Adatkezelő
1. Az Adatkezelő
- Név: Sió-Informatika Kft.,
- Székhely: 8600 Siófok, Málna utca 9.,
- Levelezési cím: 8600 Siófok, Pf. 124.,
- Adószám: 23868119-2-14,
- Cégjegyzékszám: 14-09-312454,
- Adatvédelmi tisztviselő: Kelemen Zsolt DPO, [email protected],
- Központi e-mail cím: [email protected],
- Adatvédelemmel kapcsolatos kérdések e-mail cím: [email protected],
aki, mint az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval, teljesítési segéddel végre hajtatja.
Kifejezések
2. A jelen Adatkezelési Tájékoztatóban használt kifejezések
- ÁSZF: Az Adatkezelő Weboldalon elérhető általános szerződési feltételeit jelenti.
- Adatkezelési Tájékoztató: a Szolgáltató Weboldalon elérhető adatkezelési tájékoztatóját jelenti.
- Weboldal: a www.sioinformatika.hu.
- Látogató: minden olyan természetes személy, aki a www.sioinformatika.hu oldalt, annak a tartalmát megnyitja, funkcióit használja.
- Érintett: jelen Adatkezelési Tájékoztató értelmében a Látogató, aki személyes adatai alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy, akire az adott személyes adat vonatkozik.
- Teljesítési segéd: az Adatkezelő által nyújtott szolgáltatások teljesítésében közreműködő, az Adatkezelővel kifejezetten erre a célra kialakított szerződéssel rendelkező jogi személyiség.
- GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében (megbízásából, utasítására és az Adatkezelő döntése alapján) személyes adatokat kezel.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adattörlés: a személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- Adatkezelés korlátozása: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából, amelynek időtartama alatt az adatnak csak tárolása jogszerű.
- Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
- Hozzájárulás: az Érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat –teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
- Helpdesk: jelen dokumentum esetében az Adatkezelő az Érintettek részészére technikai vagy egyéb a Weboldallal kapcsolatos segítség nyújtásban közreműködő munkatársainak beosztása.
Nyilatkozat célja
3. Az Adatkezelő által a Weboldalon nyújtott szolgáltatások területén, az Érintett számára tájékoztatást nyújtson
- a Weboldal Látogatója és a Weboldallal kapcsolatba lépő bármely személy részére,
az Adatkezelő adatkezelési gyakorlatáról, a személyes adatokra vonatkozó szervezési és technikai intézkedéseiről, valamint az Érintettek jogorvoslati lehetőségeiről. A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
4. Jelen nyilatkozat az adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a változás jellegétől függően a Weboldalon történő közzététellel, egyes esetekben az Érintettek közvetlen értesítésével valósul meg.
5. A jelen tájékoztató módosításai a Weboldalon történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.
Adatfeldolgozók
6. Adattárolás, hoszting tevékenység
Tárhely.Eu Szolgáltató Kft., 1097 Budapest, Könyves Kálmán körút 12-14, +36 1 789-2-789 Adószám: 14571332-2-42 Cégjegyzékszám: 01-09-909968, Telefonszám: +36 1 789 2 789, e-mail cím: [email protected].
7. Számviteli szolgáltató
Barnucz és Társa Kft., 8600 Siófok, Wesselényi utca 77/B, Adószám: 13456047-2-14, Telefon: +36 (30) 462-8303; [email protected]
Adatkezelés elvei
8. A GDPR értelmében személyes adatnak minősül az azonosított vagy azonosítható természetes személyre, Érintettre vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Személyes adatot jogszerűen és tisztességesen, valamint az Érintettek számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezelünk.
- Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
- Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig végezzük, az Érintettek kifejezet hozzájárulása, az Adatkezelőre vonatkozó jogi kötelezettség, valamint az Adatkezelő és harmadik jogi személy szerződés jogviszonya alapján.
- Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában, az Adatkezelővel munkaviszonyban álló személyek, az Adatkezelővel szerződéses jogviszonyban álló jogi személyiségek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
9. Az Érintetteket az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
10. Tájékoztatni kell az Érintettet a 2011. évi CXII. törvény 5. § (3) bekezdése, kötelező adatkezelés, alapján arról is, hogy személyes adat kezelhető akkor is, ha az Érintettek hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése:
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
11. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ha az Érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
- kezelt adatok köre,
- adatkezelés célja,
- az Érintettek köre,
- kezelt adatok céljának jogalapja,
- adatkezelés időtartama, az adatok törlésének határideje,
- adatok forrása,
- kezelt adatok módja,
- kezelt adatok adattovábbítás címzettje,
- az adatok megismerésére jogosult lehetséges adatkezelők személye,
- az Érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.
Adatkezelés jogalapja
12. GDPR – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről),
- a GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás),
- a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: Szerződés teljesítése),
- a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése –a továbbiakban: Jogi kötelezettség teljesítése),
- a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek),
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról,
2013. évi V. törvény a Polgári Törvénykönyvről.
13. Az érintett jogairól jelen Adatkezelési tájékoztató VIII. bekezdése, míg a jogérvényesítés lehetőségeiről jelen Adatkezelési tájékoztató IX. bekezdése ad részletes felvilágosítást.
14. Az adatkezeléshez történő hozzájárulás visszavonása nem érinti az addig történt adatkezelés jogszerűségét.
15. Az érintett által az Adatkezelő rendelkezésre bocsátott adatok valódiságáért az Adatkezelő felelősséget nem vállal.
16. Az Adatkezelő a rá vonatkozó jogi kötelezettség teljesítése során továbbítja az általa kezelt adatokat a rendvédelmi szervek, állami szervek, bíróságok, közjegyzők, önálló bírósági végrehajtók, valamint azon szervek vagy személyek felé, akik jogszabályi felhatalmazással vagy az érintett önkéntes hozzájárulásával igazolni tudják az adatbekérés jogszerűségét.
Adatkezelési célok
17. A Weboldal statisztikai adatinak gyűjtése
- A kezelt adatok köre: a weboldal látogató IP cím, látogatás időpontja, látogatott oldalak – al oldalak, illetőleg sikertelenül meglátogatni kívánt tartalmak (404 hibaoldal), látogatás gyakorisága, keresett kifejezések, operációs rendszerek, böngésző típusa, egyéb technikai adatok.
- Az adatkezelés célja: az Adatkezelő web oldalainak, azt üzemeltető informatika rendszerek védelme, statisztikai adatok előállítása.
- Az érintettek köre: a Weboldalt látogató valamennyi érintett, akinek a böngészésre használt eszközén engedélyezve van a sütik kezelése a Weboldal számára.
- A kezelt adatok céljának jogalapja: a GDPR 6. cikk (1) bekezdés f) az Adatkezelő jogos érdeke. A weboldalon történő böngészéssel rendszerünk védelmi és statisztikai célból rögzítheti a böngésző IP címét, és a látogatás főbb jellemzőit. Ezen adatokat nem kapcsoljuk semmilyen egyéb személyes adattal, és nem kapcsoljuk össze a látogató személyével.
- Az adatkezelés időtartama, az adatok törlésének határideje: a statisztikai adatok kiértékelésével azonnal.
- Az adatok forrása: az érintett.
- A kezelt adatokat elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, adatfeldolgozóként a tárhely szolgáltatást felügyelő munkavállalói a tárhely szolgáltatás teljesítése céljából.
18. Cookie-k (sütik) kezelése
A sütik kezelésére vonatkozó adatvédelmi tájékoztatónkat a https://sioinformatika.hu/cookie-tajekoztato/ oldalon elhelyezett tájékoztató tartalmazza.
19. Elektronikus kapcsolattartás, kapcsolat adatlappal összefüggő adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, az üzenet szövegében egyéb a megjegyzésben önként megadott személyes adatok, a jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: kapcsolattartás az érintettel, a kérdés/kérés megválaszolása, illetve megoldása.
- A kezelt adatok céljának jogalapja: a kérés/kérdés megküldésével megadott hozzájárulás. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Az adatok megadása és a kapcsolatfelvétel feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulás.
- Az érintettek köre: minden érintett, aki az Adatkezelővel, az Adatkezelő elektronikus elérhetőségein kapcsoltba lép.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követő 1 (egy) év elteltével, archiváljuk, majd az azt követő 1 (egy) év eltelével töröljük. Amennyiben azonban adójogi vagy számviteli okokból, vagy esetleg az Adatkezelő jogainak védelme szempontjából arra szükség van, az archiválási időt meghosszabbítjuk, és – a minden esetben egyedileg vizsgált – szükséges ideig tároljuk.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon és vagy nyomtatott formában tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő Helpdesk munkakörben megbízott munkatársai. Az érintett az Adatkezelővel az adatkezelő elektronikus címeire küldött elektronikus levéllel vagy a weboldalon a „Kapcsolat” menüpont alatt kialakított adatlap kitöltésével veheti fel a kapcsolatot.
- Kapcsolódó adatlap. https://sioinformatika.hu/kapcsolat/.
20. Postai levelezés nyilvántartása során végzett adatkezelés
Az Adatkezelő tevékenysége kifejtése során az érintett tájékoztatása, előzetes és vagy utólagos adategyeztetések céljából postai levelezést folytat.
- A kezelt adatok köre: érintett teljes neve, lakóhely, postai cím, e-mail cím, küldemény tartalma, az érintett által önként megadott személyes adatok, küldemény feladásának és vagy átvételének időpontja.
- Az adatkezelés célja: Az Adatkezelő és levélküldő fél, érintett levelezések elkülönítése, feladók elkülönítése, beérkező és elküldött levelek iktatása, nyilvántartása.
- A kezelt adatok céljának jogalapja: a küldemény megküldésével megadott hozzájárulás. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Az adatok megadása a kapcsolattartás feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulás.
- Az érintettek köre: minden természetes személy, aki az Adatkezelő postai elérhetőségein az Adatkezelővel kapcsolatba lép.
- Az adatkezelés időtartama, az adatok törlésének határideje: az érintettet hozzájárulásának visszavonásáig, a hozzájárulás visszavonásának hiányában a levélküldő fél részére megküldött válaszlevél feladásától számított 1 év múltán archiváljuk, majd azt követő 1 év múltán megsemmisítjük. Abban az esetben, ha az Adatkezelőnek a levelezéssel összefüggő jogos érdeke áll fenn, (pl. utólagos bizonyítás) a levelezés a jogos érdek fennállásáig archiválásra, majd annak elteltével megsemmisítésre kerül.
- Az adatok forrása: érintett.
- A kezelt adatokat elektronikus módon és vagy nyomtatott formában tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő postai küldemények kezelésében megbízott munkatársai.
21. Domin és tárhely megrendelő adatlap során végzett adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, igénylő (domain tulajdonos) teljes neve, igénylő (domain tulajdonos) lakcím, igénylő (domain tulajdonos) email cím, igénylő (domain tulajdonos) telefonszám, igénylő (domain tulajdonos) számlázási cím, egyéb a megjegyzésben önként megadott személyes adatok, megrendelés időpontja, az ÁSZF és jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: a érintettek megkülönböztetése és a megrendelés nyilvántartása, az érintett részére számviteli bizonylatok kiállításához szükséges egyértelmű beazonosítás elősegítése.
- A kezelt adatok céljának jogalapja: Az adatok megadása és a megrendelés feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
- Az érintettek köre: valamennyi érintett, aki az Adatkezelő weboldalán a domain és tárhely megrendelő adatlapon elektronikus megrendelést tesz.
- Az adatkezelés időtartama, az adatok törlésének határideje: a megrendelés teljesítést követő számviteli bizonylat kiállítását követő 8 évig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a személyes adatainak kezeléséhez tett hozzájárulását, vagy megrendelését visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: az érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- Továbbított adatok köre: igénylő (domain tulajdonos) teljes neve, igénylő (domain tulajdonos) lakcím, igénylő (domain tulajdonos) email cím, igénylő (domain tulajdonos) telefonszám, választott domain név.
- Az adatok továbbításnak célja: a választott domian bejegyzése.
- Az adatok továbbításának jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- A kezelt adatok adattovábbítás címzettje: az adatokat az Adatkezelő mindenkori domain regisztrátor partnere felé továbbítjuk. Az eseti partner beazonosíthatóságára vonatkozó tájékoztatást az Adatkezelő a megrendelést követen, kérésre adja meg.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő Helpdesk munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/domain-es-tarhely/.
22. Szolgáltatások megrendelése és a teljesítés nyilvántartása során végzett adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, számlázási név, számlázási cím, egyéb a megrendelés adatlap megjegyzésében önként megadott személyes adatok, megrendelés időpontja, az ÁSZF és jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: a érintettek megkülönböztetése és a megrendelés nyilvántartása, az érintett részére számviteli bizonylatok kiállításához szükséges egyértelmű beazonosítás elősegítése.
- A kezelt adatok céljának jogalapja: Az adatok megadása és a megrendelés feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
- Az érintettek köre: valamennyi érintett, aki az Adatkezelő weboldalán a kedvezményes távoli segítségnyújtás megrendelő adatlapon elektronikus megrendelést tesz.
- Az adatkezelés időtartama, az adatok törlésének határideje: a megrendelés teljesítést követő számviteli bizonylat kiállítását követő 8 évig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a személyes adatainak kezeléséhez tett hozzájárulását, vagy megrendelését visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: az érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő Helpdesk munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/tavoli-segitsegnyujtas-megrendeles/.
Az Adatkezelő az egyes szolgáltatások, szerződés teljesítése során végzett adatkezelése
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, számlázási név, számlázási cím, az szerződés során az Adatkezelő teljesítését igazoló adatok, különös képen az informatikai táv-eléréssel való teljesítés során rögzített videón megjelenő (ami az érintett informatika eszköz megosztott képernyőén látszik) személyes adatok, az egyes sérülékenységi vizsgálattal összefüggő szolgáltatásokhoz kapcsolódó a vizsgálat során az Adatkezelő tudomására jutó (felhasználó név, jelszó, email cím, fiók típusa, fiók profil adatok, az egyes fiókban tárolt bármely személyes adat, informatikai hálózat lehallgatásakor szerzett felhasználóhoz és érintetthez köthető bármely adat) személyes adatok.
- Az adatkezelés célja: szerződés teljesítése és a teljesítés igazolása.
- A kezelt adatok céljának jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelés az adatkezelő vagy egy harmadik fél (munkáltató és vagy intézmény fenntartó) jogos érdekeinek érvényesítéséhez szükséges.
- Az érintettek köre: valamennyi érintett, aki az adatkezelővel kötött szerződéses jogviszonyban közvetlenül és vagy közvetetten érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: a szerződés teljesítést követő számviteli bizonylat pénzügyi teljesítését követő 1 hónapig tároljuk, azt követően törlésre kerülnek. Amennyiben a szolgáltatás teljesítése során a szolgáltatást igénybe vevő fél reklamációval és, úgy a személyes adatok tovább is megőrzésre kerülnek, a adatkezelő jogos érdekeinek fenntartása, a későbbi bizonyíthatóság céljából.
- Az adatok forrása: az érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat a szolgáltatást igénybe vevő (megrendelő) fél részére továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatkezelő alkalmazásában álló és vagy az egyes szolgáltatások teljesítésére igénybe vett megbízási jogviszonnyal rendelkező (teljesítési segéd) munkatársai, akinek az egyes szolgáltatások teljesítése során konkrét feladata van.
23. Bemutató konferenciára való jelentkezéssel összefüggő adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, egyéb a megjegyzésben önként megadott személyes adatok, jelentkezés rögzítésének és a választott konferencia időpontja, jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: az érintettek egymástól való megkülönböztetése, a jelentkezés nyilvántartása, a meghirdetett konferencián való részvétel elősegítése.
- A kezelt adatok céljának jogalapja: Az adatok megadása a jelentkezés feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
- Az érintettek köre: minden érintett, aki az Adatkezelő weboldalán a
- Bentlakásos szociális intézmények részére szoftver bemutató,
- Nappali ellátás biztosító szociális intézmények részére szoftver bemutató,
- Házsegítségnyújtás biztosító szociális intézmények részére szoftver bemutató,
- Közétkeztetést biztosító szociális intézmények részére szoftver bemutató,
- Óvoda – Bölcsőde fenntartók részére szoftver bemutató,
- Adatvédelmi konferencia szociális intézmények részére szoftver bemutató konferenciára az elektronikus regisztrációs adatlapon regisztrál.
- Az adatkezelés időtartama, az adatok törlésének határideje: a nyilvántartott adatokat a konferencián történt részvételt követő 30 napig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a személyes adatainak kezeléséhez tett hozzájárulását, vagy a választott konferencián való részvételi szándékát visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő konferenciaszervezés munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/bentlakasos-ellatas-szakrendszer-konferencia/, https://sioinformatika.hu/nappali-ellatas-szakrendszer-konferencia/, https://sioinformatika.hu/hazisegitsegnyujtas-szakrendszer-konferencia/, https://sioinformatika.hu/kozetkeztetes-szakrendszer-konferencia/, https://sioinformatika.hu/ovoda-bolcsode-szakrendszer-konferencia/, https://sioinformatika.hu/szocialis-adatvedelmi-konferencia/.
24. Oktatás konferenciára való jelentkezéssel összefüggő adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, egyéb a megjegyzésben önként megadott személyes adatok, jelentkezés rögzítésének és a választott konferencia időpontja, jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: az érintettek egymástól való megkülönböztetése, a jelentkezés nyilvántartása, a meghirdetett konferencián és oktatásban való részvétel elősegítése.
- A kezelt adatok céljának jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelés az Adatkezelő vagy egy harmadik fél (munkáltató és vagy intézmény fenntartó) jogos érdekeinek érvényesítéséhez szükséges.
- Az érintettek köre: minden érintett, aki az Adatkezelő weboldalán a Szociális és Egészségügyi informatikai rendszer szoftver modul oktatás célú konferencián regisztrál.
- Az adatkezelés időtartama, az adatok törlésének határideje: a nyilvántartott adatokat a konferencián történt részvételt követő 30 napig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a választott konferencián való részvételi szándékát visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- Továbbított adatok köre: a kapcsolattartó név, jelentkezés rögzítésének és a választott konferencia időpontja.
- A kezelt adatok adattovábbítás címzettje: a nyilvántartott adatok a foglakoztató intézmény vagy annak fenntartójának a kérésére továbbításra kerülnek.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő oktatásszervezés munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/varolista-kezeles-oktatas/, https://sioinformatika.hu/digitalis-gondozasi-terv-kezeles-oktatas/, https://sioinformatika.hu/ellatas-folyamatanak-kezelese-oktatas/, https://sioinformatika.hu/feladat-tervezo-kezeles-oktatas/, https://sioinformatika.hu/humaneroforras-modul-kezeles-oktatas/, https://sioinformatika.hu/iktato-rendszer-es-digitalis-dokumentum-kezeles-oktatas/, https://sioinformatika.hu/gazdalkodas-modul-kezeles-oktatas/, https://sioinformatika.hu/jelentesek-es-statisztika-kezeles-oktatas/, https://sioinformatika.hu/szocialis-es-egeszsegugyi-szoftver-beallitas-kezeles-oktatas/, https://sioinformatika.hu/konferencia-idopont-egyeztetes/.
25. Konzultációra való jelentkezéssel összefüggő adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, egyéb a megjegyzésben önként megadott személyes adatok, jelentkezés rögzítésének időpontja, jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: az érintettek egymástól való megkülönböztetése, a jelentkezés nyilvántartása, a szolgáltatási szerződéskötés elősegítése.
- A kezelt adatok céljának jogalapja: Az adatok megadása a jelentkezés feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
- Az érintettek köre: minden érintett, aki az Adatkezelő weboldalán konzultációs adatlapon regisztrál.
- Az adatkezelés időtartama, az adatok törlésének határideje: a nyilvántartott adatokat a konzultáción történt részvételt követő 30 napig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a személyes adatainak kezeléséhez tett hozzájárulását, vagy a konzultációs szándékát visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő konferenciaszervezés és Helpdesk munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/it-konzultacio/, https://sioinformatika.hu/adatvedelem-konzultacio/, https://sioinformatika.hu/etikus-hackert-keresek/, https://sioinformatika.hu/biztonsagtudatossag/, https://sioinformatika.hu/website-protection/, https://sioinformatika.hu/weboldal-keszites/, https://sioinformatika.hu/egyedi-szoftverfejlesztes-igeny/.
26. Szakmai együttműködési programra történt jelentkezéssel összefüggő adatkezelés
- A kezelt adatok köre: a kapcsolattartó név, kapcsolattartó email cím, kapcsolattartó telefonszám, egyéb a megjegyzésben önként megadott személyes adatok, jelentkezés rögzítésének időpontja, jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: az érintettek egymástól való megkülönböztetése, a jelentkezés nyilvántartása, a szakmai együttműködés körülményeinek kialakítása.
- A kezelt adatok céljának jogalapja: Az adatok megadása a jelentkezés feltétele, a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.
- Az érintettek köre: minden érintett, aki az szakmai partner jelentkezés űrlapon regisztrál.
- Az adatkezelés időtartama, az adatok törlésének határideje: a nyilvántartott adatokat az adatlap megküldését követő 30 napig tároljuk, azt követően törlésre kerülnek. Amennyiben az érintett a személyes adatainak kezeléséhez tett hozzájárulását, vagy a szakmai programunkhoz való csatlakozási szándékát visszavonja, a nyilvántartott adatok a visszavonás Adatkezelő részére történt megérkezést követő 5 munkanap elteltével törlésre kerülnek.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: az adatokat nem továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő értékesítés munkakörben megbízott munkatársai.
- Kapcsolódó adatlap: https://sioinformatika.hu/szakmai-partner-jelentkezes/.
27. Adatvédelmi bejelentéssel összefüggő adatkezelés
- A kezelt adatok köre: kapcsolattartó név, kapcsolattartó email cím, adatvédelmi kérdés/észrevétel megjegyzés rovatában megadott adatok, bejelentés Weboldalon történt rögzítésének időpontja, jelen adatkezelési tájékoztató elfogadásának ténye.
- Az adatkezelés célja: az érintettek adatvédelemmel kapcsolatos észrevételének és arra adott válaszok, és a kommunikáció körülményinek nyilvántartása.
- A kezelt adatok céljának jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
- Az érintettek köre: minden érintett, aki az Adatvédelmi bejelentő űrlap beküldésével az Adatkezelővel kapcsolatba lép.
- Az adatkezelés időtartama, az adatok törlésének határideje: a bejelentés megválaszolásától számított 1 év elteltével archiváljuk.
- Az adatok forrása: érintett.
- Az adatkezelés módja: elektronikus módon tároljuk.
- A kezelt adatok adattovábbítás címzettje: adatvédelmi incidens bejelentése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság részére továbbítjuk.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő adatvédelmi tisztviselője, valamint ügy kivizsgálásában érintett munkavállalók.
- Kapcsolódó adatlap: https://sioinformatika.hu/adatvedelmi-bejelentes/.
Adatbiztonság
28. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
29. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a 2011. évi CXII. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
30. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
31. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
32. Az érintett által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek az Adatkezelő szerverére, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.
33. Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki, hogy az érintett személyes adatait és biztosítási titkait érintően adatvédelmi incidens történjen.
34. Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a Weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.
35. Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt adatait érintő incidensről értesül, ezen információt késedelem nélkül a Weboldal „Adatvédelmi bejelentés” menüjében kitöltött adatlap, az Adatkezelő levelezési címére postai úton, vagy az adatvédelmi központi e-mail címre küldött levélben jelezheti.
36. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja.
- a jogosulatlan adatbevitel megakadályozását,
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják,
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön,
- a különleges személyes adatok védelmét.
37. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
38. A személyes adatok védelmét az Adatkezelő az alábbi szervezeti és technikai intézkedésekkel biztosítja:
- belső szabályzatai alapján a személyes adatokhoz csak azon munkatársai férhetnek hozzá, melyek munkavégzéséhez a személyes adatok kezelése elengedhetetlenül szükséges,
- a személyes adatok esetleges papír alapú kezelésére vonatkozó, biztonságot garantáló belső szabályzattal rendelkezik,
- az elektronikusan tárolt személyes adatok védettségét folyamatos vírusvédelemmel, tűzfal és naplózási tevékenység alkalmazásával biztosítja, melyekkel az is ellenőrizhető, hogy a személyes adatokhoz ki és mikor fért hozzá. E megoldások biztosítják az informatikai rendszer számítógépes csalás és betörés elleni védelmét.
- a személyes adatokat belső informatikai rendszerében tárolja székhelyén, valamint a 6. pontban meghatározott az adatkezelővel szerződéses jogviszonyban álló adatfeldolgozók tevékenységi körébe tartozó helyszíneken.
- a személyes adatokat tároló munkaállomások fizikai védelmét biztonságtechnikai-szervezési megoldásokkal biztosítja.
Érintetti jogok
39. Az érintteti jogok gyakorlása során az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet kérelmének nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a NAIH -nál, és élhet bírósági jogorvoslati jogával.
40. Az adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja.
a. Azonosítás
A kérése teljesítése előtt minden esetben azonosítanunk kell az érintett személyazonosságát. Ha nem tudjuk azonosítani az érintettet, sajnos nem teljesíthetjük a kérést.
b. A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy – az érintett kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, az Adatkezelő elektronikus úton fog válaszolni. Az érintett ebben az esetben is kérheti egyéb módon tájékoztatását.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
41. Tájékoztatáshoz és hozzáféréshez való jog
- Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai,
- az érintett személyes adatok kategóriái,
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
- Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha az érintett másként kéri.
- Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
- Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
42. Helyesbítés joga
- Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
- Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
43. Törléshez való jog
- Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- A fenti előírás nem alkalmazandó – többek között – amennyiben az adatkezelés szükséges:
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Az adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
44. Adatkezelés korlátozásához, zároláshoz való jog
- Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
45. Elfeledtetéshez való jog
- Amennyiben az érintett az elfeledtetéshez való jogával él – a kezelt adatok online környezetben történő megerősítése érdekében a törléshez való jogot emellett oly módon szükséges kiterjeszteni, hogy a személyes adatokat nyilvánosságra hozó adatkezelőnek észszerű lépéseket kell tennie – ideértve a technikai intézkedések alkalmazását is – annak érdekében, hogy az ilyen személyes adatokat kezelő adatkezelőket tájékoztassa arról, hogy az érintett kezdeményezte a szóban forgó személyes adatokra mutató linkeket vagy e személyes adatokat, azok másolatának, illetve másodpéldányának törlését eszközöljék. E tájékoztatás során az adatkezelő a rendelkezésre álló technológiát és a végrehajtás költségeit figyelembe veszi annak érdekében, hogy a személyes adatokat kezelő adatkezelők értesüljenek az érintett kéréséről.
- Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
46. Automatizált döntéshozatal egyedi ügyekben, profilalkotás
- Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
47. Visszavonás joga
- Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
48. Adathordozhatósághoz való jog
- Ha érintett kéri kezelt adatainak hordozását, az adatkezelőket ösztönözni kell, hogy az adathordozhatóságot lehetővé tevő interoperábilis formátumokat fejlesszenek ki. Ez a jog abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve, ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja a hozzájárulástól vagy szerződéstől eltérő egyéb jogalap.
49. Kártérítés és sérelemdíj
- Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
- Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
- Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
50. Tiltakozás joga
- Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha annak jogalapja az adatkezelő jogos érdeke. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
- törvényben meghatározott egyéb esetben.
- Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen.
- Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben az érintett Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
Jogérvényesítés
51. Az Érintett jogait elektronikusan, e-mailben vagy postai úton küldött kérelemben gyakorolhatja.
Az Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
- A Weboldal „Adatvédelmi bejelentés” menüjében kitöltött adatlap megküldésével,
- Levelezési cím: 8600 Siófok, Fő tér 9,
- E-mail cím: [email protected].
52. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.
53. Az Érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
54. Bírósághoz fordulhat
- Amennyiben érintett szerint az érintettre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az érintett Adatvédelmi Rendeletben foglalt jogait, úgy érintett jogosult bírósághoz fordulni.
- A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
- A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.
55. Nemzeti Adatvédelmi és Információszabadság Hatóság
- Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
- 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf.: 9.
- Telefon: +36 -1-391-1400
- Fax: +36-1-391-1410
- E-mail: [email protected]
Jelen Adatkezelési Tájékoztató érvényes 2024. 04. 01. -től.