Adatkezelési tájékoztató
Adatkezelési tájékoztató
Jelen dokumentum Cseke András egyéni vállalkozó, mint adatkezelő (a továbbiakban: Adatkezelő) ügyfelei, valamint a weboldal látogatói részére ad tájékoztatást.
1. Jelen dokumentum célja
Az Adatkezelő ügyfelei (a továbbiakban: Érintett), személyes adatait kezeli az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által előírtakkal (a továbbiakban: Rendelet, GDPR) összhangban.
Adatkezelő ezúton tájékoztatja az Érintetteket az adatkezelésekkel kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Az Adatkezelő fenntartja a jogot, hogy a jelen dokumentumot bármikor egyoldalúan módosítsa.
2. Az adatkezelő
A személyes adatok kezelője Cseke András egyéni vállalkozó.
Székhely: 2481, Velence, Radnóti utca 1.
Adószám: 69684874-1-27
Az adatkezelő elérhetősége: gdpr@privacyprofessional.hu
Az Adatkezelő saját döntése alapján nem jelöl ki adatvédelmi tisztviselőt, mert tevékenysége nem esik abba a kategóriába, ahol ezen pozíció kijelölése kötelező.
Az Adatkezelő ettől függetlenül bármilyen, adatvédelemmel kapcsolatos ügyben kereshető, és az ő feladata eldönteni, hogy külső tanácsadó segítségét igénybe kell-e venni vagy sem.
3. Az Adatkezelő által, a szolgáltatás pénzügyi teljesítése (számlakiállítás) során történő adatkezelés
Az adatkezelés célja: szolgáltatásról számla, bizonylat kiállítása, és az Adatkezelőt terhelő bizonylati rend megtartásával, és a bizonylatolással kapcsolatos kötelezettség teljesítése.
Az adatkezelés jogalapja: az adatkezelés jogalapja jogi kötelezettség teljesítése, a Számviteli tv. 169. § (2) bekezdése.
A kezelt adatok köre: számlázási név, e-mail cím, számlázási cím (irányítószám, település, cím),
Az adatok megőrzésének ideje: a Számviteli tv. 169. § (2) bekezdése szerint a számla kiállítása évének utolsó napját követő 8. év utolsó napja.
Az adatkezelés helye: az Adatkezelő telephelyén található informatikai eszközök, a papír alapú iratok, számlák esetén az Adatkezelő irattára.
Adattovábbítás: A számlák a Nemzeti Adó- és Vámhivatal részére továbbításra kerülnek
A vásárlás során igénybe vett adatfeldolgozók:
| Adatfeldolgozó | Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)? | Mennyi ideig tárolhatja az adatokat? |
|
KBOSS.hu Kft
1031 Budapest, Záhony utca 7.
|
A szamlazz.hu online számlázó alkalmazás üzemeltetője, a számlakészítéshez és tároláshoz szükséges infrastruktúrát biztosítja
|
amíg a rendszerét használja az Adatkezelő számlázáshoz |
|
Rackhost Zrt 6722 Szeged, Tisza Lajos Krt. 41 |
Levelezőrendszerünk szolgáltatója, az emailben küldött számlák a Rackhot szerverein keresztül jutnak el a címzetthez
|
Amíg a szolgáltatást használja az adatkezelő |
|
Rackhost Zrt 6722 Szeged, Tisza Lajos Krt. 41 |
Az Adatkezelő weboldalának tárhelyszolgáltatója, a weboldalon keresztül, kapcsolatfelvátel során az Adatkezelőnek küldött üzenetek, és az abban szereplő személyes adatok az ő szerverein keresztül mennek.
|
Amíg a weboldal tárhelyét szolgáltatja |
4. Kapcsolatfelvétel, általános érdeklődés, árajánlat kérés során kezelt személyes adatok
Az Adatkezelővel kapcsolatba lehet lépni bármilyen kommunikációs csatornán, és az érdeklődő ügyfelek bizonyos személyes adatainak kezelése elengedhetetlen a válaszadáshoz. Az Adatkezelő weboldalán is található egy kapcsolatfelvételi űrlap, melynek kitöltésével az érintett e-mail üzenetet küld az Adatkezelőnek
Az adatkezelés célja: Az érdeklődő ügyfelek kérdéseinek megválaszolása, árajánlat adás.
Az adatkezelés jogalapja: Szerződés kötése érdekében tett előzetes adatkezelés
A kezelt adatok köre: Név, és válaszadáshoz szükséges elérhetőség (e-mail cím, telefonszám), valamint az ügyfél által megadott esetleges egyéb személyes adatok
Az adatok megőrzésének ideje: Általános érdeklődés esetén a kérdés megválaszolásáig, árajánlat adás esetén árajánlat elfogadásáig, vagy annak hiányában az ajánlat érvényességi idejének lejártáig (30 nap) őrizzük meg a személyes adatokat tartalmazó üzeneteket.
Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.
Az adattárolás módja: elektronikus.
Adattovábbítás: a jelen fejezetben foglalt adatkezeléssel érintett adatok továbbítására nem kerül sor.
A kapcsolattartás, általános érdeklődés, árajánlat kérés során igénybe vett adatfeldolgozók
| Adatfeldolgozó | Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)? | Mennyi ideig tárolhatja az adatokat? |
|
Rackhost Zrt 6722 Szeged, Tisza Lajos Krt. 41 |
Levelezőrendszerünk szolgáltatója, az emailben küldött számlák a Rackhot szerverein keresztül jutnak el a címzetthez
|
Amíg a szolgáltatást használja az adatkezelő |
|
Rackhost Zrt 6722 Szeged, Tisza Lajos Krt. 41 |
Az Adatkezelő weboldalának tárhelyszolgáltatója, a weboldalon keresztül, kapcsolatfelvátel során az Adatkezelőnek küldött üzenetek, és az abban szereplő személyes adatok az ő szerverein keresztül mennek.
|
Amíg a weboldal tárhelyét szolgáltatja |
5. Megbízási szerződés kötése során történő adatkezelés
5.1. Természetes személy szerződő személyes adatainak kezelése
Az adatkezelés célja:
Szerződésből eredő jogok és kötelezettségek gyakorlása, kapcsolattartás
A kezelt adatok
A szerződésben megadott személyes adatok: Név, lakcímcím, telefonszám, email cím
Az adatkezelés jogalapja
Szerződés teljesítése, (GDPR 6. cikk (1) bekezdés b) pont), az adatkezelés szerződés teljesítéséhez szükséges
Az adatkezelés időtartama
A szerződéseket 5 évig őrizzük meg
Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.
Adattovábbítás: Nincs
Adatfeldolgozás: nincs
5.2. Az Adatkezelővel szerződő jogi személy képviseletében eljáró – a szerződést aláíró – természetes személy adatainak kezelése
Az adatkezelés célja:
Szerződésből eredő jogok és kötelezettségek gyakorlása, kapcsolattartás
A kezelt adatok
A szerződésben megadott személyes adatok: Név, cím, adószám, telefonszám, email cím
Az adatkezelés jogalapja
Szerződés teljesítése, (GDPR 6. cikk (1) bekezdés b) pont).
Az adatkezelés időtartama
A szerződéseket 5 évig őrizzük meg
Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.
Adattovábbítás: Nincs
Adatfeldolgozás: nincs
5.3. A szerződésekben kapcsolattartóként megjelölt –nem aláíró – természetes személy adatainak kezelése
Az adatkezelés célja:
Szerződésből eredő jogok és kötelezettségek gyakorlása, kapcsolattartás
A kezelt adatok
A szerződésben kapcsolattartóként megadott személyes adatok: Név, telefonszám, email cím
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke, (GDPR 6. cikk (1) bekezdés f) pont). A jogos érdek mérlegelésével kapcsolatos tesztet az Adatkezelő elvégezte, és a jogalap használatának szükségességét megállapította. Az érdekmérlegelési teszt eredménye ezen tájékoztató mellékleteként megtalálható
Az adatkezelés időtartama
A szerződéseket 5 évig őrizzük meg
Az adatkezelés helye: az Adatkezelő telephelyén, illetőleg az Adatkezelő által igénybe vett adatfeldolgozóknál található informatikai eszközök.
Adattovábbítás: nincs
Adatfeldolgozás: nincs
6. Süti (cookie) kezelés során történő személyes adatkezelés
A www.privacyprofessional.hu weboldal bizonyos részeinek letöltésekor a webszerver automatikusan kis adatfájlokat, ún. cookie-kat („Cookie”, „Süti”) helyez el a Felhasználó Eszközére, majd a későbbi látogatás során ezeket visszaolvassa. Bizonyos esetekben ezek az adatfájlok az Infotv. illetőleg a GDPR értelmében személyes adatnak minősülnek, hiszen a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége nyílik összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A weboldal a használat során az alábbi célokból helyez el cookie-t a felhasználó eszközén.
- Adatkezelő statisztikai adatgyűjtés céljából Google Analyticst használ, ami sütiket helyez el az Ön böngészőjében, és így adatokat küld az Adatkezelő számára, hogy mit látogatott az oldalon. Ezek a sütik személyes adatot nem tárolnak, arra szolgálnak, hogy követni lehessen, mit csinált az érintett a honlapon. Ezen cookiek elhelyezése a felhasználó hozzájárulásán alapszik, így azok csak ezen hozzájárulás birtokában kerülnek elhelyezésre, mely hozzájárulást az érintett a felugró ablakban található Hozzájárulok gombra kattintva ad meg. Ha nem szeretne a Google Analytics általi adatgyűjtésekben, akkor ezt elutasíthatja azáltal, hogy böngészőjében nem adja hozzájárulását ezen cookie-k telepítéséhez.
| A cookie neve | Tulajdonosa | Adatkezelés célja | Meddig érvényes | Milyen személyes adatokat gyűjt? |
| _ga | A weboldal látogatásával kapcsolatos információk gyűjtése | 2 évig | A felhasználó IP címe, és a google által hozzárendelt egyedi azonosítója | |
| _gid | A weboldal látogatásával kapcsolatos információk gyűjtése | 30 napig | A felhasználó IP címe, és a google által hozzárendelt egyedi azonosítója |
- A funkcionális sütik segítenek bizonyos funkciók végrehajtásában, például a weboldal tartalmának megosztásában a közösségi média platformokon, visszajelzések gyűjtésében és más, harmadik féltől származó funkciókban. Ezen cookiek elhelyezése a felhasználó hozzájárulásán alapszik, így azok csak ezen hozzájárulás birtokában kerülnek elhelyezésre, mely hozzájárulást az érintett a felugró ablakban található Hozzájárulok gombra kattintva ad meg. Ha nem szeretne engedélyezni a funkcionális adatgyűjtésekben, akkor ezt elutasíthatja azáltal, hogy böngészőjében nem adja hozzájárulását ezen cookie-k telepítéséhez. A weboldalon az alábbi funkciónális sütik futnak:
| A cookie neve | Tulajdonosa | Adatkezelés célja | Meddig érvényes | Milyen személyes adatokat gyűjt? |
| Moove_gdpr_popup | GDPR cookie compliance cookie | Megjeleníti a felhasználónak sütikezeléssel kapcsolatos információkat | 30 napig | A felhasználó IP címe |
A weboldal által használt sütikről, valamint azok megőrzési idejéről a weboldal látogatásakor felugró úgynevezett süti banner ad részletes tájékoztatást.
A Felhasználó eseti alapon elfogadhatja vagy elutasíthatja a Cookie-k használatát, vagy a böngésző megfelelő beállításával valamennyi Cookie használatát elutasíthatja. Ennek módjáról és a Cookie-król bővebb információ a következő webhelyen található: https://www.youronlinechoices.eu/
Ha a Felhasználó a Cookie-k letiltása mellett dönt, a Webhely bizonyos oldalaihoz csak korlátozott hozzáféréssel rendelkezik majd, továbbá előfordulhat, hogy a Honlap bizonyos funkciói vagy szolgáltatásai nem megfelelően működnek majd.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések lefolytatása, a Honlap megfelelő üzemeltetése, felhasználói élmény fokozása, Felhasználók számára hirdetések megjelenítése.
Az adatkezelés jogalapja: az érintett hozzájárulása, melyet a Felhasználó a felugró cookie figyelmeztetőn található „Hozzájárulok” gombra kattintással ad meg, a jelen tájékoztatóban foglalt megfelelő tájékoztatás alapján. (Infotv. 5.§ (1) bekezdés a) pontja, valamint a GDPR 6. cikk (1) bekezdés a) pontja alapján).
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint a felhasználó IP címe.
Az adattárolás módja: elektronikus.
Adattovábbítás: a google analytics sütik, a google részére továbbításra kerülnek.
7. Adatbiztonság
Az Adatkezelő tiszteletben tartja a személyes adatok biztonságára vonatkozó előírásokat, így mind az Adatkezelő, mind az arra jogosult adatfeldolgozó megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., továbbá a GDPR titoktartásra, és az adatkezelés biztonságára vonatkozó szabályainak érvényre juttatásához szükségesek.
Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés ellen.
Az Adatkezelő az adatkezelései során megőrzi:
- a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő megfelelően védi az informatikai rendszereit és hálózatait egyaránt a számítógépes csalások, kémkedés, tűz és árvíz, továbbá vírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő megfigyeli a rendszereit annak érdekében, hogy minden biztonsági incidenst rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Az Adatkezelő által alkalmazott információ védelmi intézkedések betartását, az általa igénybe vett adatfeldolgozókkal kötött szerződések rendelkezései alapján megköveteli és ellenőrzi.
8. Érintettek jogai, és jogérvényesítés
Minden, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes információnak minden szempontból valósnak, teljesnek és pontosnak kell lennie.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére, a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban a jelen tájékoztató 2. pontjában megjelölt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.
Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségekhez igazodó, észszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Helyesbítés joga: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog: Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés
– az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
– meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
– az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Kártérítés és sérelemdíj: Minden olyan személy, aki Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Adatvédelmi hatósági eljárás: Az érintett a személyes adatainak kezelésével kapcsolatban panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén, a panasz benyújtásától függetlenül, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
1. MELLÉKLET
Érdekmérlegelési teszt a szerződéses kapcsolattartói adatokra vonatkozóan
Adatkezelés tárgya: A vállalkozás tevékenysége ellátására vonatkozó szerződésben (a továbbiakban: szerződés) foglalt kapcsolattartó személyek (továbbiakban: érintettek) egyes személyes adatainak kezelése
Jogos érdek jogalap: A vállalkozás a GDPR 6. cikkében foglaltak megvizsgálását követően arra jutott, hogy a szerződésben aláíró félként nem szereplő természetes személyek (érintettek) adatai kezelésének jogszerűsége a GDPR 6. cikk (1) f) pontja szerint az adatkezelő jogos érdekére alapítható.
Kezelendő személyes adatok: A szerződés szerinti kapcsolattartó személy (érintett) neve, munkahelyi telefonszáma és munkahelyi e-mail címe. A személyes adatokat a szerződést adatkezelő ügyfeleként aláíró személy bocsátja rendelkezésre.
Adatkezelés célja: A szerződésben foglalt kötelezettségek teljesítéséhez szükséges kapcsolattartás.
Jogos érdek: A vállalkozás által a szerződésben foglaltak hatékony teljesítésének elősegítése.
Érintett jogai, amelyek sérülhetnek: Névviseléshez fűződő jog; természetes személy azonosíthatósága egyéb adatok alapján
Érdekmérlegelés: A vállalkozás érdeke a tevékenységének minél hatékonyabb ellátása, annak elérésére, hogy a szerződésben vállalt kötelezettségei szakmai teljesítésére tudjon megfelelő időt fordítani. A szerződés teljesítéséhez kapcsolódó adminisztratív feladatok, igények (például dokumentumok beszerzése) úgy tudnak a lehető leghatékonyabban megvalósulni, kielégülni, hogy a vállalkozás ügyfelénél alkalmazott, az ezen feladatokért felelős, azok ellátására kompetens személlyel folyik a kapcsolattartás. Az érintettel a vállalkozásnak releváns és megfelelő kapcsolata áll fenn, hiszen az érintett az adatkezelő ügyfele alkalmazásában áll.
Garanciák: A vállalkozás kizárólag a szerződésben foglaltak teljesítése érdekében kezeli az érintett adatait. A szerződésben foglalt titoktartási rendelkezések is kötik a vállalkozást. A vállalkozásnál az adatok nem kerülnek továbbításra.
Összegzés: A vállalkozás a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke az ügyféllel kötött szerződésben szereplő kapcsolattartók adatainak kezelésére, a jogos érdeket nem írják felül az egyén jogai és szabadságjogai.
