A Visszatérítők Csapatának Adatvédelmi és Adatkezelési tájékoztatója

Megújult adatkezelési szabályzatunkat itt tudja elolvasni.

Visszatérítők  

ADATKEZELÉSI TÁJÉKOZTATÓ 

hatályba lép: 2021. május 20. napján

Tartalom

1. Preambulum 3

2. Adatkezelő megnevezése: 3

3. Az adatkezelés elvei – általános tájékoztató: 3

4. Az adatkezelési műveletek leírása – részletes tájékoztató: 5

4.1. Kapcsolatfelvétel 5

4.2. Ajánlatkérés 6

4.3. A szolgáltatások igénybevétele 7

4.4. A számviteli törvény szerinti kötelező adatkezelés 8

4.5. Hírlevél-szolgáltatás 8

4.6. Sütik ( cookie-k ) használata 9

4.7. Panaszkezelés 10

4.8. Adatkezelés a kamerás megfigyelőrendszer alkalmazásával összefüggésben 11

5. Adatfeldolgozók 12

6. Érintettek adatkezeléssel kapcsolatos jogai ( GDPR 15-22. cikk ) 12

6.1. A hozzájárulás visszavonásához való jog: 12

6.2. Az adatokhoz való hozzáférés ( tájékoztatás ) joga: 12

6.3. A helyesbítéshez való jog: 14

6.4. A törléshez való jog: 14

6.5. Az adatkezelés korlátozásához való jog: 14

6.6. Adathordozhatóság: 15

6.7. Tiltakozás személyes adat kezelése ellen: 15

6.8. Panasztételi lehetőség 16

6.9. Bírósági jogérvényesítés 16

7. Adatvédelmi incidens: 16

8. Adatbiztonság: 17

9. Záró rendelkezések: 18

I. melléklet - Fogalom meghatározások: 19

II. melléklet - Adatfeldolgozók 21

III. melléklet - Adatlapok 22

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Preambulum

Jelen tájékoztató tartalmazza a Visszatérítők Kft. ( a továbbiakban: Adatkezelő ) által üzemeltetett https://www.visszateritok.hu/ címen megtalálható weboldal felületén keresztül illetve bármely egyéb módon kapcsolatba lépő, szolgáltatást igénybe vevő természetes személyek ( a továbbiakban együttesen: Érintett ) jogait és kötelezettségeit, valamint a személyes adatok kezeléséről szóló részletes tájékoztatást. 

Mellékletek: 

1. fogalmak, definíciók
2. az adafledolgozók listáját illetve elérhetőségei
3. az adatkezelő által használt adatfelvételi űrlapok 
4. Adatkezelő megnevezése:

Adatkezelő neve: Visszatérítők Korlátolt Felelősségű Társaság

Székhelye: 9225 Dunakiliti, Rév utca 70. 

Adószáma: 29260124-1-08

Cégjegyzékszáma: 08-09-033167 

Vezetve a Győri Törvényszék Cégbírósága nyilvántartásában 

Statisztikai száma: 29260124-6499-113-08.

Képviseli: Schleer Tamás ügyvezető

Adatkezelő e mail címe: visszateritok@gmail.com

Adatkezelő telefonszáma: +36 20 469 1404

Ügyfélszolgálat levelezési címe: 9225 Dunakiliti, pf. 2.

Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat. 

1. Az adatkezelés elvei – általános tájékoztató: 

Az adatkezelő kijelenti, hogy:

1. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („

jogszerűség, tisztességes eljárás és átláthatóság”); 

1. személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („

célhoz kötöttség”);  

1. kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel, továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok minimumára csökkenti („

adattakarékosság”);  

1. minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölésre vagy helyesbítésre kerüljenek; („

pontosság”);  

1. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („

korlátozott tárolhatóság”);   

1. a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („

integritás és bizalmas jelleg”). 

Az adatkezelő különleges adatokat kizárólag jogszabály kötelező rendelkezése, illetve az érintett ( törvényes képviselője ) előzetes hozzájárulása alapján kezel. 

Az adatkezelő az érintettek személyes adatait a 4. pontban részletezett célból és jogalapnak megfelelően gyűjti és kezeli, azokat - a Megbízási keretszerződésben foglaltak kivételével - más célból nem továbbítja harmadik személyek részére.   

Az adatokat az ügyvezetőn kívül az adatkezelő azon munkavállalói, valamint azon szerződéses partnerei (adatfeldolgozók, önálló adatkezelők) ismerhetik meg (a feladataik teljesítéséhez szükséges célokból és a feladatok teljesítéséhez feltétlenül szükséges mértékben), akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek (címzettek).  Az ettől eltérő kivételes esetekben az adatkezelő a címzettek személyéről / kategóriájáról külön tájékoztatást ad.  

Az érintett a személyes adatok átadásával kifejezetten tudomásul veszi, hogy kizárólag a valóságnak megfelelő adatokat szolgáltathat, valamint, hogy az adatkezelő a részére átadott személyes adatok helyességét nem vizsgálja, azokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, így a hibás adatok miatt bekövetkező esetleges károkért semmilyen felelősséget nem vállal. 

Más természetes személyek (pl. családtagok, ismerősök) adatainak megadása esetén felelősséget vállal azért, hogy a személyes adatok adatkezelő részére történő eljuttatásáról az érintettnek tudomása volt és az adatkezelő jelen adatkezelési tájékoztatóját módjában állt megismerni.  

Az előző bekezdésben rögzített felelősség-vállalás mellett bármely felhasználó jogosult saját email címéről más természetes személyek adatait az adatkezelő rendelkezésére bocsátani.  

Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, az érintett a jelen tájékoztatóban körülírt jogait abban az esetben gyakorolhatja, ha az azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére. Az adatkezelőt az érintett személyazonosságának megállapítása érdekben nem lehet további információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR valamely rendelkezésének.  

Az adatkezelő profilalkotást nem végez, az adatkezelés nem automatizált módon történik.   

A jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( általános adatvédelmi rendelet, a továbbiakban: „GDPR” ) szabályainak való megfelelést szolgálja.  

1. Az adatkezelési műveletek leírása – részletes tájékoztató:

4.1. Kapcsolatfelvétel

az érintettek köre: az adatkezelővel bármilyen módon ( különösen: a weboldalon keresztül, illetve telefonon, e-mailben vagy postai úton ) kapcsolatba lépő természetes személy

az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy tájékoztatása, szolgáltatásokkal, szerződéskötéssel kapcsolatos kérdések megválaszolása, a weboldal használatával kapcsolatos segítségnyújtása, informálás folyamatban lévő ügyről

az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); 

a kezelt adatok köre: teljes név, e-mail cím, telefonszám illetve bármilyen egyéb személyes adat, amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad

az adatkezelés időtartama: a kapcsolatfelvétel tárgyát képező ügy elintézését követő 8 napig, legfeljebb azonban 6 hónapig.

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes adatokat megadni. 

Amennyiben az érintett a weboldalon található „üzenetküldés” szolgáltatás útján veszi fel a kapcsolatot az adatkezelővel, úgy az érintett számára a név, email cím illetve a telefonszám megadása kötelező. 

Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett kéréseinek csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást. 

4.2. Ajánlatkérés 

az érintettek köre: a weboldal felületén, elektronikus vagy postai úton, telefonon, illetve személyesen árajánlatot kérő természetes személyek 

az adatkezelés célja: az érintett részére tájékoztatás nyújtása, egyedi igényekre szabott árajánlat elkészítése, valamint a szerződés megkötésének, teljesítésének elősegítése 

az adatkezelés jogalapja: 

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez GDPR 6. cikk (1) bek. a) pontja; illetve
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja 

a kezelt adatok köre: a jelen tájékoztató IV. mellékletében megtalálható adatfelvételi űrlapok szerinti adatok, amennyiben az érintett több szolgáltatást is igénybe vesz, úgy valamennyi értelemszerűen kitöltött adatlap

az adatkezelés időtartama: 

Az adatkezelő az árajánlat nyújtásához kapcsolódó személyes adatokat:

• amennyiben az árajánlatot az érintett elfogadja és a felek Megbízási keretszerződést megkötik, a szerződés fennállása alatt, illetve megszűnését követő 5 évig kezeli a Ptk. elévülésre vonatkozó rendelkezéseinek megfelelően ( Ptk. 6:21. § - 6:25. § );
• amennyiben az érintett az árajánlatot nem fogadja el, vagy az elfogadásra nyitva álló határidőn túl ( ajánlati kötöttség fennállása ) nyilatkozik, az érintett hozzájárulása alapján minőségbiztosítási okokból 5 évig illetve a hozzájárulás visszavonásáig kezeli; 
• amennyiben az érintett a hozzájárulását visszavonja, a GDPR 89. cikk alapján statisztikai célból, a szükséges technikai intézkedések megtétele - mint az érintett azonosításának lehetetlenné tétele vagy álnevesítése - mellett 5 évig kezeli;

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása kötelező, az adatszolgáltatás elmaradása esetén az érintett a szolgáltatást nem tudja igénybe venni.

A hiányos / hibás adatszolgáltatásból eredő esetleges károkért az adatkezelő a 2. pontban foglaltak okán nem tud felelősséget vállalni. 

4.3. A szolgáltatások igénybevétele

az érintettek köre: azon természetes személyek, akikkel az adatkezelő a megbízási keretszerződést megkötötte, illetve akik számára bármely szolgáltatását nyújtja

az adatkezelés célja: a megbízási szerződés teljesítése 

az adatkezelés jogalapja: 

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez GDPR 6. cikk (1) bek. a) pontja; illetve
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja 

a kezelt adatok köre: a jelen tájékoztató IV. mellékletében megtalálható adatfelvételi űrlapok szerinti adatok, amennyiben az érintett több szolgáltatást is igénybe vesz, úgy valamennyi értelemszerűen kitöltött adatlap  

az adatkezelés időtartama: a szerződés megkötését követő 5 évig a Ptk. elévülésre vonatkozó rendelkezéseinek megfelelően ( Ptk. 6:21. § - 6:25. § )

Amennyiben a megbízás teljesítéséhez személyazonosító okmány-másolat benyújtása is szükséges, ezen adatokat az adatkezelő (illetve valamennyi címzett, ide értve az esetleges adatfeldolgozókat is) az megbízás tárgyát képező igény benyújtást követően haladéktalanul, de legfeljebb 30 napon belül visszavonhatatlanul törli. 

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása szerződés megkötésének előfeltétele, a megbízási szerződés teljesítése érdekében az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén a megbízási szerződés teljesítésére nincs mód. 

4.4. A számviteli törvény szerinti kötelező adatkezelés 

az érintettek köre: azon természetes személyek, akik számára az adatkezelő a megbízási keretszerződés alapján szolgáltatást nyújtott 

az adatkezelés célja: az adatkezelő számviteli törvényekben rögzített kötelezettségeinek való megfelelés biztosítása ( az adatkezelő a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat köteles megőrizni )

az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja), kötelezettséget megállapító jogszabály: a számviteli törvényről szóló 2000. évi C. törvény 169. § (2) )

a kezelt adatok köre: teljes név, számlázási cím, egyéb kiegészítő információk ( pl. több érintett esetén valamennyiük neve )

az adatkezelés időtartama: a vásárlást követő 8 évig

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelőnek nem áll módjában a megbízási szerződést megkötni.

4.5. Hírlevél-szolgáltatás

az érintettek köre: a hírlevél-szolgáltatásra feliratkozó természetes személyek

az adatkezelés célja: a hírlevél adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, tájékoztatás aktuális akciókról, ajánlatokról, személyre szabott ajánlatok kezelése 

az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján

a kezelt adatok köre: teljes név, e-mail cím illetve az érintett hozzájárulásának ténye

az adatkezelés időtartama: a hozzájárulás visszavonásáig ( leiratkozásig ) 

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes, az érintett nem köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tudja igénybe venni hírlevél-szolgáltatást.

4.6. Sütik ( cookie-k ) használata

az érintettek köre: a weboldal felületére látogató és a sütik használatát jóváhagyó természetes személy 

az adatkezelés célja: 

• a weboldal használata során az érintett könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét másokkal pl. a Facebook közösségi oldalon,  
• az érintettek számára érdeklődési körüknek megfelelő információk, ajánlatok megjelenítése (pl Google ads), releváns tartalmú hírlevelek küldése (remarketing); 
• a weboldal stabil működésének elősegítése, illetve ennek érdekében a weboldalon végzett tevékenység statisztikai adatokká történő átalakítása ( analitika )

az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján, amely hozzájárulást a weboldal betöltését követően adhat meg az érintett a szükséges jelölőnégyzet bejelölésével

a kezelt adatok köre: felhasználónév, felhasználási hely, IP cím részlete, bejelentkezés ideje, az oldalon tartózkodás időtartama, az oldalon megtekintett illetve keresett menüpontok megnevezése, az érintett közösségi oldalakon való bejelentkezésének állapota

A sütik kezelésének helye az érintett felhasználó számítógépe, így a sütik vonatkozásában az érintett bármikor dönthet arról, hogy mely sütik használatát engedélyezi vagy tiltja a weboldal (ak) böngészése során. A sütik információtartalmát a weboldal ismételt felkeresése során a weboldal automatikusan olvassa be, így ezekhez az információkhoz az adatkezelő közvetlenül nem fér hozzá. 

az adatkezelés időtartama: az adatkezelés az érintett hozzájárulásának visszavonásáig, illetve a sütik törléséig tart, a sütiket az érintett számítógépe tárolja az egyéni böngésző-beállításoktól függően, azokat az érintett bármikor törölheti

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása önkéntes, az érintett nem köteles azokat megadni. Az érintetteknek módjában áll saját eszközeiket akként beállítani, hogy azok ne tároljanak sütiket. 

4.7. Panaszkezelés 

az érintettek köre: azon természetes személyek, akik a fogyasztóvédelemről szóló törvény alapján a panaszt szeretnének tenni

az adatkezelés célja: az adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan esetlegesen felmerülő minőségi kifogások kezelése

az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja); kötelezettséget megállapító jogszabály: a fogyasztóvédelemről 1997. évi CLV. törvény 17/A. - §  17/C. § 

a kezelt adatok köre: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosító száma; a szóban ( telefonon ) előterjesztett panasz esetén a telefonbeszélgetést esetleges rögzítő hangfelvétel.

az adatkezelés időtartama: a jegyzőkönyv elkészültét követő 5 évig

a személyes adatok címzettjei, illetve a címzettek kategóriái: 

• az adatkezelő vezető tisztségviselői
• az adatkezelő munkavállalói
• az ügy jellegétől függően az adatfeldolgozók

Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, a panasz felvétele, illetve a panaszkezelési eljárás lefolytatása érdekében az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő nem tud eleget tenni a panaszban foglaltaknak.

4.8. Adatkezelés a kamerás megfigyelőrendszer alkalmazásával összefüggésben

az érintettek köre: az adatkezelő irodájában megjelenő személyek 

az adatkezelés célja: az élet, testi épség és személyi szabadság védelme, vagyonvédelem biztosítása

az adatkezelés jogalapja: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges GDPR 6. cikk (1) bek. f) pontja);

Az adatkezelő jogos érdeke: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 28. § - 31. §. alapján az iroda teljes területének vagyonvédelme. 

a kezelt adatok köre: az elektronikus megfigyelő rendszer által rögzített videofelvétel 

az adatkezelés időtartama: a felvételeket az adatkezelő a rögzítést követő 3 nap elteltével automatikusan megsemmisíti, kivéve, ha annak megőrzésére bűncselekmény vagy szabálysértés felderítése érdekében a megőrzését valamely hatóság elrendeli. 

a személyes adatok címzettjei, illetve a címzettek kategóriái:

• az adatkezelő vezető tisztségviselői

az elektronikus megfigyeléssel kapcsolatos tájékoztatás:

Az adatkezelő tájékoztatja az érintetteket, az elektronikus megfigyelő rendszer által rögzített felvételek tárolása az adatkezelő saját rendszerén, zárt helyiségben, titkosított formában történik.  A felvételeket kizárólag az ügyvezető, illetve bizonyos esetben rendvédelmi szervek tagjai jogosultak megismerni. A felvételeket az adatkezelő nem továbbítja, azokat kizárólag az a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §-nak megfelelően adja át harmadik személy részére. 

az elektronikus megfigyelő eszközök elhelyezése, látószöge, célja: irodahelyiség belülről

1. Adatfeldolgozók

Az adatkezelő a rendelkezésére bocsátott adatokat a megbízási szerződés teljesítése érdekében a vele szerződéses viszonyban álló adatfeldolgozók valamelyike részére továbbíthatja különböző részfeladatok elvégzése érdekében. A megbízás teljesítése során az egyes részfolyamatok koordinálását, szakmai és minőségbiztosítási célú ellenőrzését, így az adatkezelés módját és eszközeit minden esetben az adatkezelő jogosult kizárólagosan meghatározni. 

Az adatfeldolgozó, illetve az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jogszabály kötelezi. Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozók mindegyike az adatkezelővel kötött szerződés alapján szigorú titoktartásra kötelesek valamennyi részükre átadott személyes adat vonatkozásában. 

1. Érintettek adatkezeléssel kapcsolatos jogai ( GDPR 15-22. cikk )

6.1. A hozzájárulás visszavonásához való jog:

Amennyiben az érintett hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más jogcímen ( pl: a szerződés teljesítése, illetve az adatkezelőre vonatkozó jogszabályban előírt kötelezettség teljesítése ) folyamatban lévő adatkezelés jogszerűségét.

6.2. Az adatokhoz való hozzáférés ( tájékoztatás ) joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult az alábbiak szerinti tájékoztatásra: 

• az adatkezelőnél folyik-e személyes adatait érintő adatkezelés,
• mi az adatkezelés célja, 
• mik az érintett személyes adatok címzettjei ( illetve azok kategóriái ),
• kik a továbbított adatok címzettjei,
• mi a személyes adatok kezelésének tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
• milyen jogok illetik meg az adatkezeléssel kapcsolatban,
• hová fordulhat panaszával,
• amennyiben az adatkezelő az adatokat harmadik személytől szerezte, az erre vonatkozó információk.

Az adatkezelő a tájékoztatás megadását az érintett azonosításához kötheti az alábbiak szerint: 

Abban az esetben, ha tájékoztatás iránti kérelmét elektronikus úton, az adatkezelőnél meglévő e mail-cím használatával, vagy papír alapon postai úton juttatta el az adatkezelőhöz és a kérelemben foglalt adatok elégségesek voltak a kérelmező érintett azonosításához, továbbá ha a telefonos kapcsolatfelvétel során munkatársunk tudta a kérelmezőt azonosítani, a tájékoztató az alábbiakat tartalmazza: 

• az adatkezelés célja, jogalapja; 
• a kezelt adatok 

kategóriái illetve maguk a személyes adatok;

• a személyes adatok címzettjei, illetve a címzettek kategóriái;
• az adatkezelés időtartama;
• az érintett jogairól szóló tájékoztatás;

Abban az esetben, ha tájékoztatás iránti kérelmét nem az adatkezelőnél nyilvántartott e mail-cím útján juttatta el, vagy postai úton illetve telefonon kért tájékoztatás iránti igénye során az azonosítás sikertelen, a személyes adatok másolatát adatkezelőnek nem áll módjában kiadni. 

Ennek oka, hogy amennyiben az Adatkezelő nem tudja minden kétséget kizáróan azonosítani a kérelem benyújtóját,  nem zárhatja ki teljes mértékben annak kockázatát, hogy személyes adatok, illetve adott esetben érzékeny adatok ( különös tekintettel az adatkezelés jellegére és hatókörére ) olyan harmadik személyhez kerülnek, aki azok megismerésére nem jogosult. 

Személyes adatainak másolatát tehát kizárólag azt követően tudjuk rendelkezésére bocsátani, ha az érintett:

• a tájékoztatást az adatkezelőnél nyilvántartott e mail-cím útján kérte

, vagy postai / telefonos megkeresése esetén azonosítása lehetséges és sikeres volt,

• a tájékoztatást személyesen kéri és azzal egyidejűleg személyazonosságát hitelt érdemlően igazolja, 
• kérelmét jogi képviselőjén keresztül nyújtja be 

( ebben az esetben jogi képviselője végzi el az azonosítását a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény rendelkezéseinek megfelelően ),

• kérelmét elektronikus úton küldi meg, 

és a dokumentumot elektronikus aláírással ( AVDH ) látta el.

Személyes adatainak másolatát postai úton, illetve kifejezett kérése esetén – az ezzel kapcsolatos kockázatokra való felhívást követően - elektronikus úton küldjük meg. 

Az Adatvédelmi Rendelet 12. cikk (5) bekezdése értelmében, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

6.3. A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

6.4. A törléshez való jog:

Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt személyes adatokat, amennyiben: 

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja; 
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik, amely közvetlen üzletszerzés érdekében történik; 
• a személyes adatokat jogellenesen kezelték; 
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelésével kapcsolatosan került sor.

6.5. Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:

• vitatja a személyes adatok pontosságát ( ebben az esetben a korlátozás személyes adatok pontosságának ellenőrzéséhez szükséges ideig tart );
• az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri; 
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
• tiltakozott az adatkezelés ellen ( ebben ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben )

Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás feloldásáról előzetesen tájékoztatja.

6.6. Adathordozhatóság: 

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben: 

• az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; 

és 

• az adatkezelés automatizált módon történik.  

Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.   

6.7. Tiltakozás személyes adat kezelése ellen: 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, amennyiben az adatkezelés jogalapja:  

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
• profilalkotás 

Az érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők. 

Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.  

6.8. Panasztételi lehetőség

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu 

6.9. Bírósági jogérvényesítés

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel szembeni eljárást az érintett választása szerint az adatkezelő tevékenységi helye szerinti, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.

1. Adatvédelmi incidens:

Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. 

Az adatkezelő bejelentésben: 

• ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
• közli a kapcsolattartó nevét és elérhetőségeit; 
• ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
• ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a kapcsolattartó nevéről és elérhetőségeiről, az adatvédelmi incidensből eredő, valószínűsíthető következményekről, végül pedig az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedésekről, ide értve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

1. Adatbiztonság:

Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, továbbá olyan szükséges garanciákat épít be, amelyek a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével alkalmasak az érintettek jogainak adatvédelmi elvek szerinti védelmére. ( beépített és alapértelmezett adatvédelem )  

Az adatkezelő – amennyiben az adatkezelés informatikai rendszer igénybevételével történik - az informatikai rendszereihez való hozzáférési jogosultságot csak az adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad. 

Az adatkezelő a magas szintű adatbiztonság érdekében elkülönített jogosultsági szinteket alakít ki, amelyek kiosztása során az adatkezelő minden felhasználó részére csak a munkaköri ( illetve megbízási szerződésben rögzített ) feladatának ellátásához szükséges mértékben, és a szükséges időtartamig enged hozzáférést személyes adatokhoz.