Adatvédelmi tájékoztató
A DELTA TECHNOLOGIES NYRT. ADATKEZELŐKÉNT TISZTELETBEN TARTJA MINDAZON SZEMÉLYEK MAGÁNSZFÉRÁJÁT, AKIK SZÁMÁRA SZEMÉLYES ADATOT ADNAK ÁT ÉS ELKÖTELEZETT EZEK VÉDELMÉBEN. AZ EURÓPAI UNIÓ ÁLTALÁNOS ADATVÉDELMI RENDELET (679/2016 SZ. RENDELET, A TOVÁBBIAKBAN: GDPR) 13. CIKKE ALAPJÁN AZ ALÁBBI TÁJÉKOZTATÁST ADJA:
A DELTA TECHNOLOGIES NYRT. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A jelen tájékoztató („Tájékoztató”) célja, hogy a Társasággal kapcsolatba kerülő partnerek számára részletes tájékoztatást nyújtson az adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat az Európai Unió 679/2016 számú Általános Adatvédelmi Rendelete („GDPR”) rendelkezéseivel összhangban. A DELTA TECHNOLOGIES NYRT. (továbbiakban: „Adatkezelő”, vagy „Társaság”) adatkezelési tevékenységével kapcsolatosan felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető www.deltatechnologies.hu címen. Az Érintett elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.
Az Adatkezelő adatai
1. Érintettek köre, a Tájékoztató hatálya
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság, illetve akiknek adatait a Társaság rendelkezésére bocsátják. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez.
A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, vagy Adatfeldolgozóra, illetve azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti (a továbbiakban: „Érintett” vagy „Felhasználó”).
A Társaság elsősorban azoknak a természetes személyeknek az adatait kezeli, akik például elektronikus úton, a tozsde@delta.hu, illetve az info@delta.hu e-mail címre küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, a Társaság szolgáltatásait igénybe veszik, vagy megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek a Társaság elérhetőségein. A Társaság kezeli továbbá természetes személy Ügyfelei, Partnerei, valamint nem természetes személy Ügyfeleinek, vagy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói ezen személyek által rendelkezésre bocsátott adatait.
Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.
Jelen Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papíralapon történő adatkezelésére.
A jelen Tájékoztató 2024.02.19. napjától hatályos további rendelkezésig vagy visszavonásig.
A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.
2. Értelmező rendelkezések
A jelen Szabályzat értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:
„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
„adatvédelmi incidens”: Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.
A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.
3. Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása, információbiztonság
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelések jogalapjai:
Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.
Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.
Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.
A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.
4. Az egyes adatkezelések ismertetése
4.1. A www.deltatechnologies.hu weboldalon keresztül történő kapcsolatfelvétel, információ kérés, közlés
Az Érintettek a honlapon keresztül kapcsolatba léphetnek a Társasággal, illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. Az ügyfélkapcsolati pont használatához a jelen Adatvédelmi Tájékoztató elfogadása szükséges.
Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, válaszadás, információ közlés, információ kérés.
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig.
4.3. Ügyfélszolgálathoz kapcsolódó adatkezelés
Az Adatkezelő, értékpapírkibocsátói tevékenységet is végző személy, a befektetési kapcsolattartás érdekében, valamint az irodatechnikai szolgáltatási tevékenységéhez és egyéb szoftver- és alkalmazásfejlesztési tevékenységéhez kapcsolódóan ügyfélszolgálatot tart fenn. Az ügyfélszolgálat feladata a Társaság és az Érintettek közötti kapcsolattartás, ügyféligények kezelése.
Az adatkezelés jogalapja: az Érintett hozzájárulása. Az Érintett a telefonos vagy az e-mailes kapcsolatfelvétel során nyilatkozik arról, hogy hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak szerint. Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül. Amennyiben az érintett telefonon lép kapcsolatba az ügyfélszolgálattal, a hívás elején tájékoztatást kap az adatkezelésről, és arról, hogy a hívás folytatása hozzájárulásnak minősül. Az adatkezelés jogalapja bizonyos esetekben az Fgytv., amennyiben kötelező adatkezelést ír elő (pl. telefonhívások rögzítése), illetve jogi kötelezettség teljesítése, valamint szerződés teljesítése.
Az adatkezelés célja: Az adatkezelés célja az érintettek igényeinek kezelése, kérdéseik megválaszolása, panaszaik rögzítése és kivizsgálása, egyéb, az ügyfélkapcsolatból származó igények érvényesítése, kezelése, valamint minőségbiztosítási célból történik.
Kezelt adatok köre: Az Ügyféllel/Érintettel folytatott telefonbeszélgetés, az Érintett hangja. Az Érintett által megadott adatok különösen az igények rendezéséhez szükséges adatok (név/cégnév, telefonszám, e-mail cím, panasz tárgya, jellege).
Adatkezelés időtartama: Az Adatkezelő a beérkezett hívásokat rögzíti. Az Adatkezelő az adatokat és a rögzített hívást a hangrögzítés létrejöttétől számított legfeljebb egy évig tárolja. Az Adatkezelő törli az adatokat, ha az adatkezelés célja megszűnt.
Az adatok tárolásának helye: a Társaság belső szerverén kerülnek megőrzésre.
4.4. Panaszkezeléssel kapcsolatos adatkezelés
A Társaság lehetőséget biztosít arra, hogy az Érintett az elvégzett szolgáltatásra és/vagy a Társaság magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.
Az Érintettek köre: minden természetes személy, aki az elvégzett szolgáltatásra és/vagy a Társaság tevékenységére panasszal kíván élni.
Az adatok kezelésének a célja: a panasz megtételének a biztosítása, az Érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből eredő adatok felvétele és a kapcsolattartás, panaszok kezelése.
Az adatkezelés jogalapja: Az Érintettek hozzájárulása és az Érintett jogos érdeke (GDPR 6. cikk(1) bekezdés f) pont), illetve jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
A kezelt adatok köre/adatkezelés célja:
név/azonosítás
postacím/értesítés
e-mail cím/értesítés
telefonszám/értesítés
panasz tárgya/panasz kivizsgálása
panasz azonosítója/panasz nyilvántartása
A szóbeli panaszt a Társaság azonnal megvizsgálja, és szükség szerint orvosolja. Ha az Ügyfél a panasz kezelésével nem ért egyet vagy annak azonnali kivizsgálása nem lehetséges a panaszról jegyzőkönyv készül, melynek egy másolati példánya átadásra kerül az ügyfélnek.
A panaszról felvett jegyzőkönyv a következőket tartalmazza:
- az Ügyfél neve;
- az Ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;
- a panasz előterjesztésének helye, ideje, módja;
- az Ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön;
- az Ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
- a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt);
- a jegyzőkönyv felvételének helye, ideje.
Az adatkezelés időtartama: A Társaság a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.
4.5 Álláspályázatra Érintettek adatainak kezelése
A Társaság részére elküldött álláspályázatok tekintetében a Társaság az Álláspályázatokkal kapcsolatos adatvédelmi tájékoztatójában nyújt ezen adatkezelésekről tájékoztatást, a kapcsolatfelvételhez ezen tájékoztatóban foglaltak megismerése és elfogadása szükséges.
4.6 Elektronikus megfigyelőrendszer (kamera) alkalmazása
A Társaság székhelyén található központjában a vagyonbiztonság és balesetmegelőzés követelményeinek érvényre juttatása érdekében kamerarendszert alkalmaz.
A kamerarendszer működtetésének jogszabályi háttere:
- a 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv),
- a 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
- GDPR
Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása az Üzemeltető táblák formájában kihelyezett tájékoztatása, valamint a recepción elérhető kameraszabályzata alapján (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartásnak minősül különösen, ha az Érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
A kamerarendszer működtetésének szabályait külön tájékoztató és kameraszabályzat tartalmazza, amely elérhető a Társaság székhelyén.
5. A hozzáférésre jogosultak személye
Az adatokhoz csak a Társaság azon munkavállalói jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
6. Adatbiztonság
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
A személyes adatok tárolása, az adatkezelés:
A személyes adatok tárolása főszabály szerint elektronikusan történik. Az Adatkezelő minden személyes adatot a telephelyein található szervereken tárol.
7. Adatfeldolgozó, adattovábbítás
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy („Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
A Társaság részére adatfeldolgozást végző Adatfeldolgozók felsorolása:
- $Könyvelő, adatkezelés jellege: könyvelési szolgáltatás
- $Tárhelyszolgáltató
- $Informatikai szolgáltató
8. Adatvédelmi incidensek kezelése
A Társaság mindent megtesz az adatvédelmi incidensek elkerülésére. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
9. Az Érintett adatkezeléssel kapcsolatos jogai
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulás lehetőségét igénybe vennie a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.
Az Érintett jogai
a) tájékoztatás/ hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon. A Társág az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
b) helyesbítés és törlés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) törlés/elfeledtetés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.
d) az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- $az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- $az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- $a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
e) az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
f) tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profil alkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Kivéve ha a döntés:
- $az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- $meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
- $vagy az Érintett kifejezett hozzájárulásán alapul.
g) A hozzájárulás visszavonásához való jog
Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.
10. Eljárás az Érintett igénye esetén
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, az ott megjelölt elérhetőségek bármelyikén.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles a kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Társaság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
11. Felügyeleti Hatóság
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
12. Keresetindítási jog (Bírósághoz fordulás joga)
Az Érintett — panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. A Társasággal, mint magyar adatkezelővel szemben a magyar bíróság előtt indítható per. Amennyiben az Érintett az adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
13. Egyéb rendelkezések
A Társaság fenntartja a jogot arra, hogy a jelen Adatvédelmi Tájékoztatót egyoldalúan, bármikor módosítsa.
A jelen Tájékoztató hatályos további rendelkezésig vagy visszavonásig.