Adatvédelmi Nyilatkozat
Adatkezelési tájékoztató
Az AI Szolgáltatás használatára vonatkozóan
Jelen dokumentum a Dobler Dávid ev., mint adatkezelő („Adatkezelő”) tulajdonát képező és általa működtetett AI Szolgáltatás szoftverhez („Szoftver”) kapcsolódó személyes adatok kezeléséről ad tájékoztatást.
1. Jelen dokumentum célja
A Szoftver működtetése során a Szoftver használó ügyfelek („Érintett”, „Felhasználó”) személyes adatait az Adatkezelő kezeli a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által előírtakkal („GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel („Info tv.”) összhangban.
Adatkezelő ezúton tájékoztatja az Érintetteket a Szoftver használatával szükségszerűen együtt járó adatkezelésekkel kapcsolatban.
Az Adatkezelő fenntartja a jogot, hogy a jelen dokumentumot bármikor egyoldalúan módosítsa. A módosított adatkezelési tájékoztató annak közlésétől hatályos.
2. Az Adatkezelő
Dobler Dávid ev.
Cégjegyzékszám:
Székhely: 3910, Tokaj, Gróf Apponyi Albert út 24/b
Adószám:
Képviseli: Dobler Dávid
E-mail: [email protected]
a továbbiakban: „Adatkezelő”
3. A Szoftver használata során megvalósuló adatkezelések (kezelt személyes adatok köre, az adatkezelések jogalapjai, az adatkezelések célja, időtartama)
Kapcsolatfelvétel e-mail útján (www.aiszolgaltatas.hu)
Az adatkezelés célja: Felhasználó megkeresése és az általa e-mailben leírtakra történő válaszadás Az adatkezelés jogalapja: A Felhasználó önkéntes, megfelelő tájékoztatáson alapuló előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
A kezelt adatok köre: e-mail cím, a Felhasználó által megadott egyéb személyes adat (jellemzően név) Az adatok megőrzésének ideje: Az Adatkezelő a kapcsolatfelvételtől / a Felhasználóval folytatott utolsó kommunikációtól számított 12 hónapig őrzi meg az e-mail(eke)t. A hozzájárulás visszavonása esetén a személyes adatok törlésre kerülnek.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai, megbízottai, akiknek a kapcsolattartás és a megkeresések megválaszolása a feladatkörébe tartozik.
Kapcsolatfelvétel kezdeményezése (kapcsolatfelvételi űrlap kitöltésével)
Az adatkezelés célja: Érintett által megadott adatok alapján az Érintettel történő kapcsolatfelvétel és az Érintett azonosítása
A kezelt adatok köre: név, e-mail cím, cégnév, tervezett projekt, üzenet
Az adatkezelés jogalapja: Az érintett önkéntes, megfelelő tájékoztatáson alapuló előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
Az adatok megőrzésének ideje: Adatkezelő az Érintett által megadott adatokat a kapcsolatfelvételtől / az Érintettel folytatott utolsó kommunikációtól számított 3 hónapig megőrzi. A hozzájárulás visszavonása esetén a személyes adatok törlésre kerülnek.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai, megbízottai, akiknek a kapcsolattartás és a megkeresések megválaszolása a feladatkörébe tartozik.
Regisztráció és felhasználói fiók kezelése
A Megbízási szerződés aláírásával a Felhasználó kijelenti, hogy az ÁSZF-et és adatvédelmi tájékoztatót elolvasta, tartalmukat megértette, az adatkezelés feltételeit elfogadja.
Az adatkezelés célja: regisztráció a Szoftverben és a Szoftverhez való hozzáférés biztosítása, riport küldése a Felhasználónak
Az adatkezelés jogalapja: Az Adatkezelő és Felhasználó között szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
A kezelt adatok köre: az Adatkezelővel szerződő cég neve, adószáma, kapcsolattartó/Felhasználó neve, e-mail címe, jelszava
Az adatok megőrzésének ideje: Az Adatkezelő a regisztrációhoz kapcsolódó személyes adatokat a Felhasználóval kötött szerződés megszűnését követő öt évig kezeli. A kapcsolattartói adatokat Adatkezelő a kapcsolattartói minőség megszűnésének Felhasználó általi bejelentéséig kezeli.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai és megbízottjai, akiknek a Szoftver üzemeltetése a feladatkörébe tartozik.
Fizetés
Az Adatkezelő által nyújtott Szoftver használatért a „Stripe” fizetési szolgáltató oldalán keresztül, bankkártyával történik a fizetés. A fizetéssel kapcsolatban adatot kizárólag a fizetési szolgáltatást nyújtó „Stripe” kezel a saját adatkezelési tájékoztatója szerint. (https://stripe.com/en-hu/privacy )
Adatkezelés célja: Bankkártyával történő fizetés. Lehetőség van az egyszer megadott adatok mentésére a későbbi gyorsabb fizetéshez.
Kezelt adatok köre: e-mail cím, bankkártya adatok (név, kártyaszám, érvényesség, CVC szám), ország
Számlázás
Adatkezelés célja: Számla kiállítása, könyvelés előkészítése, nyilvántartása a jogszabályoknak megfelelően
Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. (Számv.tv. 169.§ (2) bek.)
Kezelt adatok köre: Érintett/ cég neve, számlázási címe, cég adószáma, banki átutalás esetén
bankszámlaszáma
Az adatok megőrzésének ideje: A fizetési és számlázási adatokat a Számviteli törvény 169. § (2) bekezdése alapján a teljesítést követő 8 évig kerülnek tárolásra.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai, akiknek a pénzügyi és számlázási feladatok a feladatkörükbe tartoznak, továbbá a könyvelő részére továbbításra kerül.
Üzleti partnerekre vonatkozó adatkezelés
A Felhasználó a Szoftverben rögzítheti meglévő és potenciális üzleti partnereinek kapcsolattartáshoz szükséges adatait, amelynek kapcsán a Szoftvert biztosító Adatkezelő adatfeldolgozóként jár el.
Adatkezelés célja: A Felhasználó által rögzített üzleti partnerekkel történő felhasználói kapcsolattartás nyomonkövetése
Adatkezelés jogalapja: A Rendelet 6. cikk (1) bekezdés b) pontja szerinti Adatkezelő és Felhasználó között kötött szerződés teljesítése
Kezelt adatok köre: cég/szervezet neve, kapcsolattartó neve, e-mail címe, telefonszáma, utolsó kapcsolatfelvétel ideje
Az adatok megőrzésének ideje: A Felhasználó általi törlésig vagy a Felhasználó Szoftver használatára jogosító szerződésének megszűnéséig.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai, megbízottai, akiknek a pénzügyi és számlázási feladatok a feladatkörükbe tartoznak.
Hírlevél, DM levél feliratkozás
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Adatkezelő nem küld kéretlen reklámüzenetet, és az Érintett korlátozás nélkül leiratkozhat az ajánlatok küldéséről. Ebben az esetben Adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az érintettet. Érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatkezelés célja: Felhasználó részére elektronikus hírlevelek, tájékoztató és marketing célú emailek küldése.
Az adatkezelés jogalapja: Az érintett önkéntes, megfelelő tájékoztatáson alapuló előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és a Grt. 6.§ (5) bekezdése
A kezelt adatok köre: név, e-mail cím
Az adatok megőrzésének ideje: Az Adatkezelő az adatokat az érintetti leiratkozásig (érintetti hozzájárulás visszavonásáig) kezeli.
Hozzáférésre jogosult: Az Adatkezelő erre feljogosított munkatársai, megbízottai, akiknek a marketing és a sales tevékenységek a feladatkörükbe tartoznak.
Cookie-k (sütik)
Amikor a Felhasználó a Szofvert meglátogatja, egy kisméretű adatfájlt, úgynevezett cookie (továbbiakban: cookie vagy süti) helyezünk el a számítógépére, mely többféle célt szolgálhat, amelyeket alább részletezünk.
A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve a felhasználó megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.
Felhívjuk Felhasználóink figyelmét, hogy mivel a munkamenet sütik célja a Szoftver használhatóságának és folyamatainak támogatása, valamint megkönnyítése, ezen sütik letiltása esetén nem tudjuk garantálni, hogy a Felhasználó képes lesz a Szoftver valamennyi funkciójának teljes körű használatára. A Szoftver ez esetben a tervezettől eltérően működhet a böngészőben.
További részletes információk az alábbi böngészők süti beállításairól
o Chrome: https://support.google.com/accounts/answer/61416?hl=hu
o Internet Explorer: https://support.microsoft.com/hu-hu/windows/cookie-k-t%C3%B6rl%C3%A9se-%C3%A9skezel%C3%A9se-168dab11-0753-043d-7c16-ede5947fc64d
o Microsoft Edge: https://support.microsoft.com/hu-hu/windows/a-microsoft-edge-a-b%C3%B6ng%C3%A9sz%C3%A9si-adatok-%C3%A9s-az-adatv%C3%A9delem-bb8174ba-9d73dcf2-9b4a-c582b4e640dd
Felhívjuk Felhasználóink figyelmét, hogy reklámblokkoló (ad-blocker) használata esetén a cookie nyilatkozatról szóló tájékoztatás nem minden esetben jelenik meg. Amennyiben szeretné megtekinteni, deaktiválja a reklámblokkoló alkalmazást!
A Szoftver működéséhez feltétlenül szükséges cookie-k
Az adatkezelés célja:
A munkamenet sütik és plug-in-ek (modulok) a Szoftver böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a Felhasználó által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A „munkamenet sütik” alkalmazása nélkül a Szoftver zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a „sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
Adatkezelés jogalapja:
A Szoftver Felhasználóinak és az Adatkezelőnek a Szoftver megfelelő működéséhez fűződő jogos érdeke (GDPR 6.cikk (1) bek. f pont) a 2001. évi CVIII. törvény (E-ker tv.) 13/A. § (3) bekezdésével összhangban.
A kezelt adatok köre:
A Felhasználó egyedei azonosítói (IP cím), Szoftver látogatás időpontja.
Adatkezelés időtartama:
A vonatkozó felhasználói munkamenet lezárásáig tartó időszak.
Statisztikai cookie-k
Adatkezelés célja:
A Szoftver látogatása kapcsán technikai adatokat gyűjtése, a szolgáltatás fejlesztése, vagy a látogatószám mérése céljából.
További részletes információ a cookie-król és plug-inekről elérhető az alábbiakban:
Google Analytics, Google AdWords: webanalitikai szoftverek, a Weboldal látogatottsági adatait és egyéb webanalitikai adatok mérését segíti, valamint a keresési eredményekben optimalizálja a megjelenítést a keresési eredményoldalakon. A szoftverek adatkezeléséről további információ elérhető: https://policies.google.com/privacy?hl=hu; Megakadályozható, hogy az adott szolgáltató gyűjtse és feldolgozza a cookie-k általi, a Felhasználó Szoftver használattal kapcsolatos adatait (beleértve az IPcímet is), ha letölti és telepíti a következő linken található böngésző plugint. (https://tools.google.com/dlpage/gaoptout?hl=hu,
Adatkezelés jogalapja:
A Szoftver Felhasználó hozzájárulása (GDPR 6.cikk (1) bek a)
Adatkezelés időtartama:
A Google Analytics adatmegőrzési vezérlői lehetővé teszik annak az időtartamnak a beállítását, amelynek letelte után a Google Analytics által tárolt felhasználói és eseményszintű adatok automatikusan törlődnek az Analytics szervereiről.
https://support.google.com/analytics/answer/7667196?hl=hu
Marketing cookie-k
Adatkezelés célja:
a Szoftverhez kapcsolódó marketing tevékenység támogatása
További részletes információ a cookie-król és plug-inekről elérhető az alábbiakban:
Facebook Conversation API: nyomon követi a Szoftver látogatását. A szerver megjegyzi, hogy a felhasználó milyen műveleteket hajt végre, majd a szerver visszaküldi az információkat a Facebooknak. https://www.facebook.com/about/privacy/update#
Google Ads: funkciója lehetővé teszi, hogy olyan személyeket érjen el, akik korábban meglátogatták a Szoftvert, majd a megfelelő üzeneteket a megfelelő személyekkel kapcsolja össze. https://policies.google.com/privacy?hl=hu
Adatkezelés jogalapja:
A Szoftver Felhasználójának hozzájárulása (GDPR 6.cikk (1) bek a)
Adatkezelés időtartama:
Az adatkezelés időtartama legfeljebb 180 nap. További információ:
https://www.facebook.com/privacy/explanation
4. Adatfeldolgozók, önálló adatkezelők
Adatkezelő a Szoftver működtetése során az alábbi adatfeldolgozókat, önálló adatkezelőket veszi igénybe:
Szoftver fejlesztés és üzemeltetés:
Dobler Dávid ev.
Székhely: 3910, Tokaj, Gróf Apponyi Albert út 24/b
E-mail: [email protected]
Az általa végzett adatfeldolgozói tevékenység: A Szoftver és szolgáltatások fejlesztését és informatikai üzemeltetését végzi, melynek során hozzáférhet a Szoftverben vagy annak működtetése kapcsán kezelt személyes adatokhoz.
Adatkezelés: A Felhasználó valamennyi személyes adatát tárolja az Adatkezelővel kötött szerződés megszűnéséig, az adatmegőrzési idő leteltéig vagy – a Felhasználó hozzájáruláson alapuló adatkezelés esetén – a Felhasználó törlési kérelméig.
Tárhelyszolgáltatás:
ELIN.hu Informatikai Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Székhely: 9024 Győr, Déry T. u. 11.
Elérhetőség: https://elin.hu
Az általa végzett adatfeldolgozói tevékenység: a Szoftver és oldal számára szükséges tárhelyet biztosítja és szerverszolgáltatást nyújt.
Adatkezelés: A Felhasználó valamennyi személyes adatát tárolja az Adatkezelővel kötött szolgáltatási szerződés megszűnéséig vagy –a Felhasználó hozzájárulásán alapuló adatkezelés esetén – a Felhasználó törlési kérelméig.
A Google Ads, Google Analytics és AdWords programok működtetése kapcsán
Google Ireland Limited
Székhely: Google Building Gordon House, Barrow St, Dublin 4, Írország,
Adatkezelési tájékoztatója: https://support.google.com/policies/contact/general_privacy_form
A Facebook Conversation API kapcsán
Facebook Ireland Ltd.
Székhely: 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország,
Adatkezelési tájékoztatója: https://www.facebook.com/help/contact/540977946302970
Stripe – online fizetés kapcsán
Stripe Payments Europe Limited
Székhely: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland,
E-mail cím: [email protected] Adatkezelési tájékoztatója: https://stripe.com/en-hu/privacy
Számlázás kapcsán– Billingo számlázóprogram
Név: Billingo Technologies Zártkörűen Működő Részvénytársaság
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
Képviselő neve: Sárospataki Albert vezérigazgató
E-mail: [email protected]
Adatkezelési tájékoztatója: https://www.billingo.hu/adatkezelesi-tajekoztato
Hírlevélküldő rendszer – MailerLite Limited
Név: MailerLite
Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland
Elérhetőség: [email protected].
Adatkezelési tájékoztatója: https://www.mailerlite.com/legal/privacy-policy
Adatfeldolgozói tevékenység: hírlevél és DM levél küldése
Mesterséges intelligencia
Név: OpenAI OpCo, LLC
Székhely: 3180 18th Street, San Francisco, CA, United States.
Adatkezelési szolgáltatója: https://openai.com/policies/privacy-policy
Egyéb szoftverek:
Eszköz Adatkezelési tájékoztató
Pinecone https://www.pinecone.io/privacy/
Fauna https://fauna.com/privacy
Vercel https://vercel.com/legal/privacy-policy
Cloudflare https://www.cloudflare.com/privacypolicy/
Railway https://railway.app/legal/privacy
GitHub https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
Truto https://truto.one/privacy
Carbon https://carbon.ai/privacy
ChartMogul https://chartmogul.com/privacy
Rewardful https://www.rewardful.com/privacy
Tolt https://tolt.io/privacy-policy
Scraping Bee https://www.scrapingbee.com/privacy-policy/
Logsnag https://logsnag.com/privacy
PostHog https://posthog.com/privacy
Bunny https://bunny.net/privacy/
SaaSync https://www.saasync.com/privacy-policy/
Featurebase https://www.featurebase.app/privacy-policy
Baselime https://baselime.io/privacy
5. Linkek
Felhívjuk figyelmét, hogy a Szoftverben olyan hivatkozások is előfordulnak, amelyek más webhelyekre vezetnek. Az ilyen külső webhelyek használatára az adott webhely adatvédelmi szabályzata, tájékoztatója vonatkozik, és a külső hivatkozásra vagy a megfelelő gombra történő kattintást követően az Adatkezelő nem képes befolyásolni a személyes adatok gyűjtését, tárolását vagy kezelését.
6. Adatbiztonság
Az Adatkezelő tiszteletben tartja a személyes adatok biztonságára vonatkozó előírásokat, így mind az Adatkezelő, mind az arra jogosult adatfeldolgozók megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., továbbá a GDPR titoktartásra, és az adatkezelés biztonságára vonatkozó szabályainak érvényre juttatásához szükségesek. Az Adatkezelő az általuk kezelt adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés ellen.
7. Adattovábbítás harmadik országba
Az Adatkezelő nem kíván személyes adatokat továbbítani az Európai Unión kívülre. Mivel azonban az Adatkezelő alkalmaz Európai Unión kívüli szolgáltatókat, az ő esetükben nem zárható ki, hogy személyes adatok az Európai Unión kívülre kerüljenek továbbításra. Az ilyen adattovábbítások esetén az Adatkezelő a GDPR V. fejezete szerinti garanciák közül a következőket alkalmazza az Európai Unión kívüli szolgáltatók esetében:
o A Meta Platforms Ireland Ltd. általi, Facebook és Messenger üzenetküldő szolgáltatás alkalmazása esetén megvalósuló adattovábbításoknál az adattovábbítás konkrét helytől függően az Európai Unió Bizottsága által elfogadott megfelelőségi határozat vagy általános adatvédelmi kikötések biztosítják a személyes adatok megfelelő biztonságát. Az alkalmazott garanciákról itt tájékozódhat bővebben: https://www.facebook.com/help/566994660333381
8. Érintettek jogai, és jogérvényesítés
Az Érintett által az Adatkezelő rendelkezésére bocsátott személyes adatoknak minden szempontból valósnak, teljesnek és pontosnak kell lenniük.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein. A tájékoztatáshoz való jog írásban a jelen tájékoztatóban megjelölt elérhetőségeken keresztül gyakorolható.
Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségekhez igazodó, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Helyesbítés joga: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: – személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; – az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
o az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; – a személyes adatokat jogellenesen kezelték;
o a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
o kötelezettség teljesítéséhez törölni kell;
o a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog: Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
o az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
o az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
o az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
o az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés
o az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; – meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
o az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Jogorvoslati lehetőségek:
Adatkezelővel kapcsolatfelvétel
Ha úgy gondolja, hogy az Adatkezelő megsértette a jogait a személyes adatok kezelése során, akkor lépjen kapcsolatba az Adatkezelővel a [email protected] e-mail címen.
Adatvédelmi hatóságnál panasz benyújtásának joga
Az érintett a személyes adatainak kezelésével kapcsolatban panaszt nyújthat be
a Nemzeti Adatvédelmi és Információszabadság Hatósághoz Levelezési cím: 1363 Budapest, Pf. 9. Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail cím: [email protected].
Bírósághoz fordulás joga:
Személyes adatai kezelése során történő jogsértés esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek.
Budapest, 2024.05.14.