EOS INSTITUTE Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ



1.    BEVEZETÉS

Az EOS Institute Kft. (a továbbiakban: a Társaság) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. 

A Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat célhoz kötötten és bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos 

jogszabályokkal, így különösen az alábbiakkal: 

      -    2011. évi CXII. törvény – az információs önrendelkezési jogról és az 

információszabadságról (Infotv.);

-      2013. évi V. törvény – a Polgári Törvénykönyvről (újPtk.);

-    1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

-    2000. évi C. törvény – a számvitelről (Számv. tv.);

-    2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

-    2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

-      2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);

 

-      Európai Parlament és Tanács 2016/679 Rendelete - General Data Protection Regulation (GDPR)

 

 

 

 


2.    DEFINÍCIÓK

1.  érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

2.  azonosítható természetes személy:az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható 

3.  személyes adat:az érintettre vonatkozó bármely információ

4.  különleges adat:a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

5.  egészségügyi adat:egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

6.  adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

7.  adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

8.  adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, érdekében és utasításai szerint az adatkezelő által meghatározott célból és eszközökkel személyes adatokat kezel

9.  hozzájárulás:az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

10.        címzett:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz

11.        harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

12.        adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján

13.        adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából

14.        adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából

15.        profilalkotás:személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul

16.        adatvédelmi incidens:az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

17.        tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

18.        adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

19.        adatmegsemmisítés:az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése

20.        adattovábbítás:az adat meghatározott harmadik fél részére történő hozzáférhetővé tétele

21.        közvetett adattovábbítás:személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása

22.        harmadik ország:minden olyan állam, amely nem EGT-tagállam

23.        nemzetközi szervezet:a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre

24.        EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez

25.        adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes adatot tartalmazó anyag

 

 
3.    A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

3.1.Vevői kapcsolattartás és nyilvántartás 

Adatkezelés célja:szerződésből eredő fizetési kötelezettség teljesítése 

Kezelt adatok köre:név, lakcím, a szerződés típusa és azonosítója (száma), a szerződés létrejöttének és megszűnésének időpontja, a számla kiállításának időpontja, a számla sorszáma, 

Adatkezelés jogalapja:szerződés teljesítése

Adatkezelés időtartama: legkésőbba követelés érvényesítésétől számított  8 év, arra tekintettel, hogy ezen adatokat számviteli bizonylatok, így különösen szerződések, egyezségi és részletfizetési megállapodások, pénzforgalmi kimutatások, bankkivonatok, pénztári bevételezési bizonylatok, vagyonjogi és költségjellegű bírósági döntések, ítélet hatályú határozatok tartalmazzák [a megőrzési idő vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]

Adatforrás:érintett

Címzettek:

Adatfeldolgozó: AB Kontroll Adószakértő és Számviteli Szolgáltató Kft. 

 

3.3. Bizonylatok megőrzése

Adatkezelés célja:bizonylat-megőrzési kötelezettség teljesítése

Kezelt adatok köre:számviteli bizonylatok adatai [pl. név, lakcím, szerződésszám (ügyfélszám), végrehajtói ügyszám, fizetési meghagyás ügyszáma, bírósági ügyszám, tartozás jogcíme, összege, összetétele (tőke, kamat, költség), bankszámlaszám, teljesítés összege és időpontja stb.

Adatkezelés jogalapja:jogi kötelezettség teljesítése [a jogalap vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]

Adatkezelés időtartama: 8 év [a megőrzési idő vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]

Adatforrás:érintett, bíróság, hatóság és végrehajtási szerv, munkáltató

Címzettek:képviselő, végrehajtási szerv, adatfeldolgozó, könyvvizsgáló

Adatfeldolgozó:AB Kontroll Adószakértő és Számviteli Szolgáltató Kft.

 

3.4. Elektronikus megfigyelő- és rögzítőrendszer működtetése

Adatkezelés célja:személyvédelem, vagyonvédelem, jogsértések bizonyítása, megelőzése

Kezelt adatok köre:képmás, cselekvés  

Adatkezelés jogalapja:jogos érdek

Jogos érdek azonosítása: személyvédelem, vagyonvédelem, a Társaság ügyfélforgalom számára nyitva álló helyiségének vedelme, jogsértések bizonyítása, megelőzése[1]

Adatkezelés időtartama: a hang nélküli videófelvételt a Társaság felhasználás hiányában alapvetően legfeljebb a rögzítéstől számított 60 napig őrzi, ugyanakkor indokolatlan késedelem nélkül törli a hang nélküli videófelvételt, ha az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, illetve korlátozza az adatkezelést az érintett törlés mellőzését megalapozó jogos érdeke fennállásának időtartamára, ha már nincs szüksége a hang nélküli videófelvételre az adatkezelés céljából, de az érintett a megőrzési idő lejárát megelőzően igényli a folyamatos képfelvételt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [a megőrzési idő vonatkozásában a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (4) bek. a) pontja irányadó]

 

Az érdekvédelmi tesztet a jelen tájékozató 1.sz.melléklete tartalmazza.

 

3.5. Konzultációk és rendezvények kamerával történő rögzítése, fényképfelvétek készítése 

 

Adatkezelés célja:promóciós anyagok készítése és felhasználása, a társaság tevékenységének reklámozása, marketing célú tevékenység külföldön és belföldön, online és ofline marketing anyagokban, a Sandor Lengyel nevű applikációra feltöltve.

Kezelt adatok köre:képmás, hang

Adatkezelés jogalapja:önkéntes hozzájárulás 

Adatkezelés időtartama: a hozzájárulás visszavonsáig 

Adatforrás:érintett

 

A Ptk 2:48.§. (2) bekezdése értelmében tömegfelvételnek minősülő felvételek esetén sem a készítéshez, sem a felhasználáshoz nem kérünk hozzájárulást.

       

 

3.6. Marketing tevékenység, hírlevél kiküldése 

Adatkezelés célja:potenciális vevőkör szélesítése, üzleti ajánlatok megküldése a fogyasztók részére, fogyasztók tájékoztatása 

Kezelt adatok köre:név, lakcím, e-mail cím, telefonszám 

Adatkezelés jogalapja:önkéntes hozzájárulás 

Adatkezelés időtartama: a hozzájárulás visszavonsáig 

Adatforrás:érintett

 

 

3.7.Webáruház adatkezelések 


Az adatkezelés célja: a Társaság üzleteiben történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, lejárt követelés kezelése. 

Az adatkezelés jogalapja: szerződés teljesítése, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama: a termékek félre tétele, megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

3.8.    Webáruház vásárlók 

Az adatkezelés célja: a Társaság webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: szerződés teljesítése,  az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: név, lakcím, e-mail cím, telefonszám, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.

Az adatkezelés időtartama: 

-    a vásárlói adatok tekintetében a vásárlástól számított 185 nap,

-      a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a kezeli.

 

Adattovábbítás:
-    bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Raiffeisen Bank, Pay Pal felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

 

KAPCSOLATFELVÉTEL A TÁRSASÁGGAL


4.    A TÁRSASÁG ÜGYFÉLLEVELEZÉSE

Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a www.sandorlengyel.comweboldalon kapcsolatba léphet az adatkezelővel.

A Társaság minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl. 

5.    A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén elhelyezett szerverén találhatók meg.

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzá-férés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Társaság az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. 

 


6.    AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: EOS INSTITUTE Kft.

Székhely: 2081 Piliscsaba, Deák F. u. 51.

Cégjegyzékszám: 13-09-145744

Telefonszám: +36 30 415 2913

E-mail cím: recepcio@eos.hu

 

7.     AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI


Név: 
AB Kontroll Adószakértő és Számviteli Szolgáltató Kft.

Székhely: 1066 Budapest, Teréz krt.40.

Tevékenység: számviteli, könyvelési szolgáltatások


Név: Ecostar Könyvvizsgáló és Adószakértő Kft

Székhely: 1066 Budapest, Teréz krt.40.

Tevékenység: bérszámfejtés

 

Név: IT-Pole Informatikai, Kereskedelmi és Tanácsadó Kft

Székhely:1031 Budapest, Varsa u.14  I/3.

Tevékenység: Informatika 


A Társaság fenntartja a jogot további adatfeldolgozó igénybevételére, amelynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

 

 

8.    JOGORVOSLATI LEHETŐSÉGEK

8.1. Hozzáféréshez való jog

A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére a Társaság tájékoztatja arról, hogy személyes adatait maga a Társaság, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen 

·   a személyes adatok kezelésének céljait

·   az érintett személyes adatok kategóriáit

·   ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik

·   a személyes adatok címzettjeit

·   az érintetti jogait, ideértve a hatósági jogorvoslathoz való jogot is

·   az adatok forrására vonatkozó információt

·   az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket

·   a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának tényét és a megfelelő és alkalmas garanciákat

·   azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történt, valamint

·   azt, hogy az adatkezelés – legalább abban az esetben, amikor az profilalkotásra épül – milyen következményekkel járhat, továbbá, hogy 

·   minderről tájékoztatást kapjon. 

A Társaság a tájékoztatást díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül írásban postai úton, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton adja meg. 

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), és élhet bírósági jogorvoslati jogával.

 

8.2.Helyesbítéshez való jog

A helyesbítéshez való jog érvényesülése érdekében a Társaság, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. 

A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok rendelkezésre állnak (pl. közhiteles nyilvántartásból) – köteles helyesbíteni.

Ha a Társaság az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatfeldolgozót, amely részére a helyesbítéssel érintett személyes adatot továbbította.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

 

8.3.Törléshez való jog

A törléshez való jog érvényesítése érdekében a Társaság indokolatlan késedelem nélkül törli az érintett személyes adatait, ha

·     az adatkezelés jogellenes, így különösen, ha az adatkezelés az adatvédelmi alapelvekkel ellentétes, célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja

·     az érintett az adatkezeléshez adott hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja

·     az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte

·     a személyes adatokat a Társaságra alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell, vagy

·     az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.

A személyes adatok törlésére irányadó fenti szabály nem alkalmazandó, ha az adatkezelés valamely jogi kötelezettségnek való megfelelés miatt, illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha a Társaság az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat törli, ezen intézkedés tényéről és annak tartalmáról értesíti azon adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a törlést a saját adatkezelésük tekintetében végrehajtsák.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

 

8.4. Adatkezelés korlátozásához való jog

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Társaság korlátozza az adatkezelést

·     ha az érintett vitatja a Társaság, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát és a kezelt személyes adatok pontossága, helytállósága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára

·     az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását a törlés mellőzését megalapozó jogos érdek (pl. jogi igény előterjesztése) fennállásának időtartamára

·     az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett hozzájárulásával, az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

A Társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

 

8.5.Adathordozhatósághoz való jog

Ha a személyes adatok kezelése automatizált módon történik, az érintett jogosult arra, hogy az általa a Társaság rendelkezésére bocsátott, rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapja, és azokat egy másik adatkezelő részére továbbítsa.

Ez a jog abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja a hozzájárulástól vagy szerződéstől eltérő egyéb jogalap. 

Az érintett jogosult arra, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

A Társaság a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül teljesíti. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

 

8.6.Tiltakozáshoz való jog

Bármely érintett számára akkor is biztosítani kell a jogot arra, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a személyes adatok jogszerűen kezelhetők, mert az adatkezelésre a Társaság vagy egy harmadik fél jogos érdekei alapján van szükség. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Társaság a tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten felhívja a figyelmet, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve jeleníti meg.

A Társaság a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 15 napon belül teljesíti. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha a Társaság egyetért a tiltakozási kérelemmel, az adatkezelést megszünteti, és a tiltakozásról, illetve intézkedéséről értesíti mindazokat, akik részére korábban az adatokat továbbította.

 

8.7.Hatósági jogorvoslathoz való jog

A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A kérelemben tájékoztatni kell a Hatóságot minden olyan körülményről, amely a vizsgálat lefolytatásához szükséges lehet.

A Hatóság az érintett panaszát csak abban az esetben vizsgálja ki, amennyiben a Hatóságnál tett bejelentését megelőzően már megkereste a Társaságot a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Elérhetőségek:

     Nemzeti Adatvédelmi és Információszabadság Hatóság

   Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

   Levélcím: 1530 Budapest, Pf.: 5.

   Telefon: +36 1 391-1400 Fax: +36 1 391-1410

E-mail:            ugyfelszolgalat@naih.hu

Honlap: http://naih.hu

 

9.     Bírósági jogorvoslathoz való jog

A Hatóság döntésétől függetlenül az érintett jogainak megsértése esetén a Társaság ellen a szék-hely szerint illetékes bírósághoz fordulhat, melynek eredményeként, jogsérelem megállapítása esetén azon túl, hogy a bíróság az érintetti jogok gyakorlását a Társaság kötelezése révén kikényszeríti, az érintett kártérítésre, illetve sérelemdíjra tarthat igényt.