Adatkezelési szabályzat

a Cloudhoreca Kft. Multiház szolgáltatásához

I. Bevezetés

A Cloudhoreca Kft. (a továbbiakban: Adatkezelő) számára kiemelten fontos a MultiHáz rendszer (https://multihaz.com és annak aldomainjei, a továbbiakban: MultiHáz rendszer) és az ahhoz kapcsolódó szolgáltatások igénybevevői és bármely azonosítható érintettjei (a továbbiakban: Érintett) által rendelkezésre bocsátott személyes adatok védelme, az Érintettek információs önrendelkezési jogának biztosítása. 

Az Adatkezelő az Érintettek személyes adatait a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat a belső eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

A szolgáltatások, illetve a jelen Szabályzat kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú Rendeletére (2016. április 27.) (Gdpr.)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
  • Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
  • A Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre.

II. Az Adatkezelő

A MultiHáz rendszerrel kapcsolatos adatkezelést Adatkezelőként végzi:

Cloudhoreca Kft. (cégjegyzékszám: 01-09-187821)

Cím: 1071 Budapest, Dózsa György út 12. pinceszint 1.

Adószám: 24889616-2-42

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatkezelő szerződéses jogviszonyban adatfeldolgozóként is eljár. Adatkezelő adatfeldolgozási tevékenysége különösen a következőket foglalja magába: szerver szolgáltatás, adatrögzítés, adattárolás, adatbázisok kezelése szerződés alapján.

Az adatfeldolgozás az Adatkezelő székhelyén lévő saját szerverén történik és kizárólag az Adatkezelő végezheti.

III. Az adatkezelés alapelvei

A személyes adatok kezelésének alapelvei:

  1. az adatkezelést jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  3. a kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. az adatoknak pontosnak és naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. az adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  6. az adatkezelést oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”); valamint
  7. szükséges intézkedések megtétele annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni lehessen („elszámoltathatóság”).

IV. A kezelt személyes adatok köre, az adatkezelés időtartama, célja és jogalapja

Adatkezelő állandó tevékenysége körében végzi a MultiHáz rendszer üzemeltetését, fejlesztését, hibaelhárítását és minden, a MultiHáz rendszer üzemeltetésével és fejlesztésével egyébként összefüggő tevékenységet. A MultiHáz rendszer egy személyes adatokat tartalmazó adatbázisokat is kezelni képes webalapú (SaaS) program, melyben az egyes adatbázisokat a MultiHáz rendszert, mint szolgáltatást igénybevevő Megrendelők (a továbbiakban: Megrendelő) hozzák létre és kezelik. Az adatbázisok tekintetében az Adatkezelő célzott adatkezelési tevékenységet nem végez, az alábbi személyes adatokhoz azonban – adatfeldolgozás keretében - hozzáfér.

Az Adatkezelő a MultiHáz rendszeren belül adatfeldolgozást az alábbi személyes adatokra végez, illetve adatkezelést végezhet (technikai hozzáférés alapján):

  • A társasházi albetét ingatlan tulajdonosának (résztulajdonosainak) neve, lakcíme, levelezési címe, tartózkodási helye, adóazonsítója, e-mail címe, telefonszáma, az ingatlantulajdonának helyrajzi száma és egyéb nyilvános ingatlanadatai, továbbá releváns műszaki paraméterei;
  • A társasházi albetét ingatlan tulajdonosa meghatalmazottjának (ha van) neve, lakcíme (levelezési címe), e-mail címe, telefonszáma;
  • A társasházi közös képviselő neve, lakcíme, levelezési címe, tartózkodási helye, adóazonsítója, e-mail címe, telefonszáma, illetve cég esetén nyilvános cégadatai;
  • A MultiHáz rendszerbe a Megrendelők által feltöltött Alapító okiratok, Szervezeti és Működési Szabályzatok és egyéb, a társasházakhoz kapcsolódó személyes adatokat tartalmazó dokumentumok.

Az Adatkezelő a MultiHáz rendszerrel kapcsolatos adatkezelést az alábbi esetekben végez:

Hibaelhárítással kapcsolatos adatkezelés

Adatkezelő közvetlenül nem érdekelt az általa nyújtott szolgáltatások segítségével a Megrendelő által kezelt adatok (adatbázisok) kezelésében, a MultiHáz rendszerben rögzített személyes adatokkal végzett műveletektől lehetőség szerint elzárkózik, így általában adatfeldolgozóként jár el a Megrendelő, mint külső adatkezelő megbízásából.

Amennyiben az adatkezelés a MultiHáz rendszer esetleges hibáinak elhárítása vagy a rendszer fejlesztése érdekében elkerülhetetlenné válik, az Adatkezelő a MultiHáz rendszerben található személyes adatokat a rendszeren belül, illetve saját fejlesztői környezetében kezeli, kizárólag a hiba elhárítása céljából. Ilyen adatimport esetén Adatkezelő esetenként a Microsoft Office programcsomag szoftvereit is használhatja internet böngészőn keresztül Microsoft felhőben, vagy lokálisan, a saját számítógépről.

Amennyiben az adatok átemelése megtörtént, Adatkezelő a kezelt személyes adatokat a hiba okának megszüntetését követően haladéktalanul, legfeljebb azonban az adatkezelés megkezdésétől számított 21. nap után törli a saját fejlesztői környezetéből.

Adatkezelő a MultiHáz rendszer Megrendelői részére biztosítja a hibaelhárítást, így az ennek érdekében végzett adatkezelést kizárólag a Megrendelők részére nyújtott szolgáltatások szerződésszerű teljesítése érdekében végzi. Adatkezelő a Megrendelők által végzett adatkezelés jogszerűségéért egyebekben felelősséget nem vállal.

  • Az adatkezelés célja a MultiHáz rendszer hibáinak elhárítása, illetve a rendszer fejlesztése.
  • Az adatkezelés időtartama hibaelhárítással összefüggésben legfeljebb 21 nap.
  • Az adatkezelés jogalapja: az Érintettek önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

IP cím, önkéntesen átadott személyes adatok

 

  • Az adatkezelés célja a kapcsolattartás illetve hibaelhárítás.
  • Az adatkezelés időtartama hibaelhárítással összefüggésben legfeljebb 21 nap, egyéb esetben (kapcsolattartás) legfeljebb 5 év.
  • Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

Hírlevéllel kapcsolatos adatkezelés


Az Érintettnek lehetősége van az Adatkezelő hírlevelére való feliratkozásra. Az Érintett a hírlevélről bármikor, azonnal leíratkozhat, minden egyes hírlevél alján elhelyezett, jelölt parancs segítségével. A hírlevélről történő leíratkozással az Adatkezelő adatkezelési tevékenysége a hírlevél kapcsán megadott adatokra vonatkozóan megszűnik.

A hírlevelekkel kapcsolatban az Adatkezelő saját rendszerében végzett adatkezelési tevékenysége az Érintett e-mail címére és nevére terjed ki.

  • Az adatkezelés célja a kapcsolattartás illetve tájékoztatás a MultiHáz rendszerrel kapcsolatos hírekről, valamint marketing célú kommunikáció.
  • Az adatkezelés időtartama: az adatkezelés legfeljebb a hírlevélről való leíratkozásig
  • Az adatkezelés jogalapja: az Érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

 

Az Adatkezelő megkeresése Kapcsolat űrlapon keresztül

Az Adatkezelő a közvetlen üzenetre szolgáló űrlapon az Érintett (Megrendelő) által önként leírt privát e-mail üzeneteket technikailag hagyományos e-mail üzenetként kapja meg és magánjellegű levélként, tartalmát levéltitokként kezeli. Adatkezelő a megadott adatokat adatbázisban nem tárolja el, azonban csak akkor tudja fogadni az űrlapon keresztül küldött üzenetet, ha annak elküldése előtt a megfelelő opció bejelölésével az Érintett elfogadja az adatkezelési szabályzatban foglaltakat.

Az üzenetek elküldése előtt az Adatkezelő reCAPTCHA ellenőrzést végez, amelyhez a Google reCAPTCHA szolgáltatását használja. Az üzenet tartalmát a reCAPTCHA ellenőrzés semmilyen módon nem befolyásolja. A reCAPTCHA funkció a Google szerverein keresztül működik, a vonatkozó reCAPTCHA adatkezelési irányelvekről a következő linken tájékozódhat:

https://www.google.com/about/company/user-consent-policy/

A reCAPTCHA funkció feldolgozását a Google végzi, az Adatkezelő ez alapján nem kezel személyes adatokat és nem kap információkat a felhasználókról, illetve viselkedésükről. A reCAPTCHA ellenőrzés azért szükséges, hogy az adott űrlapot lehetőleg ne tudják az erre a célra készült robotok kitölteni és azon keresztül tömeges spam üzeneteket küldeni az Adatkezelőnek. Az adott művelet elvégzéséhez a reCAPTCHA ellenőrzés tartalmilag semmit nem tesz hozzá illetve azt másképp sem befolyásolja.

Adatkezelő a Kapcsolat űrlapot a Microsoft Office 365 levelezőszoftver segítségével kezeli. A Microsoft Office 365 levelezőszoftver adatkezelési szabályzata az alábbi linken ismerhető meg: 

https://www.microsoft.com/hu-hu/trust-center/privacy/data-management

Adatkezelő az űrlapon keresztül az Érintett által küldött üzenetekben megadott adatokat és információkat csak a levélküldő kérdéseinek megválaszolására használja fel, a hírlevél rendszerbe automatikusan nem kerül be az Érintett.

  • Az adatkezelés célja a kapcsolattartás, illetve tájékoztatás a MultiHáz rendszerrel kapcsolatban.
  • Az adatkezelés időtartama legfeljebb 5 évig tart.
  • Az adatkezelés jogalapja: az Érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

Google Analytics használatához szükséges személyes adatok

Az Adatkezelő a Google Inc. („Google”) Google Analytics rendszerét használja a https://multihaz.com és annak aldomainjei látogatottságának elemzésére. A Google Analytics rendszere sütiket - egyszerű, rövid, kisméretű szöveges fájlokat - tárol el a látogató informatikai eszközén és ezek segítségével elemzi a weboldal látogatottságát, segítve ezzel a weboldal fejlesztését a felhasználói élmény fokozása érdekében.

A sütiben rögzített, weboldal látogatottságára vonatkozó adatok (a látogatás időpontjával és a látogató IP címével együtt) a Google USA szervereire kerülnek átvitelre és letárolásra. A Google arra használja ezeket az adatokat, hogy a látogató honlap-látogatási szokásait kiértékelje, jelentéseket állítson össze ezekről, valamint arra, hogy egyéb, a weboldallal és az internet használatával kapcsolatos szolgáltatásokat nyújtson.

A sütik telepítése megakadályozható ugyan a böngésző megfelelő beállításaival, ebben az esetben viszont előfordulhat, hogy a Weboldal bizonyos funkciói esetleg nem használhatók a maguk teljességében. A Weboldal használatával a felhasználó kifejezetten beleegyezik, hogy a Google feldolgozhatja az előzőekben ismertetett módon a Weboldal használatából eredő adatokat.

Ha a látogató a süti beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját informatikai eszközén megteheti a böngészőjében. A böngésző eszköztárától függően találhatóak meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök azon belül a Beállítások azon belül az Adatvédelem beállításai alatt lehet beállítani, hogy a látogató milyen követési funkciókat engedélyez vagy tilt meg az informatikai eszközén.

Azok a látogatók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.

Az Analytics webes tevékenységének letiltásához, fel kell keresni a Google Analytics letiltó oldalát (http://tools.google.com/dlpage/gaoptout), és telepíteni kell a bővítményt böngészőhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatás elérhető az adott böngészőhöz tartozó súgóban.

A Google sütikkel kapcsolatban az alábbi linken található bővebb tájékoztatás: https://www.google.com/policies/technologies/cookies

Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

 

Közösségi média integráció (pluginek)

Adatkezelő weboldalán a Facebook és a Youtube és ezek közösségi plugin-jei kerülnek alkalmazásra. Adatkezelő saját felületeire az ún. Fokozott adatvédelmi móddal ágyazza be a Youtube videókat. A Youtube adatvédelmi irányelveiről és szabályzatáról az alábbi linkeken található bővebb tájékoztatás:

https://www.youtube.com/intl/hu/about/policies/#community-guidelines

Adatkezelő a https://multihaz.com online felületén használhat ún. közösségi plugineket, amelyeket a Facebook esetében a Facebook Inc., a Facebook Ireland Limited vagy leányvállalatai üzemeltetnek. Tájékoztatjuk, hogy az Instagram is a Facebook terméke. A Facebook esetében a közösségi pluginek működése az alábbiak szerint történik.

Amennyiben az Érintett az Adatkezelő online felületén olyan felületre lép be, amely tartalmaz plugint, úgy a böngésző közvetlenül a Facebook és az Instagram esetén a Facebook szervereivel veszi fel a kapcsolatot. Az ilyen plug-in-ek tartalmát a böngészőre közvetlenül a Facebook küldi. A Facebook tájékoztatást kap arról, hogy a böngészővel az Adatkezelő weboldalának vonatkozó oldalára beléptek, még akkor is, ha az Érintett nem rendelkezik Facebook vagy Instagram fiókkal vagy ha abban az időpontban a Facebook vagy Instagram fiókjába nincs bejelentkezve. Az Érintett IP címét a böngészőprogramja közvetlenül a Facebook szerverére küldi meg, ahol rögzítésre kerül. Amennyiben az Érintett a Facebook vagy az Instagram fiókjába be van jelentkezve, miközben az Adatkezelő weboldalát böngészi, a Facebook közvetlenül összekötheti az Adatkezelő weboldalán tett látogatását a Facebook vagy Instagram fiókjával.

Amennyiben a https://multihaz.com weboldalon a pluginek használata közben az Érintett aktív, például a „like/Tetszik” -gombra kattint vagy bejegyzést ír, az erre vonatkozó információ a Facebook szerverén tárolásra kerül és a Facebook fiókján megjelenik. A Facebook jogosult ezt az információt hirdetési célból, illetve piaci tanulmányok készítése céljából felhasználni. A Facebook létrehozhat felhasználói fiókokat, meghatározhatja az érdeklődési körüket, kiépítheti kapcsolataikat, annak érdekében, hogy egyes oldalak felhasználtságát értékelje, jogosult ez alapján más Facebook felhasználókat tájékoztatni, szolgáltatásokat kínálni.

Ha az Érintett nem kívánja, hogy Facebook a weboldal használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, akkor a Facebook fiókjából ki kell, hogy jelentkezzen mielőtt az Adatkezelő által üzemeltetett weboldalt meglátogatja. A Facebook által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során az Érintettet megillető jogokról további információ a Facebook adatvédelmi szabályzatában található, az alábbi linkeken:

https://www.facebook.com/about/privacy

https://help.instagram.com/519522125107875

 

Tartós tárba emelt adatok

Az Adatkezelő a MultiHáz rendszer használói részére, az Érintett kérésre lehetőséget nyújthat a MultiHáz rendszerrel kezelt személyes adatainak tartós tárba helyezésére, mely esetben az Adatkezelő adatfeldolgozói tevékenysége a tartós tárba helyezett adatok (adatbázisok) hosszabb idejű, változtatás és felhasználás nélküli megőrzését jelenti.

  • Az adatkezelés célja a MultiHáz rendszerben kezelt adatbázisok integritásának megőrzése a MultiHáz rendszer tartós és megbízható működése céljából.
  • Az adatkezelés időtartama tartós tárba helyezés esetén legfeljebb 10 év.
  • Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

Számlázással kapcsolatos adattovábbítás

A számla kiállítása érdekében elkerülhetetlen mértékben az Adatkezelő a számla kötelezettjének azonosító adatait megküldi a számlázz.hu elektronikus számla szolgáltatónak, valamint a Nemzeti Adó és Vámhivatal részére.

Telefonos szoftvertámogatás

Adatkezelő a MultiHáz rendszer keretein belül nyújtott szolgáltatások zavartalan igénybevételének biztosítása és az Érintettek egyéb támogatása érdekében telefonos szoftvertámogatást nyújt. A telefonos szoftvertámogatást közvetlenül az Adatkezelő megbízott alvállalkozója, a  SCH Computing Bt. (cégjegyzékszám: 01-06-413219; székhely: 1088 Budapest, Bródy Sándor utca 38. 3. em. 2.; képviseli: Schuller András) végzi.

Adatkezelő a telefonos szoftvertámogatás keretében történő telefonbeszélgetéseket az erről szóló előzetes tájékoztatás szerint, minőségbiztosítási okokból rögzítheti és azokat legfeljebb 2 évig tárolja. A telefonhívás rögzítésének jogszerűsége minden esetben az Érintett előzetes, kifejezett hozzájárulásán alapul.

Az Érintett a tárolás időtartama alatt bármikor kérheti a rögzített telefonhívás kiadását, melyet az Adatkezelő eredeti felvételként vagy papír alapon ad ki, kizárólag közvetlenül az Érintett részére. A rögzített telefonhívás az alábbiakból álló, egyedi kódszám megadásával kérhető az Adatkezelőtől:

a telefonszám számjegyei, melyről a hívás történt, pl.: 36205430810

+ hívás dátuma (év, hónap, nap) pl.: 2021.02.01.

+ óra, perc, pl.: 12:30

Tehát a példa szerinti kód a következő: „36205430810202102011230

Adatkezelő a rögzített telefonhívásokat Microsoft Felhőszolgáltatásban (Microsoft Cloud tárhely) kezeli és tárolja, majd 2 napon belül saját, magyarországi szerverére helyezi át, ahol titkosítva archiválja. A Microsoft Cloud tárhelyre vonatkozó adatvédelmi szabályzat az alábbi linken olvasható:

https://privacy.microsoft.com/hu-hu/privacystatement

V. Az Érintett adatkezeléssel kapcsolatos jogai:

Az Érintett kérheti:

a) a személyes adataihoz való hozzáférést,

b) a személyes adatainak helyesbítését, valamint

c) a személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy kezelésének korlátozását

d) adatainak hordozását.

A hozzáférés joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett visszavonja GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a személyes adatokat jogellenesen kezelték;

d) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

e) a személyes adatok gyűjtésére az Általános Adatvédelmi Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).

Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényp azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog

Az Érintett továbbá jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: (i) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és (ii) az adatkezelés automatizált módon történik.

Az érintetti joggyakorlás általános szabályai

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díj felszámítása nélkül biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) ésszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlansága vagy túlzó jellegének bizonyítása az adatkezelőt terheli. Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Jogérvényesítési lehetőségek:

Az Érintett jogosult közvetlenül az Adatkezelőhöz fordulni postai levélben vagy e-mailen keresztül a rögzített elérhetőségek valamelyikén.

Az Érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az Adatkezelő az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; honlap: www.naih.hu).

Hatályos: 2021.01.01.