztosítása?

Az adatokhoz kizárólag azok férnek hozzá, akiknek a munkájukhoz ez szükséges és arra jogosultak. Az adatok védelme érdekében a szükséges technikai intézkedéseket adatkezelő megteszi.

Eredmény: arányos

2. sz. melléklet

ÉRDEKMÉRLEGELÉSI TESZT - HÍRLEVÉL KÜLDÉSE FELHASZNÁLÓKNAK

A már kapcsolatban lévő felhasználóknak további szolgáltatás nyújtása (elektronikus direkt marketing - a továbbiakban: EDM vagy hírlevél)

1. ADATKEZELŐ JOGOS ÉRDEKÉNEK BEAZONOSÍTÁSA:

Adatkezelővel felhasználói kapcsolatban álló felhasználóknak - további adatkezelői szolgáltatás nyújtása (információ, hirdetés), adatkezelő érdeke, hogy a felhasználóit minél naprakészebb információkkal lássa el a honlap tekintetében.

2. AZ ÉRINTETT ÉRDEKEINEK BEAZONOSÍTÁSA:

- hírlevélben foglalt szolgáltatásokról értesüljön, tekintettel arra, hogy az adatkezelővel már kapcsolatban áll, így érdeklődik az adott honlap témája iránt
- érintett szabad tájékozódásához való joga, minél szelesebb körű tájékoztatás nyújtása

3. MÉRLEGELÉS:

a.) szükséges és arányos az adatkezelés, mert kizárólag azon adatok kezelésre, amelyet jogszabály előír a hírlevél tekintetében, és amelyek nélkülözhetetlenek ahhoz, hogy a hírlevél eljusson az érintetthez

b.) hogyan valósul meg:

célhoz kötöttség? Kizárólag a célhoz szükséges, jogszabály alapján is előírt adatok kezelése.
adattakarékosság? nem kezel az adatkezelő a szükségesnél több adatot
korlátozott tárolhatóság? első kapcsolatfelvételt követő legfeljebb 5 évig
integritás elve? GDPR 25. cikk beépített és alapértelmezett adatvédelmi elv szerinti eljárás

c.) Milyen biztonsági intézkedések kerülnek alkalmazásra, hogyan valósul meg az érintetti jogok gyakorlásának biztosítása?

Az adatokhoz kizárólag adatkezelő fér hozzá, melyek védelme érdekében a szükséges technikai intézkedéseket megteszi.

Eredmény: arányos