Adatkezelési tájékoztató

Honlapon történő adatkezelésekhez

Bevezető

Tisztelettel köszöntjük Önt a "Üzleti Fellendülés | Jogszerű online jelenlét" kifejezetten adatkezeléssel foglalkozó tájékoztató oldalán. Ezen az oldalon az adatkezelőről, az adatkezelő által végzett adatkezelésekről és az Önt megillető jogokról és jogorvoslati lehetőségekről olvashat.

Navigálás az adatkezelési tájékoztatóban

A tájékoztatót rendkívül részletesen állítottuk össze, hogy minden releváns információ megtalálható legyen benne. Azonban az átláthatóság kedvéért legördülő részekre osztottuk a tájékoztató tartalmát, így mindig könnyen arra a részhez navigálhat, amire éppen keresi a választ. Arra is van mód, hogy az összes legörülő részt gombnyomásra kinyissavagy éppen bezárja . Az összes legördülő rész kinyitását követően akár a böngésző keresőfunkcióját is kihasználva lehet keresni az oldalon kulcsszavakra, kifejezésekre.

Az adatkezelési tájékoztató célja

A tájékoztató legfőbb célja, hogy teljes körű és átlátható információkat nyújtson Önnek, így Ön megalapozott döntést hozhat az engedélyezéshez kötött adatkezelésekkel kapcsolatban, valamint megismerheti az egyéb jogalapokon alapuló adatkezelési tevékenységeket és gyakorlatokat.

Másodrendű célként természetesen a jogi megfelelőséget tudjuk megjelölni. Ezért minden elvárt információ, kötelező tartalmi elem szerepel a jelen tájékoztatóban. Az adatkezelések általános leírása leginkább azt a célt szolgálja, hogy Ön megfelelő áttekinthetőséget kapjon az éppen tárgyalt adatkezelési gyakorlat fölött. Amennyiben minden részletes információt szeretne tudni az adatkezeléssel kapcsolatban, úgy érdemes az érintett rész kiemelt részletezését is lenyitni.

Tájékoztató módosításának lehetősége

Tisztelettel felhívjuk a figyelmét, hogy olyan esetekben, mikor megváltozik az adatkezelési gyakorlat vagy éppen más releváns változások lépnek életbe, melyekre reagálni, alkalmazkodni szükséges, olyan esetekben az adatkezelési tájékoztatót is ennek megfelelően aktualizáljuk.

Együttes adatkezelők adatai

I. Adatkezelő adatai

Adatkezelő által használt brandAdatkezelő megnevezéseSzékhelyeLevelezési címeAdatkezelő e-mail címeKépviselő személy neveKépviselő e-mail címe
Üzleti Fellendülés | Jogszerű online jelenlétÜzleti Fellendülés Kft.2120 Dunakeszi, Barátság útja 10/D mfsz 105.2120 Dunakeszi, Barátság útja 10/D mfsz 105.eger.norbert@uzletifellendules.huÉger Norberteger.norbert@uzletifellendules.hu

II. Adatkezelő adatai

Adatkezelő által használt brandAdatkezelő megnevezéseSzékhelyeLevelezési címeAdatkezelő e-mail címeKépviselő személy neveKépviselő e-mail címe
Éger NorbertÉger Norbert egyéni vállalkozó2120 Dunakeszi, Barátság útja 10/D mfsz 105.2120 Dunakeszi, Barátság útja 10/D mfsz 105.eger.norbert@uzletifellendules.huÉger Norberteger.norbert@uzletifellendules.hu

A fent említett adatkezelők a weboldal minden adatkezelésében közös adatkezelőnek minősülnek. Ezért a megnevezésük a továbbiakban „szolgáltatók” vagy „adatkezelők”.

Az "adatkezelési tevékenységek részletezése" fő legördülő részében megtalálhatók az adatkezelési műveletek részletes leírásai. Ezen belül vannak olyan adatkezelési folyamatok, ahol az érintett adatkezeléshez más szolgáltató is kapcsolódik. Az ilyen esetekben az együttes adatkezelésről mindig az adatkezelést tárgyaló résznél található kifejtés.

Adatkezelések részletezése

Az adatkezelések részletezése a következő logikai felépítést követi:

  • Az adatkezelés célja;
  • Az adatkezelés jogalapja (jogos érdek esetén az érdek is megnevezésre kerül);
  • Kezelendő adatok köre;
  • Az adatok forrása (amennyiben nem az érintettől gyűjtött adatokról van szó);
  • Adatkezelés időtartama;
  • Adattovábbítások;
  • Megjegyzés;
  • Adatkezelésre vonatkozó példa.
Sütikezelések
Általános információk a sütikről

A sütik (cookie-k) kisméretű adatcsomagok. Az internetes szolgáltatások során a böngészőben, így a felhasználó eszközén tárolódnak. Ez a technológia rendkívül hasznos a hatékony és modern internetes szolgáltatás nyújtásához, ugyanakkor számos típusa olyan személyes adatot, illetve adatokat tartalmaz, mely a felhasználó célzására, követésére, azonosítására lehet alkalmas. Számos süti kizárólag a felhasználói élmény szempontjából fontos és személyes adatokat nem tartalmaz. A sütik eltérő céljaiból adódóan szükséges a sütik kategorizálása, illetve adott szolgáltatásonként történő definiálása és ami még fontosabb, bizonyos sütik engedélyekhez kötése.

A sütik három típusát különböztetjük meg:

  • Alapműködést biztosító sütik;
  • Statisztikai célú sütik;
  • Hirdetési– és célzó sütik.
A sütik és a böngészők kapcsolata

A sütikezelés egy olyan technológia, amelyet a legtöbb böngésző támogat és lehetővé teszi a sütik (cookie-k) kezelését, módosítását és törlését. A sütik kis adatfájlok, amelyeket a weboldalak helyeznek el a böngészőjében, hogy információkat tároljanak Önről és az online tevékenységeiről. Bizonyos sütik tartalmaznak személyes adatot, mások viszont nem. Ez mindig a programozói logika határozza meg, milyen információkat, funkciókat hogyan kívánnak begyűjteni vagy éppen használni.

Alapvetően és általánosan kijelenthető, hogy az adatkezelők (például a weboldalak tulajdonosai) feladata biztosítani olyan rendszert az oldalon, ahol a felhasználó nyilatkozni tud, mely szolgáltatások és így mely sütik települését engedélyezi vagy éppen vonja vissza a korábban megadott engedélyt. Azonban a jelenlegi gyakorlat azt mutatja, hogy ezt csak nagyon kevesen teszik meg.

A böngészőkben gyakorolható kontroll:

  1. Sütik automatikus elfogadásának megakadályozása:
    • Előnye: Az előnye annak, ha megakadályozza a sütik automatikus elfogadását, hogy nagyobb mértékben ellenőrzése alatt tarthatja, hogy milyen adatokat gyűjthetnek Önről a weboldalak. Ennek révén nagyobb kontrollt gyakorolhat a személyes adatai felett és minimalizálhatja az online tevékenységének nyomait. Azonban fontos tudni, hogy a weboldalak a sütik nélkül is képesek lehetnek adatokat gyűjteni Önről más módszerekkel, például IP-címek vagy más követési technológiák segítségével. A sütik letiltása önmagában nem garantálja a teljes adatvédelmedet vagy anonimitását az interneten.
    • Hátránya: Fontos továbbá, hogy a sütiket letiltó beállítások néha hátrányt is jelenthetnek, mivel bizonyos weboldalaknak és szolgáltatásoknak szükségük lehet a sütik használatára a megfelelő működéshez. Ebben az esetben a weboldalak korlátozottabb vagy hiányzó funkcionalitást mutathatnak.
  2. Sütik törlése:
    • Sütik manuális törlése: Ebben az esetben a felhasználó saját maga törli a böngészőben tárolt sütiket. Ez lehetőséget nyújt az adatok frissítésére és nagyobb kontrollt biztosít az online tevékenységek felett.
    • Harmadik fél sütijeinek tiltása: Ez a beállítás lehetővé teszi a felhasználónak, hogy letiltsa a harmadik felek által elhelyezett sütiket a böngészőben. Ez csökkenti a harmadik fél által gyűjtött adatok mennyiségét, ami támogatja az adatvédelmet.
    • Kilépéskor törlődnek a sütik: Ebben az esetben a böngészőben beállítható, hogy a sütik telepítését ne akadályozza meg, de a böngésző bezárása után a telepített sütiket törölje. Ez azt jelenti, hogy az adatok mindig csak az aktuális munkamenet során tárolódnak. Ennek például egyik hátránya lehet, hogy bizonyos űrlapokba írt adatok elvesznek és újra be kell írni őket.

Fontos megjegyezni, hogy a sütikezelési beállítások böngészőnként változhatnak. A legnépszerűbb böngészők és a kapcsolódó adatvédelmi beállításaik a következő oldalakon érhetők el:

Alapműködést biztosító sütik

A weboldal kizárólag alapműködési sütit használ.

A weboldal olyan sütiket használ, amelyek az alapműködését, a funkcionalitását és az adatvédelmi jogszerűséget segítik elő. Ezek a sütik kis fájlok, amelyeket a weboldal helyez el az internetező eszközén (pl. számítógépen vagy telefonon).

Munkamenet azonosítás

A weboldal telepít egy ún. PHPSESSID sütit, amely egy munkamenet süti. A süti célja, hogy biztosítsa, hogy minden funkció megfelelően működjön, javítsa a weboldal teljesítményét és felhasználói élményét. A PHPSESSID süti lehetővé teszi, hogy a weboldal létrehozzon egy egyedi munkamenetet a felhasználó számára és tárolja az aktuális munkamenethez kapcsolódó információkat. Fontos tudni, hogy ez a süti csak ideiglenes jellegű, és amikor bezárja a böngészőt, automatikusan törlődik az eszközéről. A PHPSESSID sütijén keresztül személyes adat kezelése nem valósul meg.

Amennyiben nem kívánja elfogadni a PHPSESSID sütit, böngészője beállításaiban könnyedén letilthatja a süti használatát. Azonban fontos tudnia, hogy ebben az esetben előfordulhat, hogy a weboldal egyes részei nem fognak megfelelően működni és nem tudja majd elérni vagy használni az összes funkcionalitást.

Adatvédelmi jogszerűséget elősegítő sütik

Továbbá a weboldal több alapműködési sütit is telepít annak érdekében, hogy az adatkezelési hozzájárulásokat megfelelően lehessen kezelni, ideértve a hozzájárulások visszavonásának lehetőségét is. Ezek a sütik eltárolják a hozzájárulások információit, hogy a weboldal ennek megfelelően kezelje a hozzájáruláshoz kötött funkciókat. Minden adatkezelési jogszerűséget elősegítő süti egy év (365 nap) után törlődik automatikusan. Ezek a sütik nem tartalmaznak személyes azonosítókat vagy más személyes információkat. Az adatkezelés során nem osztjuk meg ezt az információt harmadik felekkel és csak saját belsős rendszerünkben, kizárólag a hozzájárulások kezelésére használjuk fel. Ezeknek a sütiknek az aktiválódása az első műveletkor történik, amikor Ön a sütisávban lévő gombokra kattint. A kattintással kifejezheti hozzájárulását vagy éppen a hozzájárulásának megtagadását. Amennyiben később módosítani szeretné a hozzájárulási beállításait, úgy ezt bármikor megteheti a sütisáv használatával. Fontos megjegyezni, hogy az adatvédelmi jogszerűséget elősegítő sütik jogos érdek miatt nem zárhatók ki teljesen a weboldal használata mellett. Azonban ha semmiképp nem akarja hagyni, hogy ezen sütik települjenek, akkor mellőzze a sütisáv gombjainak használatát vagy alkalmazza a megfelelő böngészőbeállításokat.

Alapműködési sütik részletezése

Süti megnevezéseSüti céljaAlkalmazott jogalapSüti adattartalma:Süti élettartama:Adattovábbítás:Kizárható a platform használata mellett?Süti minősítése:Első aktivitás:Adatmódosítás ideje:Sütihez kötendő további megjegyzés:Adatkezelési példa:
"PHPSESSID"Támogatja a weboldal üzemeltetését.Jogos érdek.Felhasználó munkamenete.A böngésző bezárásával a süti is törlődik.Saját belsős rendszerben kezelendő. Adattovábbítást nem eszközöl. Harmadik fél nem kapcsolódik az adatkezeléshez.Jogos érdekekből adódóan nem kizárható.Alapműködést biztosító süti.A munkamenet megkezdésekor aktiválódik.Nincs lehetőség adatmódosításra. A böngésző bezárásával törlődik a süti.Egy alapértelmezett azonosító, amelyet a weboldal használ a munkamenetek azonosítása céljából. Értékét tekintve egy hosszú számsort ad, melyet a szerver automatikusan és véletlenszerűen generál. A süti biztonságos munkamenetet biztosít.Megnyitásra került a webhely valamely oldala és a süti a biztonságos munkamenetet biztosítja.

Weboldal további funkciói és adatkezelésük
Kapcsolatfelvételi űrlap
Az adatkezelés célja

Az adatkezelés célja a kapcsolatfelvétel és a kapcsolattartás.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) a)]. A hozzájárulás bármely írásos kommunikációs csatornán visszavonható. A hozzájárulás visszavonásának legegyszerűbb módja a joggyakorlást támogató űrlap megfelelő tartalommal történő kitöltése.

Kezelendő adatok köre

Űrlapkitöltéskor megadott adatok:

  • vezetéknév,
  • keresztnév,
  • e-mail cím és/vagy telefonszám (SMS küldés esetén az SMS szövegezése és az üzenet elküldésének időpontja),
  • Szabadszavas megjegyzés (opcionális),

További technikai információs adatok:

  • Adatkezelési tájékoztatóval kapcsolatos nyilatkozat (jelölőnégyzet "checkbox"),
  • Űrlap elküldésének dátuma.
  • Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
  • Üzenet azonosítója,
  • Üzenet olvasásának állapota (olvasatlan / olvasott),
  • Megjelölés ténye (kiemelt / nem kiemelt),
  • Belső megjegyzést is lehet társítani a kapcsolatfelvételre.

Levélküldésből adódó adatkezelés:

A folyamat sikerességének kiértesítésére automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések elküldésre kerülnek

  • a felhasználónak visszaigazoló e-mail formájában,
  • az Adatkezelőnek,
  • továbbá egy technikai e-mail címre is,

amely kizárólag a folyamat naplózására szolgál. A rendszer vizsgálja, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e vagy sem. Ebből adódóan a következő adatok és információk külön is rögzítésre kerülnek:

  • E-mail tárgya,
  • E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
  • E-mail elküldésének státusza (elküldött / sikertelen),
  • Sikeres levélküldés időpontja.
Adatkezelés időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az itt felsorolt esetek bármelyike fennáll:

  • adatkezelési cél megszűnt;
  • nincs megfelelő jogalap;
  • az adatkezeléshez kapcsolódó hozzájárulás visszavonásakor;
  • Adatkezelővel szembeni tiltakozás;
  • vagy felügyeleti elrendelés esetében.
Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

Adattovábbítás nem valósul meg.

Az adatok hozzáféréséhez jogosultak köre:

Az űrlap levélküldő űrlapnak minősül, így az adatok a levelezőrendszerben és az adatbázisban is fellelhetőek. Azonban a tárhely és a fejlesztési folyamatok mind saját belsős rendszerben kezeltek. Ebből adódik, hogy adattovábbítást a rendszer nem eszközöl.

Megjegyzés

A kapcsolatfelvételi adatok felvételével kapcsolatban megjegyzendő, hogy egy kapcsolatfelvételi adat megadása kötelező, hisz ennek hiányában sérülne az adatkezelési cél, nem valósítható meg a kapcsolatfelvételre történő reagálás a Szolgáltató részéről. Azonban egy kapcsolatfelvételi adat megadása elegendő, a másik adat megadása opcionális. Az, hogy melyik kapcsolatfelvételi adatot szeretné megadni, az teljes mértékben Ön dönti el. Így megállapítható, hogy akár több kapcsolatfelvételi adat megadása is lehetséges, azonban ez nem előfeltétele az űrlap elküldésének.

Adatkezelési példa

Az űrlap elküldése után a megadott elérhetőségek egyikén felvesszük Önnel a kapcsolatot. Ez lehet e-mailen vagy telefonon, amelynek segítségével reagálunk a megkeresésére vagy kérdéseire.

Anonim statisztika

A statisztika anonim jellege miatt nem valósul meg személyes adatok kezelése.

A weboldalon alkalmazott statisztikai rendszer kizárólag saját belsős rendszerben kezelendő, így semmilyen adattovábbítás nem valósul meg! A sütikezelések vonatkozásában elmondható, hogy a belső statisztikai rendszer semmilyen sütit nem állít be. A rendszer az IP cím anonimizált változatát tárolja.

Háttérinformációk az anonimitás elérésére a tájékoztatási kötelezettség részeként:

Akinek nincs IP címe az nem tud részt venni a hálózati kommunikációban. Így mindenféleképpen kell rendelkezzen egy egyedi hozzáférési azonosítóval. Ez az IP cím (Internet Protocol). Ez az egyedi hálózati azonosító az azonosítást teszi lehetővé. Az operációs rendszer által felismert hálózati kártyához történik az IP cím egyértelmű hozzárendelése. Így a hálózati kommunikáció minden végpontjának legalább egy IP címmel rendelkeznie kell.

Az IP cím pontosan 32 bit-ből áll (IPv4), melyben két érték tárolódik: hálózatot azonosító rész (Network ID) és hosztot azonosító rész (HOST ID).

A rendszer a HOST-ot azonosító részt (oktett-et) lecseréli 0-ra és csak ezt követően kerül eltárolásra a weboldal adatbázisában. Ez az eljárás biztosítja a felhasználó névtelenségét, mivel a módosított tárolás következtében az eredeti IP cím már nem helyreállítható, így lehetetlen a felhasználó azonosítása.

Általános kapcsolatfelvételi lehetőségek
Elektronikus levelezés (E-mail)
Adatkezelés célja

Az adatkezelés célja az írásbeli kapcsolatfelvétel, írásos kapcsolattartás, visszakövethetőség.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) a)]. A hozzájárulás bármely írásos kommunikációs csatornán visszavonható. A hozzájárulás visszavonásának legegyszerűbb módja a joggyakorlást támogató űrlap megfelelő tartalommal történő kitöltése.

Kezelendő adatok köre
  • e-mail cím,
  • e-mail tárgya,
  • tartalma,
  • küldés időpontja,
  • esetleges csatolmányok.
Adatkezelés időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az itt felsorolt esetek bármelyike fennáll:

  • adatkezelési cél megszűnt;
  • nincs megfelelő jogalap;
  • az adatkezeléshez kapcsolódó hozzájárulás visszavonásakor;
  • Adatkezelővel szembeni tiltakozás;
  • vagy felügyeleti elrendelés esetében.
Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

A tárhely és a fejlesztési folyamatok is mind saját belsős rendszerben kezeltek. Ebből adódik, hogy adattovábbítást a rendszer nem eszközöl.

Megjegyzés

A jelen technológiai világban az emberek általában jól tájékozottak az elektronikus levelezéssel (e-mail) kapcsolatban. A saját levelezőrendszerük alapján az érintett felhasználók tudhatják, hogy milyen adatok kerülnek rögzítésre az általuk küldött e-mailekben az adott levelezőrendszerben. A folyamatok ismeretével egyértelmű, hogy amikor a „küldés” gombra kattintanak, az érintett felhasználók beleegyeznek az általuk megküldött e-mailek adatainak kezelésébe.

Adatkezelési példák

A Szolgáltató válaszol az e-mail címére megküldött levélre.

Postai levelezés
Adatkezelés célja

Az adatkezelés célja az írásbeli kapcsolatfelvétel, írásos kapcsolattartás, visszakövethetőség.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) a)]. A hozzájárulás bármely írásos kommunikációs csatornán visszavonható. A hozzájárulás visszavonásának legegyszerűbb módja a joggyakorlást támogató űrlap megfelelő tartalommal történő kitöltése.

Kezelendő adatok köre
  • feladó neve,
  • címe,
  • levél tárgya,
  • tartalma,
  • a küldés, illetve érkeztetés időpontja.
Adatkezelés időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az itt felsorolt esetek bármelyike fennáll:

  • adatkezelési cél megszűnt;
  • nincs megfelelő jogalap;
  • az adatkezeléshez kapcsolódó hozzájárulás visszavonásakor;
  • Adatkezelővel szembeni tiltakozás;
  • vagy felügyeleti elrendelés esetében.
Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

Az adatkezelések kapcsán nem kerül adattovábbítás alkalmazásra.

Megjegyzés

Egy postai levél megküldésének alapfeltétele a kezelendő adatok megadása, amit a postai szolgáltató vár el az érintettől annak érdekében, hogy levelét érkeztetni tudja. A folyamatok ismerete miatt a levél feladásával az érintett bizonyíthatóan hozzájárul az általa megküldött postai levél adatainak kezeléséhez.

Adatkezelési példák

Átvételre kerül a Szolgáltató számára címzett postai levél.

Telefonálás
Adatkezelés célja

Az adatkezelés célja a kapcsolatfelvétel, kapcsolattartás.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) a)]. A hozzájárulás bármely írásos kommunikációs csatornán visszavonható. A hozzájárulás visszavonásának legegyszerűbb módja a joggyakorlást támogató űrlap megfelelő tartalommal történő kitöltése.

Kezelendő adatok köre
  • név,
  • telefonszám,
  • hívás időpontja,
  • SMS küldés esetén az SMS szövegezése és az üzenet elküldésének időpontja.
Adatkezelés időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az itt felsorolt esetek bármelyike fennáll:

  • adatkezelési cél megszűnt;
  • nincs megfelelő jogalap;
  • az adatkezeléshez kapcsolódó hozzájárulás visszavonásakor;
  • Adatkezelővel szembeni tiltakozás;
  • vagy felügyeleti elrendelés esetében.
Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

A Szolgáltató által használt telefonos alkalmazások sokszor engedélyt kérnek a névjegyek hozzáféréséhez. Előfordulhat, hogy a Szolgáltató megadja valamely alkalmazásnak a névjegyzékhez történő hozzáférést.

Megjegyzés

Számkijelzési lehetőségek: Lehetőség adódik rejtett számról és számkijelzéssel is telefonálni. Rejtett számról nem, számkijelzés esetében a telefonszám automatikusan a hívásnaplóba kerül. Szóbeli megegyezéssel a telefonszám menthető. Mentéskor a telefonszám a névjegyzékbe kerül. A hozzájárulás visszavonása bármely írásos kommunikációs csatornán kérhető, az Adatkezelő pedig az adattörlést haladéktalanul végrehajtja.

Számrejtés iPhone-on: Beállítások/Telefon/Hívó ID-m mutatása.

Számrejtés Androidon: Beállítások/Hívások/További beállítások.

Adatkezelési példa

Telefonos egyeztetés után elmentjük egymás elérhetőségét.

Biztonsági mentések
Adatkezelés célja

Az adatkezelés célja a weboldal eredeti, helyesen működő állapotának visszaállítása; esetleges véletlen adatvesztések elkerülése. Amennyiben szükséges, jogszerűségének bizonyítása.

Adatkezelés jogalapja

Az adatkezelés jogalapja jogos érdek [GDPR 6. cikk (1) f)].

Kezelendő adatok köre

A jelen adatkezelési tájékoztatóban ismertetett adatkezelések által megnevezett adatok, melyek valamilyen szinten érintkeznek a weboldal kezelőfelületével.

Adatkezelés időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az itt felsorolt esetek bármelyike fennáll:

  • adatkezelési cél megszűnt;
  • nincs megfelelő jogalap;
  • az adatkezeléshez kapcsolódó hozzájárulás visszavonásakor;
  • Adatkezelővel szembeni tiltakozás;
  • vagy felügyeleti elrendelés esetében.

Automatikus biztonsági mentés esetén 10 nap a megőrzési idő, míg manuális mentés esetén hat hónap.

Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

A tárhely és a fejlesztési folyamatok is mind saját belsős rendszerben kezeltek. Ebből adódik, hogy adattovábbítást a rendszer nem eszközöl.

Megjegyzés

Biztonsági mentések két típusa: A biztonsági mentéseknek két típusa van. Az egyik típus az automatikus biztonsági mentés, mely mindig a tárgynaphoz viszonyított tíz napig visszamenőlegesen tárol adatokat. A másik típus a manuális biztonsági mentés, melynek megőrzési ideje hat hónap. Ez a rendszer alkalmas arra, hogy megfelelő biztonsági keretek között biztosítsa a Szolgáltató online jelenlétét. A mentések rendkívüli esetekben zároltan megőrzésre kerülhetnek, amennyiben ez szakmailag vagy igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Érintetti jogok a mentések vonatkozásában: Amennyiben egy érintett érintetti jogaival élt, akár módosítás, törlés vagy egyéb művelet kapcsán, úgy ez a mentések esetében is megfelelő módon kezeltek. Amennyiben aránytalan erőfeszítést jelentene az új mentés készítése a módosított adatokról, úgy a biztonsági mentéshez fűzve a jogérvényesítési igény is feljegyzésre kerül. Érintetti jogérvényesítéskor (pl. helyesbítés, törlés stb.) igyekszünk a lehető leghamarabb felülírni a biztonsági mentéseket.

Adatkezelési példa

Automatikus és manuális biztonsági mentés is készül a weboldalról, ideértve a fájlrendszert és az adatbázisokat.

A joggyakorlást elősegítő speciális intézkedések adatkezelése
Adatkezelés célja

Az adatkezelés célja az Ön joggyakorlásának elősegítése.

Ennek egyik eszköze az "Érintetti joggyakorlást támogató űrlap", mely lehetővé teszi, hogy jogérvényesítését a legegyszerűbben és leggyorsabban végre tudja hajtani, ami szintén az adatkezelési célhoz kapcsolódik.

Adatkezelés jogalapja

Az adatkezelés jogalapja jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)].

Az Adatkezelő kötelezettsége, hogy meghozzon minden olyan intézkedést, amely az érintettet segíti jogainak gyakorlásában [GDPR 12. cikk (2) bekezdés]. Az Adatkezelőnek biztosítania kell a kérelmek elektronikus benyújtását lehetővé tevő eszközöket [GDPR (59) preambulumbekezdés].

Kezelendő adatok köre
  • Mely jogával kíván élni;
  • Önt, mint érintett azonosítását elősegítő adatok:
    • vezetéknév, a tisztességes megszólítás alapigényéből adódóan;
    • keresztnév, a tisztességes megszólítás alapigényéből adódóan;
    • e-mail cím (azonosításon túl kizárólagos kapcsolattartási céllal);
    • Amennyiben Ön úgy gondolja, hogy további azonosításra van szükség úgy lehetőség van megadni az azonosítást
      • szabadszavas leírással;
      • fénykép feltöltéssel;
      • fájlfeltöltéssel.
  • Kiválasztott jogonként eltérő adatbekérés:
    • Tájékoztatáshoz való jog esetén
      • A tájékoztatást milyen formában szeretné megkapni
        • írásban (nincs szükség további személyes adatra);
        • szóban
          • szükséges az első elérhetőségi nap,
          • a hét mely napjain szabad keresni,
          • az elérhetőségi idősáv
          • és a telefonszámmegadása.
            • Amennyiben olyan idősávot vagy időpontot választ, mely aránytalan nehézséget okozna vagy túl késői dátumot jelöl ki, úgy elektronikus levélben (e-mailben) fogjuk biztosítani a megfelelő tájékoztatást.
    • Hozzáféréshez való jog esetén
      • A jogérvényesítéshez részletinformációkra nincs szükség.
    • Helyesbítéshez való jog esetén
      • mely helyesbítendő adatokat, mely adatokra szükséges cserélni (táblázatos formában);
        • helyesbítendő adat (jelenleg helytelen adat);
        • helyes adat
      • Nyilatkozat, miszerint szeretné-e hiányos adatait kiegészítő nyilatkozat útján kiegészíteni. Ilyen esetben (táblázatos formában)
        • mely személyes adata hiányos;
        • adatpótlás (személyes adat).
    • Törléshez (vagy „elfeledtetéshez") való jog esetén
      • adattörlés kategóriáinak kiválasztása:
        • minden adatot;
        • vagy csak bizonyos adatot/adatokat [ilyen esetben az adatkategória és a törlendő adat(ok) megnevezése szükséges (táblázatos formában)].
    • Zároláshoz (adatkezelés korlátozásához) való jog esetén
      • Adatok korlátozásának indoklása (ennek megfelelően történik a további adatbekérési logika)
        • személyes adatok pontosságának vitatása esetén
          • mely helyesbítendő adatokat, mely adatokra szükséges cserélni (táblázatos formában);
            • helyesbítendő adat (jelenleg helytelen adat);
            • helyes adat
        • jogellenes adatkezelési gyanú esetén szabadszavas leírás, mely alkalmas a belső vizsgálat lefolytatására;
        • "személyes adatok megőrzése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez" kiválasztás esetén
          • mely személyes adatait szeretné zárolás alá helyezni (táblázatos formában);
            • adat kategóriája;
            • zárolás alá helyezendő adat
        • nyilatkozat zárt kezelésű adatok további adatkezeléséről
          • hozzájárulás a további adatkezeléshez;
          • vagy zártkezelésű adatokat a zárolás idejéig, a tárolás kivételével nem lehet kezelni.
    • Adathordozhatósághoz való jog esetén
      • nyilatkozat az adathordozhatóság kapcsán
        • személyes adatait csupán át kívánja venni;
          • mely személyes adatait kívánja átvenni (táblázatos formában);
            • adat kategóriája;
            • adathordozhatóság alá eső adat.
        • vagy kéri adatkezelők közötti közvetlen továbbítását is.
          • mely személyes adatait kívánja továbbíttatni(táblázatos formában);
            • adat kategóriája;
            • adathordozhatóság alá eső adat.
          • adatkezelők adatainak megadása kötelező
            • adatkezelő(k) neve;
            • adatkezelő(k) székhelye;
            • adatkezelő(k) levelezési címe;
            • adatkezelő(k) adószáma;
            • adatkezelő(k) e-mail címe;
            • adatkezelő(k) adatvédelmi tisztviselőjének vagy képviselőjének neve (amennyiben van kijelölt személy);
            • adatkezelő(k) adatvédelmi tisztviselő vagy képviselő elérhetősége (amennyiben van kijelölt személy).
    • Tiltakozáshoz való jog esetén
      • tiltakozás szabadszavas kifejtése a jogos érdeken alapuló adatkezeléssel szemben.
      • Amennyiben az alapműködési sütik kezelése ellen szeretne tiltakozni, amit az Adatkezelő jogos érdek alapján kezel, akkor fontos, hogy pontosan tudja, mely sütiket telepítette a weboldal az Ön eszközére és melyek ellen tiltakozik.

        Az adattakarékosság elvét szem előtt tartva, csak akkor rögzítjük az alapműködési sütik meglétét és állapotát, ha a tiltakozás azok ellen irányul. Ehhez egyfajta logikát alkalmazunk, amely lehetővé teszi az Ön felhasználói eszközén található alapműködési sütik kiolvasását. Ez egy automatizált döntéshozatal, amit a weboldal alkalmaz.

        Szeretnénk biztosítani Önt arról, hogy megismerheti az ilyen döntések mögötti logikát, mivel ezek befolyásolhatják az Ön személyes adatait. Amennyiben a tiltakozás szabadszavas kifejtésében az alábbi kulcsszavak szerepelnek, az alapműködési sütik nevei és értékei is kiolvasásra kerülnek. Ez sok esetben segíthet tisztázni, hogy a weboldal mely sütiket telepítette az Ön eszközére, amelyek ellen Ön tiltakozik.

        Természetesen az így kiolvasott alapműködési sütiket is automatikusan csatoljuk a visszaigazoló e-mailbe.

        Kérjük, vegye figyelembe, hogy a rendszer az alábbi kulcsszavakat figyeli a tiltakozás szabadszavas kifejtésénél: "süti", "sütik", "sütemények", "sütisáv", "sütibeállítások", "sütikkel", "cookie", "cookiek", "banner", "cookie-k", "cookies", "cookie-related".

    • Hozzájárulás visszavonása esetén
      • szabadszavas kifejtés arra vonatkozóan, hogy mely hozzájárulását kívánja visszavonni.
    • Kártérítéshez való jog esetén
      • szabadszavas kifejtés a kártérítési igény előterjesztésére vonatkozóan.
    • Jogorvoslathoz való jog esetén az űrlap nem kitölthető, csupán biztosítja a megfelelő tájékoztatást.
  • Egyéb szabadszavas kifejtés(opcionális).

További technikai információs adatok:

  • Adatkezelési tájékoztató megismerésére vonatkozó nyilatkozat (jelölőnégyzet "checkbox"),
  • Joggyakorló űrlap beküldési azonosítója,
  • Joggyakorló űrlap beküldési sorozatszáma,
  • Joggyakorlási kérelem beküldésének időpontja,
  • Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
  • Űrlap azonosítója,
  • Joggyakorlásra irányuló kérelem olvasásának állapota (olvasatlan / olvasott),
  • Megjelölés ténye (kiemelt / nem kiemelt),
  • A joggyakorlási kérelemhez belső megjegyzést is lehet társítani.

Levélküldésből adódó adatkezelés:

A folyamat sikerességének kiértesítésére automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések elküldésre kerülnek

  • a felhasználónak visszaigazoló e-mail formájában,
  • az Adatkezelőnek,
  • továbbá egy technikai e-mail címre is,

amely kizárólag a folyamat naplózására szolgál. A rendszer vizsgálja, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e vagy sem. Ebből adódóan a következő adatok és információk külön is rögzítésre kerülnek:

  • E-mail tárgya,
  • E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
  • E-mail elküldésének státusza (elküldött / sikertelen),
  • Sikeres levélküldés időpontja.
Adattovábbítások és az adatok hozzáféréséhez jogosultak köre

A tárhely és a fejlesztési folyamatok is mind saját belsős rendszerben kezeltek. Ebből adódik, hogy adattovábbítást a rendszer nem eszközöl.

Az adatvédelmi folyamatok is, teljeskörűen, belsős rendszerben kezeltek.

Megjegyzés

Űrlap felépítése, útmutatója:

  1. Válassza ki mely jogával kíván élni, majd olvassa el a kapcsolódó tájékoztatót, hogy megbizonyosodjon arról, hogy a megfelelő jogot választotta-e ki. Ezt követően kattintson a "Tovább" gombra.
  2. Kérjük részletezze a jogérvényesítési igényét, majd kattintson a "Tovább" gombra.
  3. Adja meg az azonosításhoz és a kapcsolattartáshoz szükséges személyes adatokat, melyek alapján a GDPR-nak megfelelően azonosítani tudjuk Önt. Ezt követőena "Beküldés" gombbal küldje el számunkra jogérvényesítési kérelmét.

Feltöltési darabszám limit: Az érintetti azonosítást elősegítő fénykép és fájlfeltöltési lehetőség kapcsán megjegyzendő, hogy mindkét esetben a fájlfeltöltési limit kilencvenkilenc (99) darab fénykép / fájl.

Feltöltési összesített fájlméret: Az érintetti azonosítást elősegítő fénykép és fájlfeltöltési lehetőség kapcsán megjegyzendő, hogy mindkét esetben, összesen száz (100) MB adatot enged a rendszer feltölteni.

Engedélyezett fájlkiterjesztés fényképek esetében:

  • JPG
  • PNG

Engedélyezett fájlkiterjesztés fájlok esetében:

  • Fényképek (jpg, jpeg, png, gif, bmp);
  • Hanganyagok (mp3, wav, ogg, oga, wma, mka, ra, mid, midi);
  • Videók (avi, divx, flv, mov, ogv, mkv, mp4, m4v, divx, mpg, mpeg, mpe);
  • Dokumentumok (pdf, doc, ppt, pps, xls, mdb, docx, xlsx, pptx, odt, odp, ods, odg, odc, odb, odf, rtf, txt)
  • Zip-archívumfájlok (zip, gz, gzip, rar, 7z)
Fájlkiterjesztésekhez kapcsolódó magyarázat

Fényképek:

  • jpg: Kép fájlformátum.
  • jpeg: Egy másik elterjedt kép fájlformátum, tömörített képek tárolására.
  • png: Kép fájlformátum, amely támogatja az átlátszóságot és nagyobb színkódolásokat.
  • gif: Kép fájlformátum, amely animált képek (mozgóképek) tárolására is használható.
  • bmp: Kép fájlformátum, amely egyszerű, nem tömörített képeket tárol.

Hanganyagok:

  • mp3: Hangfájl formátum, amely nagy tömörítést alkalmaz a zenei tartalmak tárolására.
  • wav: Hangfájl formátum, amely tömörítetlen hanganyagokat tárol.
  • ogg: Hangfájl formátum, amely jó minőségű tömörítést alkalmaz.
  • oga: Ogg konténerfájl formátum, amely lehetővé teszi a különböző hangfájlok kombinálását.
  • wma: Windows Media Audio, a Microsoft által fejlesztett tömörített hangformátum.
  • mka: Matroska konténerfájl formátum, amely lehetővé teszi a több csatornás hangfájlok tárolását.
  • ra: RealAudio, a RealNetworks által fejlesztett tömörített hangformátum.
  • mid: MIDI, olyan fájlformátum, amelyben zenei információk találhatók.
  • midi: MIDI fájlformátum, amely zenei adatokat tartalmaz.

Videók:

  • avi: Audio Video Interleave, egy korábbi, széles körben használt videó konténerfájl formátum.
  • divx: Videó tömörítési technológia és konténerformátum, amely jó minőségű tömörítést kínál.
  • flv: Flash Video, a videók streamelésére gyakran használt formátum.
  • mov: QuickTime fájlformátum, amelyet gyakran Apple termékek használnak.
  • ogv: Ogg Video, egy nyílt forráskódú videó fájlformátum.
  • mkv: Matroska videókonténer, amely lehetővé teszi a különböző videó- és hangfájlok egyidejű tárolását.
  • mp4: MPEG-4, népszerű videó és hangfájl formátum.
  • m4v: MPEG-4 videófájl, különösen az Apple eszközökhöz.
  • mpg: MPEG, a Moving Picture Experts Group által kifejlesztett videó fájlformátum.
  • mpeg: Egy másik MPEG videófájl formátum.
  • mpe: MPEG videó fájlformátum, amely kisebb, tömörített videókat tárol.

Dokumentumok:

  • pdf: Portable Document Format, egy olyan fájlformátum, amely az eredeti formázást megőrzi.
  • doc: Microsoft Word dokumentum formátum.
  • ppt: Microsoft PowerPoint bemutató fájlformátum.
  • pps: Microsoft PowerPoint bemutató fájlformátum (önálló bemutatókhoz).
  • xls: Microsoft Excel táblázat fájlformátum.
  • mdb: Microsoft Access adatbázis fájlformátum.
  • docx: Microsoft Word XML-alapú fájlformátum (újabb verziókhoz).
  • xlsx: Microsoft Excel XML-alapú fájlformátum (újabb verziókhoz).
  • pptx: Microsoft PowerPoint XML-alapú fájlformátum (újabb verziókhoz).
  • odt: OpenDocument Text, egy nyílt szabványú szövegszerkesztő fájlformátum.
  • odp: OpenDocument Presentation, egy nyílt szabványú prezentációs fájlformátum.
  • ods: OpenDocument Spreadsheet, egy nyílt szabványú táblázatkezelő fájlformátum.
  • odg: OpenDocument Graphics, egy nyílt szabványú grafikus fájlformátum.
  • odc: OpenDocument Chart, egy nyílt szabványú diagram fájlformátum.
  • odb: OpenDocument Database, egy nyílt szabványú adatbázis fájlformátum.
  • odf: OpenDocument Formula, egy nyílt szabványú képlet fájlformátum.
  • rtf: Rich Text Format, egy formázott szövegfájl formátum.
  • txt: Egyszerű szövegfájl formátum.

Zip-archívumfájlok:

  • zip: Tömörített archívumfájl formátum, amely több fájlt és mappát tartalmazhat.
  • gz: Gzip, tömörített fájlformátum.
  • gzip: Egy másik tömörített fájlformátum.
  • rar: RAR, Roshal Archive, egy másik tömörített archívumfájl formátum.
  • 7z: 7-Zip, hatékony, magas tömörítési arányt kínáló archívumfájl formátum.
Adatkezelési példa

Ön kitölti az "érintetti joggyakorlást támogató űrlap"-ot, a jogai érvényesítéséhez, annak beterjesztéséhez.

Érintetti jogok, jogorvoslati lehetőségek

Az Adatkezelő a joggyakorlásra irányuló kérelmeket kizárólag két esetben tagadhatja meg, melyek bizonyítása az Adatkezelőt terhelik. Ezen esetek a következők:

  1. Amennyiben nem tudja Önt megfelelő módon azonosítani.
  2. Amennyiben az Ön kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó.

Önt a következő jogok illetik meg:

Átlátható tájékoztatáshoz való jog
Tájékoztatás tartalmi elvárásai

Érintettként Ön jogosult arra, hogy az Adatkezelő hivatalos elérhetőségén vagy a joggyakorlást támogató űrlapon keresztül írásban tájékoztatást kérjen arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési céllal,
  • mennyi ideig kezel.

Továbbá jogosult az adattovábbításokra vonatkozóan azt is megismerni, hogy

  • milyen adatait,
  • kivel,
  • mikor vagy milyen rendszerességgel

osztották meg.

Ideértve azokat az eseteket is, amikor a személyes adatait Ön bocsátotta az Adatkezelő rendelkezésére vagy az Adatkezelő más forrásból gyűjtötte azokat. A más forrásból gyűjtött adatok vonatkozásában az Adatkezelő meg kell jelölje az adatok forrását és a személyes adatainak kategóriáit is.

Tájékoztatás formai elvárásai

Az Adatkezelő a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtsa. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha ezt Ön másként kéri. Az Ön kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelő módon igazolni lehet az Ön személyazonosságát.

Tájékoztatási határidő

Az Adatkezelőnek indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatnia kell Önt a joggyakorlásának kapcsán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja kell Önt.

Joggyakorlás díjmentessége

Minden joggyakorlásra vonatkozó tájékoztatást és intézkedést díjmentesen kell biztosítani. Amennyiben az Ön kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó úgy az Adatkezelőnek jogában áll megtagadni az ilyen joggyakorlásra irányuló kérelmet vagy az adminisztratív költségek figyelembevételével észszerű összegű díjat számíthat fel.

Érintett azonosítása

Amennyiben az Adatkezelőnek megalapozott kétségei vannak a joggyakorlási kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérheti.

Hozzáféréshez való jog

Érintettként Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy minden releváns információt megkapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Helyesbítéshez való jog

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

Törléshez (vagy „elfeledtetéshez") való jog

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, amennyiben a törlés feltételei érvényesülnek.

Zároláshoz (adatkezelés korlátozásához) való jog

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, zárolja az adatokat, amennyiben az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát. Ilyen esetben a korlátozás ideje a személyes adatok pontosságának ellenőrzéséig tart.
  • Jogellenes adatkezelés történt, Ön pedig ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
  • Amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • Amennyiben Ön élt a "Tiltakozáshoz való jogával". Ilyen esetben a korlátozás ideje addig tart, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Zárolt adatok lehetséges adatkezelése

Zárolt személyes adatokat a tárolás kivételével csak

  • az Ön hozzájárulásával,
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • vagy más természetes vagy jogi személy jogainak védelme érdekében,
  • vagy az Unió, illetve valamely tagállam fontos közérdekéből

lehet kezelni.

Zárt kezelésből való kivonás

Mielőtt az Adatkezelő személyes adatait kivonja a zárt kezelés alól, előzetesen tájékoztatni fogja Önt arról, hogy az adatok kezelésének korlátozása feloldásra fog kerülni.

Adathordozhatósághoz való jog

Érintettként Ön jogosult arra, hogy a személyes adatait, melyeket az Adatkezelő rendelkezésére bocsátott, tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa,

amennyiben az adatkezelés jogalapja

vagy az adatkezelés automatizált módon történik.

Adatkezelők közötti közvetlen továbbítás

A fenti feltételek és egyéb jogszerűségi szempontok figyelembevételével Ön jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatai adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog

Érintettként Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken és jogos érdeken [ GDPR 6. cikk (1) bekezdésének e) vagy f) pontján] alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozást követő adatkezelési műveletek az Adatkezelő részéről

Alap esetben az Adatkezelő a személyes adatokat a tárolás kivételével nem kezelheti tovább. Így a személyes adatokat zárolnia kell (adatkezelés korlátozása). Ilyen esetben a korlátozás ideje addig tart, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Az alábbi két esetben az Adatkezelő a tiltakozása ellenére folytathatja az adatkezelést:

  • Amennyiben az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben,
  • vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal egyedi ügyekben, ideértve a profilalkotást

Érintettként Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

A fentiekben ismertetett jogosultság az alábbi esetekben nem alkalmazandó:

  • mikor az automatizált adatkezelés az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • mikor az automatizált adatkezelés döntésének meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Ön kifejezett hozzájárulásán alapul.
Kérelem emberi beavatkozásra

Önt megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. A kifejezett hozzájárulás esetén ez nem alkalmazható.

Hozzájárulás visszavonásáshoz való jog

Érintettként Ön jogosult arra, hogy hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Kártérítéshez való jog

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Adatkezelő(k) felelőssége

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott.

Adatfeldolgozó(k) felelőssége

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha

  • nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy
  • ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy
  • azokkal ellentétesen járt el.
Egyetemleges felelősség

Amennyiben több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó
érintett ugyanabban az adatkezelésben, és a fentiek alapján felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Felelősség alóli mentesülés

Az adatkezelő, illetve az adatfeldolgozó mentesül a fentiekben ismertetett felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Jogorvoslathoz való jog

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit az Adatkezelőnél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni vagy bírósághoz fordulni. Továbbá Ön úgy is dönthet, hogy a pert a lakóhelye (állandó lakcím) vagy tartózkodási helye (ideiglenes lakcím) szerinti törvényszék előtt indítja meg.

Adatvédelmi hatósági eljárás

Bejelentést a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet tenni:

Hatóság neve:Hatóság rövidített neve:Hatóság honlapja:Hatóság székhelye:Hatóság levelezési címe:Hatóág e-mail címe:KR ID:Telefon:Fax:
Nemzeti Adatvédelmi és Információszabadság HatóságNAIHhttps://naih.hu/1055 Budapest, Falk Miksa utca 9-11.1363 Budapest, Pf. 9.ugyfelszolgalat@naih.hu429616918

+36 (30) 683-5969

+36 (30) 549-6838

+36 (1) 391 1400

+36 (1) 391-1410

Érintetti joggyakorlást támogató űrlap

Érintetti joggyakorlást támogató űrlap (#14)
  • Gyakorolni kívánt jog kiválasztása
  • Jogérvényesítés részletezése
  • Személyes adatok megadása

Útmutató

  1. Válassza ki mely jogával kíván élni, majd olvassa el a kapcsolódó tájékoztatót, hogy megbizonyosodjon arról, hogy a megfelelő jogot választotta-e ki. Ezt követően kattintson a "Tovább" gombra.
  2. Kérjük részletezze a jogérvényesítési igényét, majd kattintson a "Tovább" gombra.
  3. Adja meg az azonosításhoz és a kapcsolattartáshoz szükséges személyes adatokat, melyek alapján a GDPR-nak megfelelően azonosítani tudjuk Önt. Ezt követően a "Beküldés" gombbal küldje el számunkra jogérvényesítési kérelmét.

Tájékoztatás tartalmi elvárásai

Érintettként Ön jogosult arra, hogy írásban tájékoztatást kérjen arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési céllal,
  • mennyi ideig kezel.

Továbbá jogosult az adattovábbításokra vonatkozóan azt is megismerni, hogy

  • milyen adatait,
  • kivel,
  • mikor vagy milyen rendszerességgel

osztották meg.

Ideértve azokat az eseteket is, amikor a személyes adatait Ön bocsátotta az Adatkezelő rendelkezésére vagy az Adatkezelő más forrásból gyűjtötte azokat. A más forrásból gyűjtött adatok vonatkozásában az Adatkezelő meg kell jelölje az adatok forrását és a személyes adatainak kategóriáit is.

Tájékoztatás formai elvárásai

Az Adatkezelő a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtsa. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha ezt Ön másként kéri. Az Ön kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelő módon igazolni lehet az Ön személyazonosságát.

Tájékoztatási határidő

Az Adatkezelőnek indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatnia kell Önt a joggyakorlásának kapcsán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja kell Önt.

Joggyakorlás díjmentessége

Minden joggyakorlásra vonatkozó tájékoztatást és intézkedést díjmentesen kell biztosítani. Amennyiben az Ön kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó úgy az Adatkezelőnek jogában áll megtagadni az ilyen joggyakorlásra irányuló kérelmet vagy az adminisztratív költségek figyelembevételével észszerű összegű díjat számíthat fel.

Érintett azonosítása

Amennyiben az Adatkezelőnek megalapozott kétségei vannak a joggyakorlási kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérheti.

Érintettként Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy minden releváns információt megkapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, amennyiben a törlés feltételei érvényesülnek.

Érintettként Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, zárolja az adatokatamennyiben az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát. Ilyen esetben a korlátozás ideje a személyes adatok pontosságának ellenőrzéséig tart.
  • Jogellenes adatkezelés történt, Ön pedig ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
  • Amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • Amennyiben Ön élt a "Tiltakozáshoz való jogával". Ilyen esetben a korlátozás ideje addig tart, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Zárolt adatok lehetséges adatkezelése

Zárolt személyes adatokat a tárolás kivételével csak

  • az Ön hozzájárulásával,
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • vagy más természetes vagy jogi személy jogainak védelme érdekében,
  • vagy az Unió, illetve valamely tagállam fontos közérdekéből

lehet kezelni.

Zárt kezelésből való kivonás

Mielőtt az Adatkezelő személyes adatait kivonja a zárt kezelés alól, előzetesen tájékoztatni fogja Önt arról, hogy az adatok kezelésének korlátozása feloldásra fog kerülni.

Érintettként Ön jogosult arra, hogy a személyes adatait, melyeket az Adatkezelő rendelkezésére bocsátott, tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa,

amennyiben az adatkezelés jogalapja

vagy az adatkezelés automatizált módon történik.

Adatkezelők közötti közvetlen továbbítás

A fenti feltételek és egyéb jogszerűségi szempontok figyelembevételével Ön jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatai adatkezelők közötti közvetlen továbbítását.

Érintettként Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken és jogos érdeken GDPR 6. cikk (1) bekezdésének e) vagy f) pontján] alapuló kezelése ellenideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozást követő adatkezelési műveletek az Adatkezelő részéről

Alap esetben az Adatkezelő a személyes adatokat a tárolás kivételével nem kezelheti tovább. Így a személyes adatokat zárolnia kell (adatkezelés korlátozása). Ilyen esetben a korlátozás ideje addig tart, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Az alábbi két esetben az Adatkezelő a tiltakozása ellenére folytathatja az adatkezelést:

  • Amennyiben az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben,
  • vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Érintettként Ön jogosult arra, hogy hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Adatkezelő(k) felelőssége

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott.

Adatfeldolgozó(k) felelőssége

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha

  • nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy
  • ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy
  • azokkal ellentétesen járt el.
Egyetemleges felelősség

Amennyiben több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó
érintett ugyanabban az adatkezelésben, és a fentiek alapján felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Felelősség alóli mentesülés

Az adatkezelő, illetve az adatfeldolgozó mentesül a fentiekben ismertetett felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit az Adatkezelőnél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni vagy bírósághoz fordulni. Továbbá Ön úgy is dönthet, hogy a pert a lakóhelye (állandó lakcím) vagy tartózkodási helye (ideiglenes lakcím) szerinti törvényszék előtt indítja meg.

Adatvédelmi hatósági eljárás

Bejelentést a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet tenni:

Útmutató

  1. Válassza ki mely jogával kíván élni, majd olvassa el a kapcsolódó tájékoztatót, hogy megbizonyosodjon arról, hogy a megfelelő jogot választotta-e ki. Ezt követően kattintson a "Tovább" gombra.
  2. Kérjük részletezze a jogérvényesítési igényét, majd kattintson a "Tovább" gombra.
  3. Adja meg az azonosításhoz és a kapcsolattartáshoz szükséges személyes adatokat, melyek alapján a GDPR-nak megfelelően azonosítani tudjuk Önt. Ezt követően a "Beküldés" gombbal küldje el számunkra jogérvényesítési kérelmét.

Ön a következő jogérvényesítést választotta ki: .

 


Kérjük válassza ki az Önnek megfelelő napi idősávot:

Amennyiben olyan idősávot vagy időpontot választ, mely aránytalan nehézséget okozna vagy túl késői dátumot jelöl ki, úgy elektronikus levélben (e-mailben) fogjuk biztosítani a megfelelő tájékoztatást.

Amennyiben személyes adatainak kezelése folyamatban van, úgy erről a kérelem beérkezésétől számított legfeljebb egy hónapon belül értesítenünk kell Önt, továbbá elérhetővé fogjuk tenni a személyes adatainak biztonságos úton történő letöltését.

A jogérvényesítéshez részletinformációkra nincs szükség, így nyugodtan tovább léphet az azonosításhoz szükséges személyes adatok megadására.

Útmutató

  1. Válassza ki mely jogával kíván élni, majd olvassa el a kapcsolódó tájékoztatót, hogy megbizonyosodjon arról, hogy a megfelelő jogot választotta-e ki. Ezt követően kattintson a "Tovább" gombra.
  2. Kérjük részletezze a jogérvényesítési igényét, majd kattintson a "Tovább" gombra.
  3. Adja meg az azonosításhoz és a kapcsolattartáshoz szükséges személyes adatokat, melyek alapján a GDPR-nak megfelelően azonosítani tudjuk Önt. Ezt követően a "Beküldés" gombbal küldje el számunkra jogérvényesítési kérelmét.

Ön a következő jogérvényesítést választotta ki: .

Továbbá sikeresen részletezte jogérvényesítési igényét.

 


Kérjük adja meg azokat az adatait, ami alapján azonosítani tudjuk Önt, hogy az érintetti joggyakorlását végre tudjuk hajtani.

(A GDPR kimondja, hogy amennyiben az Adatkezelőnek megalapozott kétségei vannak a joggyakorlási kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk benyújtását kérheti.)

Ennek megfelelően kérjük válassza ki azokat az adatfeltöltési lehetőségeket, melyek alapján képesek vagyunk azonosítani Önt.

Fogalmak és magyarázatok

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi értelmező szótára itt érhető el.

Adatvédelem

NAIH szerinti fogalommeghatározás:

"A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége."

Személyes adat

GDPR szerinti fogalommeghatározás:

"Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;"

NAIH szerinti fogalommeghatározás:

"Bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek."

Cookie-k („sütik")

NAIH szerinti fogalommeghatározás:

"Rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai."

Adatalany/Érintett

NAIH szerinti fogalommeghatározás:

"Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet."

Különleges adat

NAIH szerinti fogalommeghatározás:

"A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek- képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat."

Adatkezelés

GDPR szerinti fogalommeghatározás:

"A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;"

NAIH szerinti fogalommeghatározás:

"Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép- , hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS- minta, íriszkép stb.) rögzítése."

Adatkezelő

GDPR szerinti fogalommeghatározás:

"Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;"

NAIH szerinti fogalommeghatározás:

"Az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja."

Adatfeldolgozás

NAIH szerinti fogalommeghatározás:

"Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől)."

Adatfeldolgozó

GDPR szerinti fogalommeghatározás:

"Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;"

NAIH szerinti fogalommeghatározás:

"Az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is az adatok feldolgozását végzi."

Profilalkotás

GDPR szerinti fogalommeghatározás:

"Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;"

Érintett jogai

NAIH szerinti fogalommeghatározás:

"Az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen."

Hozzájárulás

NAIH szerinti fogalommeghatározás:

"Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma."

Megfelelő tájékoztatás

NAIH szerinti fogalommeghatározás:

"Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is."

Célhoz kötött adatkezelés

NAIH szerinti fogalommeghatározás:

"Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani."

NAIH

NAIH szerinti fogalommeghatározás, önmeghatározás:

"Az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete."

Infotv.

NAIH szerinti fogalommeghatározás, önmeghatározás:

"2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1- től hatályos."