Felhívjuk tisztelt ügyfeleink figyelmét, hogy a koronavírus-járvány miatt cégünk ügyfélszolgálata rendkívüli üzemmód szerinti működésre tért át. Erről a főoldalon található hírben tudhat meg többet.
INTEGRITY Kft.
ADATKEZELÉSI TÁJÉKOZTATÓ
Érvényes 2018. december 14-től.
Ezen időponttól kezdve az INTEGRITY Kft. korábbi adatvédelmi tájékozatói hatályukat vesztik, érvénytelenek.
1. Az adatkezelő adatai, elérhetősége
- Név: INTEGRITY Kft.
- Székhely: 8000 Székesfehérvár, Gyetvai utca 6.
- Telephely: 1132 Budapest, Victor Hugo u. 18-22.
- Ügyfélszolgálat
- helye: 1132 Budapest, Victor Hugo u. 18-22.
- nyitvatartása: az INTEGRITY Kft. honlapján teszi közzé
- Cégjegyzékszám: 07-09-003739
- Adószám: 11115139-2-07
- Postacím: 8000 Székesfehérvár, Gyetvai utca 6.
- telefonszám: +36 1 450-26-60
- e-mail cím: data_processing+2018@integrity.hu
- honlap: https://integrity.hu
- biztonsági, adatvédelmi incidens bejelentő e-mail cím: abuse+2018@integrity.hu,
2. Bevezetés
Jelen Adatkezelési Tájékoztató összefoglalja, hogy az INTEGRITY Kft. mint adatkezelő, tevékenysége során hogyan és mire gyűjti, használja fel és hogyan védi a személyes adatokat. A jelen Adatkezelési Tájékoztató csak természetes személyek személyes adatainak kezelésére terjed ki.
Az INTEGRITY Kft. magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az INTEGRITY Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://integrity.hu/adatvedelem címen.
Az INTEGRITY Kft. fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor megváltoztatassa, az esetleges változásokról kellő időben értesíti közönségét.
Az INTEGRITY Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az INTEGRITY Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden tőle elvárható olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az INTEGRITY Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.
Az INTEGRITY Kft. kerüli minden szolgáltatásnyújtáshoz nem szükséges vagy a szolgáltatásnyújtáshoz célszerűtlen adat rögzítését, kezelését.
Az INTEGRITY Kft. nem ad át senkinek marketing vagy reklám célból személyes adatot.
Az INTEGRITY Kft. sosem küldött és nem is küld kéretlen leveleket (spameket). Az INTEGRITY Kft. tiltja, hogy szolgáltatásai felhasználásával bárki is kéretlen leveleket (spameket) küldjön.
Az INTEGRITY Kft. szolgáltatásait csak az veheti igénybe, aki elfogadja és betartja a Magyarországi Internet Szolgáltatók Tanácsa Tudományos Egyesület (ISzT) által támogatott hálózathasználati irányelveket (röviden: ISZT AUP, elérhetősége: http://www.iszt.hu/iszt/aup.html).
3. Az adatkezelés alapjául szolgáló jogszabályok
Az INTEGRITY Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyet az alábbiakban részletezünk.
A jelen Adatkezelési Tájékoztatóra a magyar jog az irányadó.
Amennyiben az Ön országa szerinti hatályos jogszabályok a jelen Adatkezelési Tájékoztatóban foglaltaknál szigorúbb szabályokat rendelnek a felek részére, Ön köteles azoknak eleget tenni. Ön azonban tudomásul veszi és elfogadja, hogy az Adatkezelő felelősségét a jelen Adatkezelési Tájékoztatóra irányadó jog szerinti jogszabályok alapozzák meg, és felelősségét a vonatkozó jogszabályok és bírósági döntések alapján lehetséges legteljesebb mértékig kizárja a Felhasználó országa szerinti rendelkezések be nem tartásáért.
Az INTEGRITY Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban GDPR);
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotörvény, Infotv.)
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- évi C. törvény – a számvitelről (Számv. tv.)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
Felhívjuk az INTEGRITY Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
4. Adatkezelések
Az alábbiak tartalmazzák, hogy az INTEGRITY Kft. mikor kér el vagy gyűjt személyes adatokat és azokat meddig és hogyan kezeli.
Domain szolgáltatásokhoz kapcsolódó adatkezelés
Az adatkezelés célja: megrendelések feldolgozása, a szolgáltatás nyújtása.
A kezelt személyes adatok típusa: választott domain név, igénylő neve, igénylő címe, igénylő telefonszáma, igénylő e-mail címe, igénylő személyazonosító okmányának száma, adminisztratív kapcsolattartó neve, címe, telefonszáma, e-mailje, WHOIS Rekord nyilvános adatai: névszerver, regisztráció és módosítás időpontja, technikai kapcsolattartó e-mail címe.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Az adatkezelés időtartama: A nyújtott szolgáltatás megszűnésétől számított legfeljebb 5 évig kezeljük az adatokat, tekintettel arra, hogy ennyi időn belül merülhet fel a Megrendeléssel kapcsolatos polgári jogi igény, így az adatok visszakereshetők maradnak.
Az adatszolgáltatás elmaradásának következményei: az adatok megadása a Megrendelésre vonatkozó szerződés megkötésének előfeltétele, a Megrendeléshez kötelező az adatok megadása. Amennyiben nem adja meg az adatokat, nem tudjuk Megrendelését feldolgozni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: a domain végződéstől függően az alábbi szervezetek felé történik:
.hu domain regisztráció
Domain nyilvántartó: ISZT Nonprofit Kft. Cím: 1132 Budapest, Victor Hugo u. 18-22.
.eu domain regisztráció
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”) Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium
Más felső szintű domain nevek (TLD-k) esetén a szolgáltatást viszonteladók vehetik igénybe, viszonteladóval szerződés szabályozza az adatkezelést.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Elektronikus levelező és webtárhely szolgáltatásokhoz kapcsolódó adatkezelés
Az adatkezelés célja: megrendelések feldolgozása, a szolgáltatás nyújtása.
A kezelt személyes adatok típusa: az előfizető neve, címe, kapcsolattartó(k) neve, e-mail címe, telefonszáma.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Az adatkezelés időtartama: A nyújtott szolgáltatás megszűnésétől számított legfeljebb 5 évig kezeljük az adatokat, tekintettel arra, hogy ennyi időn belül merülhet fel a Megrendeléssel kapcsolatos polgári jogi igény, így az adatok visszakereshetők maradnak.
Az adatszolgáltatás elmaradásának következményei: az adatok megadása a Megrendelésre vonatkozó szerződés megkötésének előfeltétele, a Megrendeléshez kötelező az adatok megadása. Amennyiben nem adja meg az adatokat, nem tudjuk Megrendelését feldolgozni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: az adatkezelést az INTEGRITY Kft. munkatársai végzik.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Az Elektronikus levelek tekintetében és webtárhelyen elhelyezett adatok tekintetében a INTEGRITY Kft. nem adatkezelő!
Elektronikus levelezés szolgáltatás naplóadatai tekintetében az INTEGRITY Kft. adatkezelő.
Elektronikus levelezésre vonatkozó naplóadatokat érintett nem kérhet ki, ezekbe nem tekinthet bele, ha más érintettekre is vonatkoznak a naplóadatok.
Elektronikus levelezésre vonatkozó naplóadatokat az Adatkezelő akár 60 napig megőrizhet. Ha folyamatban lévő ügy vizsgálatához szükséges az adat, akkor a vizsgálat idejére megőrizheti a naplóadatokat, de hacsak jogszabály nem kötelezi, ilyen adatok megőrzésére nem köteles.
A naplóadatok adatkezelésének jogalapja az, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükségesek lehetnek ilyen adatok – az adatkezelés jogszabályi alapja a GDPR 1.cikkének (1) f) pontján alapszik. Az akár 60 napos megőrzési időt az Adatkezelő tapasztalati alapján állapította meg úgy, hogy a megőrzési idő általában elégséges legyen a várható problémák kezelésére. Naplóadatot az Adatkezelő nem köteles 60 napig vagy rövidebb ideig sem megőrizni.
Naplóadatot csak törvényi kötelezettség alapján ad át másnak az INTEGRITY Kft.
Webszolgáltatás naplóadatai statisztikai célból készülnek, ezekhez az Előfizető hozzáfér, Ő ezen adatok kezelője, Ő rendelkezik ezen adatokkal, az INTEGRITY Kft. legfeljebb biztonsági és üzembiztonsági okokból éri el ezen adatokat.
Spamszűréshez szükséges adatokat az INTEGRITY Kft. csak olyan mértékben kezel, mely a szolgáltatásnyújtáshoz szükséges. Ezen adatokban lévő személyes adatokat zártan kezeli az INTEGRITY Kft., hogy se maga, se más ezen adatokat ne ismerhesse meg.
A szolgáltató egyéb szolgáltatásaihoz kapcsolódó adatkezelés
Természetes személy csak egyéni vállalkozóként veheti igénybe az INTEGRITY Kft. másféle szolgáltatásait. Ezen szolgáltatásokkal kapcsolatban a nem természetes személyek és egyéni vállalkozók részére az INTEGRITY Kft. szerződéskötéssel együtt tovább tájékoztatást ad.
Számlázáshoz kapcsolódó adatkezelés
Az adatkezelés célja: a könyvviteli elszámolásokat közvetlenül és közvetetten alátámasztó számviteli bizonylatok kiállítása és nyilvántartása.
A kezelt személyes adatok típusa: a könyvviteli elszámolásokat közvetlenül és közvetetten alátámasztó számviteli bizonylatokon kötelezően szereplő adatok, mint vevő neve, címe, számla kelte, teljesítés időpontja, fizetési határidő, termék vagy szolgáltatás neve, mennyisége, ellenértéke.
Az adatkezelés jogalapja: az adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény 169. § (1)-(2) bekezdései alapján (GDPR 6. cikk (1) c) pontja).
Az adatkezelés időtartama: a bizonylat kiállításától számított legfeljebb 8 év a jogszabályi előírásoknak megfelelően.
Az adatszolgáltatás elmaradásának következményei: adatok megadása jogszabályi kötelezettségen alapul, azok megadása kötelező. Az adatok hiányában nem tudjuk a Megrendelést feldolgozni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: a könyvelést végző és a számviteli elszámolásokat kezelő munkatársak felé.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Panaszkezeléshez, ügyfélszolgálati ügyintézéshez kapcsolódó adatkezelés
Az adatkezelés célja: panaszos ügyének beazonosítása, a panaszok, ügyek kivizsgálása, megoldása és a kapcsolódó eljárások céljából.
A kezelt személyes adatok típusa: név, e-mail cím, postacím, telefonszám, személyi igazolvány szám.
Az adatkezelés jogalapja: Az adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a Fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (7) bekezdése alapján (GDPR 6. cikk (1) c) pontja).
Az adatkezelés időtartama: jegyzőkönyvek kiállításától (panasz ügyintézés megkezdésétől), számított legfeljebb 5 évig (jogszabályi határidő).
Az adatszolgáltatás elmaradásának következményei: az adatok megadása az ügy beazonosításának és a panasz feldolgozásának, illetve az ügy elintézésének előfeltétele. Amennyiben nem adja meg az adatokat, az adott ügyet, panaszt nem tudjuk feldolgozni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: ügyfélszolgálati munkatársak felé, alternatív vitarendezést igénybe vevők adatai az Infomediátor Informatikai Felhasználóvédelmi Irodának, az aktuális regisztrációs döntnök(ök)nek illetve Tanácsadó Testületnek kerülnek átadásra, valamint ügyvéd, szakértő felé az ügy kezeléséhez szükséges adatok.
Adattovábbítás joglapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja).
Kapcsolattartók megadása, felhasználók regisztrálása weboldalon
Az adatkezelés célja: ügyfelekkel való kapcsolattartás, jogosultságok kezelése szerződéskötéshez, szerződések teljesítéséhez.
A kezelt személyes adatok típusa: név, lakcím, telefonszám, e-mail cím, személyi igazolvány szám, adószám.
Az adatkezelés jogalapja: Az Adatkezelő a vele kötött szerződésben kapcsolatartóként megjelölt természetes személy adatait kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása céljából jogos érdek jogcímén kezeli, figyelemmel arra, hogy a kapcsolattartó a szerződő féllel foglalkoztatásra irányuló vagy valamilyen egyéb szerződéses jogviszonyban áll, így ezen adatkezelés az érinett jogait nem érinti hátrányosan (GDPR 6. cikk (1) f) pontja).
Az adatkezelés időtartama: a hozzájárulás visszavonásának időpontjáig, legkésőbb az ügyfélkapcsolat megszűnését követő 1 év, weboldalon történő regisztráció esetén legkésőbb a weboldal üzemeltetésének megszűnéséig.
Az adatszolgáltatás elmaradásának következményei: az adatok megadása az ügyfélkapcsolatokhoz, megrendelésekhez, szerződések teljesítéséhez szükséges. Amennyiben nem adja meg az adatokat, nem tudunk a megrendeléssel vagy az adott üggyel, előfizetéssel kapcsolatban kapcsolatot felvenni és információt átadni, valamint adott esetben jogosultságokat biztosítani egyes szolgáltatáshoz, szolgáltatást elindítani.
Az adatok törlésének módja: a hozzájárulás visszavonásával, ill. a fent meghatározott időtartam elteltével automatikusan.
Adattovábbítás: az adatokat az INTEGRITY Kft. arra megbízott munkatársai kezelik.
Adattovábbítás joglapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja), valamint a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Szervertermi kamera adatkezelés
Az adatkezelés célja: vagyonbiztonsági okokból az INTEGRITY Kft. 1132 Budapest, Victor Hugo u. 18-22. szám alatt üzemeltetett szervertermében kamerák kerültek elhelyezésre. A kamerák pontos elhelyezkedése a helyszínen kerül megismertetésre. Az adatkezelés a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, a területre engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
A kezelt személyes adatok típusa: a területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.
Az adatkezelés jogalapja: vendégek esetében az érintett hozzájárulása a szerverterembe való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a, továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis az INTEGRITY Kft.-nek jogos érdeke fűződik a vagyonvédelemhez.
Az adatkezelés időtartama: felhasználás hiányában legfeljebb 30 nap.
Az adatszolgáltatás elmaradásának következményei: Amennyiben nem adja meg a hozzájárulást az adatkezeléshez, abban az esetben a szerverterembe nem jogosult belépni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Adattovábbítás joglapja: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdésének f) pontja).
Jelentkezés álláshirdetésre
Az adatkezelés célja: meghirdetett álláspályázatokra történő jelentkezés, kiválasztási folyamatban történő részvétel, az adatok kezelésének célja új munkatársaink keresése, kiválasztása.
A kezelt személyes adatok típusa: név, cím, e-mail cím, telefonszám, iskolai végzettsége, szakmai tapasztalat, a jelentkezésben, ahhoz mellékelt vagy külön megadott önéletrajzban, motivációs levélben megadott egyéb adatok (javasoljuk nem megadni olyan adatokat, melyek irrelevánsak, így fénykép, nem, néven kívüli egyéb személyes azonosítók stb., életkort csak akkor szükséges megadni, ha a jelentkező 18 év alatti).
Az adatkezelés jogalapja: az adatkezelés hozzájárulásán alapul (GDPR 6. cikk (1) a) pontja).
Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig, legfeljebb a papír alapú önéletrajz átvételétől, elektronikusan a rendszerbe történő feltöltéstől, frissítéstől számított legfeljebb 1 évig. Amennyiben a pályázó végül felvételt nyer, úgy személyes adatainak kezelésére a továbbiakban elsődlegesen a munkajogi jogszabályi rendelkezések irányadóak.
Az adatszolgáltatás elmaradásának következményei: az adatok megadása a munkaerő-kiválasztási folyamatban való részvétel feltétele. Amennyiben nem adja meg az adatokat, nem tudjuk ezen folyamatba felvenni.
Az adatok törlésének módja: a fent meghatározott időtartam elteltével külön kérés nélkül az INTGRITY Kft. elvégzi a törlést.
Adattovábbítás: a munkaerő kiválasztási folyamatban résztvevő munkatársak.
Adattovábbítás joglapja: az adattovábbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja).
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az INTEGRITY Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amelyre jogszabály alapján kötelezett.
5. Tájékoztatás az átvett, illetve tárolt adattartalommal kapcsolatban
Az Érintett elfogadja, hogy a jogszabályi kötelezettség szerint kötelező adatokon, továbbá szolgáltatásnyújtáshoz szükséges személyes azonosító és kapcsolattartási adatokon túl az INTEGRITY Kft. nem tárol vele kapcsolatban személyes olyan adatokat, az 5.1 pontban ismertetett kivételektől eltekintve.
Az INTEGRITY Kft. a személyes adatokat kizárólag a szerződés teljesítéséhez szükséges mértékben ismeri meg.
Az INTEGRITY Kft. minden elvárhatót megtesz az Előfizetői adatainak védelme érdekében, de harmadik fél által okozott kárért, adatvesztésért felelősséget nem vállal, ha elvárható gondossággal járt el.
Az INTEGRITY Kft. sosem alkalmaz kéretlen marketinget, reklámot, ilyenekhez nem állít össze személyi adatokat tartalmazó listát, adatbázist vagy hasonlót, másoktól marketing adatokat nem vesz át, másoknak nem ad át.
Ha Előfizető vagy Érintett maga tárol vagy továbbít személyes adatot (pl. elektronikus levelet) az INTEGRITY Kft. eszközein vagy azokon keresztül, mely személyes adatoknak az INTEGRITY Kft. nem adatkezelője, akkor ezen adatokét az Előfizető, illetve Érintett maga felel, az INTEGRITY Kft. nem felelhet, és nem felel ilyen adatkezeléssel kapcsolatban, ha az elvárható gondossággal és szakszerűen nyújtotta a szolgáltatást (pl. elektronikus levelező szolgáltatást).
5.1 Napló és hasonló adatok
Az INTEGRITY Kft. szolgáltatásait naplózza, monitorozza. A keletkező napló és más adatok nem szolgálnak érintett azonosítására.
A naplóadatok törvényi kötelezettségek teljesítéséhez kellenek, biztonsági és üzembiztonsági okokból lehetnek szükségesek, valamint statisztikai adatokat szolgálnak, de a szolgáltató, ha csak nem törvényi kötelessége, akkor érintettet naplóadattal nem kapcsol össze.
Ezen adatok megőrzésének ideje legfeljebb 3 hónap, ezen tájékoztatóban említett kivételektől eltekintve (legfontosabb kivétel, hogy elektronikus levelezés metaadatait naplózni kell és 1 évig meg kell őrizni törvényi kötelezettség miatt).
6. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az INTEGRITY Kft. minden tőle elvárhatót megtesz annak érdekében, hogy gondoskodjon az általa kezelt adatok biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az INTEGRITY Kft. az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen, megfelelő intézkedésekkel megőrzi a titkosságot. Biztosítja a az adatok sértetlenségét, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét, valamint biztosítja a rendelkezésre állást, gondoskodik arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő köteles a személyes adatok kezelésének megfelelő műszaki biztonságát biztosítani, és műszaki intézkedésekkel gátolni azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek.
Az Adatkezelő vállalja, hogy a személyes adatokat tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.
Az Adatkezelő a fentiekben leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében. Ilyen esetekben Előfizető kártérítési igénnyel nem élhet.
Az adatkezelő a tőle elvárható gondossággal óvja az Előfizetői által a szerverein elhelyezett adatokat, azonban nem vállal felelősséget az adatokért, sem az adatok elvesztéséből származó károkért.
Az Adatkezelő a megfelelő szintű adatbiztonságot a következő módon garantálja: Ilyenek többek között, de nem kizárólagosan (i) biztonságos technikai környezetben tárolja a Felhasználó adatait, azokat a nyilvánosság számára nem teszi elérhetővé (ii) a Felhasználók adataihoz csak megfelelő azonosítás után férhetnek hozzá az arra felhatalmazott munkatársak, és csak ők (iii) titkosítást használ az adatok kezeléséhez (iv) az adatok kezelésénél https protokollt használ az Adatkezelő, így titkosított kapcsolaton keresztül kommunikál a Felhasználó és szerver; (v) a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhetik a személyes adatokat; (vi) álnevesítés; (vii) az adatokat saját szerverein tárolja; (viii) az adatok továbbításánál megfelelő titkosítást használ; (ix) biztonsági intézkedésinket rendszeres időközönként teszteljük és értékeljük, illetve javítjuk.
Adatokkal kapcsolatos incidens: Amennyiben az Ön adataival kapcsolatos incidens történik, az Adatkezelő a tudomásszerzés után mindent megtesz a kockázatok csökkentése érdekében.
Amennyiben az Ön adataival kapcsolatos olyan esemény történik, ami az Adatkezelő (vagy az adatfeldolgozója) által megtett védelmi intézkedések ellenére valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, erről az eseményről késedelem nélkül ingyenesen tájékoztatja az Érintettet és az illetékes hatóságot.
Linkek: Az Adatkezelő weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra. Felhívjuk a Felhasználók figyelmét, hogy ha ilyen linkekre ‘kattintanak’, akkor más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Jelen Adatkezelési Tájékoztató csak az Adatkezelő által üzemeltetett weboldalakra érvényes. Amennyiben bármilyen adatát a Felhasználó külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a weboldalainkon is el kell végeznie.
7. Adatfeldolgozók
Az INTEGRITY Kft. többféle adatfeldolgozót alkalmaz.
Nevesítjük az alábbi adatfeldolgozókat:
Pénzügyi szolgáltató: MKB Bank Zrt., az érintett adatok az átutalásos fizetést választó Előfizetők neve, bankszámlaszáma, címe lehetnek.
Postai szolgáltató: elsősorban Magyar Posta Zrt. az Adatkezelő leveleinek kézbesítési és csekkes befizetések feldolgozási partnere, az érintett adatok a levélküldést vagy a csekkes befizetést választó neve, címe, a küldeményben további személyes adatok lehetnek (pl. magánszemélyhez rendelhető számla adatai).
Az INTEGRITY Kft. igénybe vehet olyan adatfeldolgozót, aki
- a kezelt személyes adatokhoz nem férhet hozzá,
- a kezelt személyes adatokat nem tudja megismerni,
- a kezelt személyes adatot csak olyan mértékben tudja megismerni vagy képes azokhoz hozzáférni, hogy az adatokból érintett azonosítására nem képes akkor sem, ha az érintettekről további adatokkal rendelkezik,
- csak olyan adatokhoz fér hozzá, melyek már eleve nyilvánosak (publikusak),
- csak álnevesített (pszeudonimizált), vagy titkosított, vagy olyan adatrejtett személyes adatokat tartalmazó adatokhoz fér hozzá, melyekből személyes adatokat visszafejteni vagy kinyerni nem tud, vagy csekély a valószínűsége, hogy álnevesített (pszeudonimizált) adatot azonosított vagy azonosítható személlyel össze tud kapcsolni,
- a kezelt személyes adatokat nem jogosult megismerni, lemásolni és továbbítani, gondatlanul ilyet nem tehet, és csekély a valószínűsége, hogy jogosulatlan hozzáférést követhet el,
- csak adathordozóhoz vagy azt kezelő informatikai eszközhöz fér hozzá, ilyen eszköz szervizélését, javítását, megsemmisítését végzi, és csekély a valószínűsége, hogy jogosulatlan hozzáférést követhet el,
- csak statisztikai vagy napló adatokhoz fér hozzá biztonsági incidens kezelése vagy általa a Szolgáltató felügyelete alatt végzett biztonsági tanácsadás, felmérést, audit kapcsán,
- ügyvéd vagy jogi szakértő,
- más nem állandóan alkalmazott szakértő, akinek nem célja az adatok megismerése, hanem közreműködése technikai probléma, vagy fejlesztési, vagy karbantartási feladat ellátására terjed ki, személyes adatot csak korlátozottan ismerhet meg, tevékenység nem kapcsolódik konkrét személyes adatok megismeréséhez, továbbításához, tárolásához,
- szoftver, hardver vagy hálózati támogatást nyújtó gyártó, szerviz, szolgáltató, akinek termékét vagy szolgáltatását állandóan vagy rendszeresen igénybe veszi az Adatfeldolgozó a szolgáltatása nyújtásához,
- fizikai datacenter vagy fizikai szerver hoszting szolgáltatást nyújtó szolgáltató, ha csak datacenter vagy hoszting szolgáltatást nyújt az Adatfeldolgozó számára,
- távközlési szolgáltató (ideértve Internet-hozzáférés szolgáltatót is), akinek hálózatán adat csak áthalad, és legfeljebb átmenetileg tárolódik, illetve az adattovábbítás kapcsán szükséges vagy célszerű naplózást, monitorozást végzi,
- csak monitorozó szolgáltatást végez,
- adathordozó továbbítását végző szállító (pl. fuvarozó, futárszolgálat, posta),
- csak objektum őrzését látja el,
- hulladékkezelést végző, aki megfelelő garanciát ad arra, hogy adathozzáférés a hulladékkezelés során nem történik,
- csak statisztikai adatokhoz fér hozzá,
- súlyos kár esetén kárelhárítást vagy megelőzést végez, katasztrófa elhárításban vesz részt, vagy emberi élet veszélye esetén működik közre,
továbbá A GDPR Preumbulumának 49. pontjának (alább idézzük ezen pontot) megfelelően is igénybe vehet az adatfeldolgozót, a Preumbulum ezen pontját idézzük:
“Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai vészhelyzetekre reagáló egység (CERT), hálózatbiztonsági incidenskezelő egységek (CSIRT), elektronikus hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és informatikai biztonság garantálásához feltétlenül szükséges és arányos, vagyis adott titkossági szinten az érintett hálózat vagy információs rendszer ellenálló képessége az e hálózatokon és rendszereken tárolt vagy továbbított adatok, valamint az e hálózatok és rendszerek által nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, integritását és bizalmas jellegét sértő véletlen eseményekkel, illetve jogellenes vagy rosszhiszemű tevékenységekkel szemben. Ez magában foglalhatja például az elektronikus kommunikációs hálózatokhoz való engedély nélküli hozzáférés és a rosszindulatú programterjesztés megakadályozását, továbbá a szolgáltatás megtagadásával járó támadások, valamint a számítógépes és elektronikus kommunikációs rendszerekben való károkozás megállítását.”
8. Adattovábbítás
Továbbítás: Személyes adatok harmadik országba történő továbbítására akkor kerülhet sor, ha a harmadik ország megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.
Az Adatkezelő nem megfelelő védelmi szintet biztosító országba adatokat nem továbbít, a 7.1 fejezetben részletezett kivételektől eltekintve.
A személyes adatokat a fentiek szerint átvevőket titoktartási és adatvédelmi kötelezettség terheli.
Az INTEGRITY Kft. adatkezelőként nem, de adatfeldolgozóként vagy más félként személyes adatokat továbbíthat bármilyen harmadik országba, a következő feltételek esetén:
ha a továbbítást nem az INTEGRITY Kft., hanem szolgáltatás igénybe vevője határozza meg (pl. e-mail üzenetet küld az INTEGRITY Kft. szolgáltatása segítségével, távolról az INTEGRTY Kft. eszközére csatlakozik stb.).
8.1 Személyes adatok továbbítása nem biztonságos harmadik országokba
Domain regisztrációval kapcsolatos publikus adatokat az INTEGRITY Kft-vel közös adatkezelést végző domain regisztrációs nyilvántartó szervezetek (ISZT Nonprofit Kft., EURid vzw) oda továbbíthatnak, ahonnan ezen adatokat lekérik.
Az INTEGRITY Kft. Domain Name System (DNS) szolgáltatása esetén a DNS zónák rekordjai az egész világon elérhetők, kérésre az INTEGRITY Kft. oda továbbítja a kért rekord adatokat, ahonnan a kérés érkezett, tekintet nélkül, hogy az milyen országból érkezett.
Az INTEGRITY Kft. nyomatékosan javasolja szolgáltatásai igénybe vevőinek, hogy DNS zónákba személyes adatokat ne helyezzenek el.
Az adattovábbítás ebben a fejezetben meghatározott esetekben a szolgáltatásnyújtáshoz, azaz szerződés teljesítéshez szükséges, ez adja a továbbítás jogalapját.
Az INTEGRITY Kft. előfizetője a továbbítást valójában maga kezdeményezi, ha személyes adatokat helyez el DNS zónában, ezzel a kezdeményezéssel nyilvánvalóan egyértelmű hozzájárulását, sőt kérését adta, hogy adatai továbbításra kerüljenek oda, ahonnan azokat kérték.
Ha Érintett más országból lép az INTEGRITY Kft-vel kapcsolatba e-mailen, akkor az INTEGRITY Kft. nem vizsgálja (tipikusan nem is képes vizsgálni), hogy a válasz e-mail címre küldött levél milyen országba kerül továbbításra. Adattovábbítás nem biztonságos harmadik országba is történhet.
Adattovábbítás jogalapja ilyenkor szerződés teljesítése, vagy jogszabályi kötelezettség (pl. amikor érintetett adatainak törlését kéri) lehet.
9. Anonim Felhasználó-azonosító (pl. sütik) elhelyezése
Az anonim Felhasználó-azonosító (pl. süti) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a Felhasználó számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a Felhasználót azonosítani, csak a Felhasználó számítógépének felismerésére alkalmas.
Az INTEGRITY Kft. maga, mint adatkezelő csak ún. session cookie-kat alkalmaz, melyek arra szolgálnak, hogy a http protokoll állapotmentességét kiküszöbölve lehetővé tegye webalkalmazások használatát felhasználók számára.
Sütik letiltása: Amennyiben a Felhasználó nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését, vagy csak bizonyos egyedi azonosítók elhelyezését engedje meg, ilyen esetben azonban lehetséges, hogy egyes Szolgáltatásokat nem, vagy nem olyan formában ér majd el a Felhasználó, mintha engedélyezte volna az azonosítók elhelyezését.
Ha ún. session cookie-kat tilt le felhasználó, akkor rendeltetésszerűen nem tudja használni az INTEGRITY Kft. webes szolgáltatásait.
10. Profilalkotás
Az INTEGRITY Kft. egyes honlapjain alkalmazhatja a Google, Inc. által alkalmazott Google Analytics alkalmazást, illetve szolgáltatást.
Google Analytics: Az Adatkezelő Weboldalainak látogatottsági adatait a Google, Inc. („Google”) által nyújtott Google Analitika („Google Analytics”) webanalitikai szolgáltatás igénybevételével méri az Adatkezelő. A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics Hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók– például a remarketing – a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords. Minden számítógép és eszköz, amely az internethez kapcsolódik, egyedi számot kap, ezt nevezzük IP-címnek (internetprotokoll-cím). Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internetre kapcsolódik. Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást. A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja. Az adatokat a hozzáférés megnehezítése és a redundancia miatt több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek. A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt a Google saját adatait) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolja. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://policies.google.com/privacy?hl=hu.Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon követéséről a jövőben, amennyiben letölti a Google Analytics Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi böngészőjéhez: tools.google.com/dlpage/gaoptout.
Bővebben: https://support.google.com/analytics/answer/6004245?hl=hu
11. Az adatkezeléssel kapcsolatos jogok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, vagy nagyszámú kérelem érkezik, a határidő további két hónappal meghosszabbítható. A tájékoztatást lehetőség szerint elektronikus úton adjuk meg. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kéréseket. Ezekben az esetekben ésszerű díjat számolunk fel, vagy megtagadjuk a kért intézkedést. A kérelem kapcsán a személyazonosságának megerősítéséhez szükséges információkat kérhetünk Öntől. Az Ön általunk kezelt személyes adatainak másolata is első esetben ingyenes, a további másolatokért az adminisztratív költségekkel megegyező díjat kérünk.
Ha az Érintett kérelmet nyújt be, akkor az Adatkezelőnek azonosítania kell az Érintetett, és a kérés hitelességét ellenőriznie kell (nem fogadhat el érintett nevében kérést, ha azt nem az érintett vagy jogi képviselője nyújtotta be, de nem fogadhat el olyan kérelmet, melyet az érintett nyújtott be, de az egészében vagy részben hamis).
Az Érintett azonosítására
– elsősorban az igénybe vett szolgáltatásnál alkalmazott azonosító és hitelesítő eljárás alkalmazandó,
– vagy ugyanígy alkalmazható az érintett olyan minősített aláírásával ellátott okirat, mely tanúsítványa alapján az érintett teljes biztonsággal beazonosítható,
– vagy elfogadható teljes bizonyító erejű magánokirat vagy közokirat, ha annak hitelessége verifikálható.
Nem minősített aláírással ellátott, de elektronikus aláírással ellátott okiratot is hitelesnek és az Érintettől származónak fogadhat el az Adatkezelő, sőt nem elektronikus aláírással ellátott e-mail üzenetet is elfogadhat az Adatkezelő, ha annak hitelességéhez nem fér kétség vagy hitelessége az adott helyzetben kellően valószínű, és ugyanez igaz arra is, hogy az Érintett személy és a kérelmező egyezik vagy kellően valószínűen egyezik.
Az Érintett azonosítására más eljárás is alkalmazható, ha az Érintett személy a kérelmezővel egyértelműen azonosítható, a kérelem hitelesíthető.
Az Érintett azonosságának kétsége esetén az Adatkezelő kísérletet tesz az Érintett beazonosítására és a kérés hitelességének ellenőrzésére.
Végső soron az Érintett személyesen megjelenthet az INTEGRITY Kft. ügyfélszolgálatán, hogy ott személyesen azonosíttassa magát, és kérelmét benyújtsa. Ha az azonosítás másképp nem egyértelmű, akkor az INTEGRITY Kft. az ügyfélszolgálaton történő személyes azonosítást javasolja az Érintettnek.
Érintett azonosításában és kérelem hitelesítésében közjegyző vagy más megbízható harmadik fél is részt vehet, az ilyen speciális esetekben a kérelmezővel egyeztet az Adatkezelő.
Az intézkedéssel kapcsolatban Ön panaszt nyújthat be a felügyeleti hatóságnál, illetve élhet bírósági jogorvoslati jogával is.
A tájékoztatás kéréséhez való jog
Ön a következő információkhoz férhet hozzá az Ön személyes adatainak kezelésével kapcsolatban:
– milyen adatokat kezelünk Öntől;
– milyen célból kezeljük az Ön adatait;
– meddig kezeljük az adatokat;
– kik kapták meg vagy fogják megkapni az Ön személyes adatait;
– EU-n kívüli vagy nemzetközi adatkezelésnél az adatkezelés garanciái;
– ha nem nekünk adta meg az adatait, akkor kitől kaptuk meg őket;
– automatizált döntéshozatal ténye, ideértve a profilalkotást is, az alkalmazott logikára vonatkozó információk, az adatkezelés jelentősége, és Önre vonatkozó következményei;
-az Ön jogai és jogorvoslati lehetősége az adatkezeléssel kapcsolatban.
Helyesbítés
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kérje a hiányos személyes adatok kiegészítését.
Ha Ön szolgáltatás előfizetője, akkor köteles haladéktalanul gondoskodni előfizető és kapcsolattartási adatai napra készen tartásáról az INTEGRITY Kft-nél. Ilyen kötelezettséget .hu domain regisztrációs szolgáltatás esetén a releváns domain regisztrációs szabályzat is előír.
Törlés
Ön kérheti az Adatkezelőtől a személyes adatainak törlését, ha:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük
– Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
– Ön tiltakozik az adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
– a személyes adatokat jogellenesen kezeltük
– a jogszabályi kötelezettség teljesítéséhez törölni kell az adatokat
– közvetlenül gyermekeknek kínált szolgáltatások vonatkozásában.
Elfeledtetés
Ha a fentiek értelmében Ön kérheti az adatainak törlését, és az Ön személyes adatát nyilvánosságra hoztuk, akkor megtesszük a tőlünk elvárható intézkedéseket annak érdekében, hogy tájékoztassuk az adatokat kezelő más adatkezelőket arról, hogy Ön kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Felhívjuk figyelmét, hogy nem tudjuk teljesíteni törlési kérelmét, ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek az adatok, vagy ezzel korlátoznánk a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogot, vagy a ránk vonatkozó jogszabályi kötelezettség (illetve közérdek, tudományos, kutatási vagy statisztikai cél) a törlési kéréssel ellentétes kötelezettséget ír elő számunkra.
Korlátozás
A korlátozás azt jelenti, hogy az ilyen személyes adatokat csak tárolhatjuk, illetve csak az Ön hozzájárulásával kezelhetjük (kivéve a jogi igények előterjesztését, érvényesítését vagy védelmét, más személyek jogainak védelmét vagy a fontos közérdeket). Ön jogosult kérni az adatai kezelésének korlátozását, ha
– Ön szerint nem pontosak az adatok, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt ellenőrizzük a személyes adatok pontosságát
– az adatkezelés jogellenes, azonban Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
– nekünk már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
– ha Ön tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a mi jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben
A helyesbítésről, törlésről vagy adatkezelés-korlátozásról mindazokat tájékoztatjuk, akikkel közöltük a személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az ilyen címzettek listáját Ön – kérésére – megkaphatja.
Adatok hordozhatósága
Önnek joga van arra, hogy a mi rendelkezésünkre bocsátott személyes adatait megkapja, illetve, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az Ön hozzájárulásán, vagy szerződés teljesítésén alapul és automatizált módon történik. A hordozás nem sértheti mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez) való jogot.
Ön kérheti azt is, hogy az Adatkezelő a személyes adatokat közvetlenül továbbítsa az új szolgáltatónak, ha ez technikailag megvalósítható.
Tiltakozás
Ön minden olyan adatkezelés okán tiltakozhat, amely az Adatkezelő jogos érdeke (vagy közérdek) alapján történik. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, mi pedig a tiltakozás után nem kezelhetjük tovább az adatokat.
Profilalkotás
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintene. Kivéve, ha Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, ha Ön kifejezetten hozzájárul ehhez, vagy jogszabály lehetővé teszi a döntést az Ön jogainak, érdekeinek védelme mellett, azonban ekkor Önnek joga van az Adatkezelőtől emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani.
Jogérvényesítés
A Felhasználó jogérvényesítése az Általános Adatvédelmi Rendelet (GDPR), valamint a Polgári Törvénykönyv (Ptk.) alapján lehetséges. A Felhasználó a jogainak megsértése esetén bírósághoz vagy panasszal a felügyeleti hatósághoz fordulhat.
Panaszt az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál nyújthat be, ha Ön szerint a személyes adatok kezelése sérti az Általános Adatvédelmi Rendeletet.
Az Általános Adatvédelmi Rendeletben (GDPR), valamint az Infotörvenyben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorolja, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C., honlapja: www.naih.hu, telefonszáma: +36 (1) 391-1400.
A felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben, vagy, ha a hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, Ön bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha Ön az Általános Adatvédelmi Rendelet megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől (vagy az adatfeldolgozótól) kártérítésre jogosult. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Ha az Ön megítélése szerint a személyes adatait az Általános Adatvédelmi Rendeletnek nem megfelelő kezeltük és így megsértettük az Ön jogait, Ön bírósághoz fordulhat a jogsértés miatt. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
A bírósági út igénybevétele természetesen nem zárja ki esetlegesen egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslat igénybevételét.
A sérelemdíj megfizetése iránti, illetve a 30 millió forintot nem meghaladó vagyonjogi (pl. kártérítés iránti) perek a járásbíróság hatáskörébe tartoznak, a 30 millió forintot meghaladó vagyonjogi perek pedig a törvényszék hatáskörébe. Az adatkezelő székhelye szerinti bíróság előtt indítható meg a per az általános szabályok szerint, azonban Ön, ha fogyasztónak minősül, választása szerint az Ön belföldi lakóhelye, ennek hiányában belföldi tartózkodási helye szerinti bíróság előtt is megindíthatja a pert. A felügyeleti hatóság elleni per esetén is megindíthatja Ön belföldi lakóhelye, ennek hiányában belföldi tartózkodási helye szerinti bíróság előtt a pert, vagy a szerv székhelye szerinti bíróság előtt is, az Ön választásának megfelelően.