Adatkezelési tájékoztató

TARTALOMJEGYZÉK

  1. BEVEZETŐ
  2. KIK KEZELIK AZ ÖN ADATAIT?
  3. ADATKEZELÉSI IRÁNYELVEINK   
  4. FOGALMAK
  5. EGYES ONLINE ADATKEZELÉSEK ISMERTETÉSE.
    1. NYOMON KÖVETÉS   
    2. A KÖZÖSSÉGI MÉDIA BEÉPÜLŐ MODULJAI   
    3. A KÖZÖSSÉGI PROFILOLDALAKON FOLYTATOTT ADATKEZELÉSEK   
    4. KÜLSŐ WEBOLDALRA MUTATÓ LINKEK   
    5. ELEKTRONIKUS KOMMUNIKÁCIÓ.  
    6. TARTALOMGENERÁLÁS  
  6. CÍMZETTEK, ADATFELDOLGOZÁS  
  7. BIZTONSÁGI INTÉZKEDÉSEK, AUTOMATIZÁLT DÖNTÉSHOZATAL   
  8. ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK   
    1. TÁJÉKOZTATÁS SZEMÉLYES ADATAINAK KEZELÉSÉRŐL  
    2. SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS   
    3. HELYESBÍTÉSHEZ VALÓ JOG   
    4. TÖRLÉSHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG)   
    5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG.  
    6. AZ ADATOK HORDOZHATÓSÁGÁHOZ VALÓ JOG   
    7. VISSZAVONÁS JOGA.  
    8. FELÜGYELETI HATÓSÁGHOZ CÍMZETT PANASZ BENYÚJTÁSA   
    9. BÍRÓSÁGHOZ FORDULÁS JOGA  
  9. ZÁRÓ RENDELKEZÉSEK  

 


1. BEVEZETŐ

A Soproni Sportiskola Egyesület, mint adatkezelő (a továbbiakban: „Adatkezelő”) jelen dokumentum (a továbbiakban: „Tájékoztató”) útján kíván tájékoztatást nyújtani Önnek, mint a https://sopronisportiskola.hu/ cím alatt található weboldalra látogató vagy az Adatkezelővel online interakcióba kerülő természetes személynek a személyes adatainak kezelésével összefüggésben végzett tevékenységéről. Kérjük, hogy a Tájékoztatót figyelmesen olvassa át és kérdés esetén forduljon kollégánkhoz bizalommal! A Tájékoztatóban foglaltak elsősorban az alábbi hazai és uniós jogszabályok vonatkozó rendelkezésein alapszanak:


2. KIK KEZELIK AZ ÖN ADATAIT?

  • az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR)  
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)  
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

 

  • Név: Soproni Sportiskola Egyesület 
  • Cím: 9400 Sopron, Várkerület 10. 
  • Adószám: 18984406-2-08
  • Telefon: + 36 20 4406019
  • Elektronikus elérhetőség: sopronisportiskola {kukac} gmail.com

 

Adatvédelmi tisztviselő:

  • Név: dr. Szekeres Csaba
  • E-mail: sopronisportiskola {kukac} gmail.com 
  • Postacím: 9400 Sopron, Várkerület 10. 
  • Telefon: + 36 20 4406019


3. ADATKEZELÉSI IRÁNYELVEINK

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”)

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)

Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)

Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)


4. FOGALMAK

„érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy; „személyes adat”: az érintettre vonatkozó bármely információ;

„hozzájárulás”: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép- , hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

„adatfeldolgozó”:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

„adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„profilalkotás”: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

„címzett”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.


5. EGYES ONLINE ADATKEZELÉSEK ISMERTETÉSE


5.1. NYOMON KÖVETÉS

Annak érdekében, hogy még vonzóbbá tegyük honlapunkat az Ön számára és lehetővé tegyük bizonyos funkciók használatát, úgynevezett „sütiket” (cookie) alkalmazunk. Ezek kis szövegfájlok, melyeket az Ön eszközén tárolunk. Egyes általunk használt sütik törlődnek a böngészés befejeztével, vagyis a böngésző bezárásával (ún. ideiglenes sütik), míg más sütik az Ön eszközén maradnak és lehetővé teszik számunkra, hogy felismerjük az Ön böngészőjét a következő látogatások alkalmával (állandó sütik). A weboldal első alkalommal való megnyitásakor Ön tájékoztatást kap a sütik elhelyezéséről és eldöntheti azt, hogy elfogadja-e azok saját eszközén való alkalmazását. Amennyiben nem fogadja el a sütiket, weboldalunk használhatósága korlátozott lehet. További információkat a külön íven szövegezett és a weboldalon szintén elérhető cookie tájékoztatóban találhat.

5.2. A KÖZÖSSÉGI MÉDIA BEÉPÜLŐ MODULJAI

A honlap népszerű közösségi hálózatok (pl. Instagram, Facebook, Youtube) beágyazott moduljait (“plug-in-jeit”) is tartalmazhatja. Az ezekhez kapcsolódó szolgáltatásokat rendre a szolgáltatók nyújtják. A beépülő modul továbbítja a szolgáltatók felé, hogy Ön mely weboldalakat nyitotta meg. Ha honlapunk böngészése közben be van jelentkezve a felhasználói fiókjába, a szolgáltatók össze tudják vetni az Önt érdeklő (azaz az Ön által elért) információkat a felhasználói fiókjával. A beépülő modulok funkcióinak használata esetén (például hozzászólás) a böngésző ezt az információt is közvetlenül a szolgáltatóknak továbbítja megőrzésre. Amennyiben el kívánja kerülni, hogy a szolgáltatók összekapcsolják honlapunk felkeresését felhasználói fiókjával, honlapunk megnyitását megelőzően ki kell jelentkeznie a felhasználói fiókokból.

5.3. A KÖZÖSSÉGI PROFILOLDALAKON FOLYTATOTT ADATKEZELÉSEK

Az Adatkezelő által üzemeltett közösségi profiloldalakon megosztott, nyilvánosan elérhető információk, bejegyzések megtekintéséhez személyes adatok megadása nem szükséges. Az Adatkezelő a profiloldalának kedvelőiről a következő adatokat kezelheti: nyilvános profiladatok, statisztika. Ezeket az adatokat az Adatkezelő kizárólag a közösségi oldallal kapcsolatos elemzésre, tartalomfejlesztésre használja fel. A felhasználók személyes adataik kezeléséről egyébiránt a közösségi felületek adatvédelmi tájékoztatójában találhatnak bővebb információt az alábbiak szerint. Amennyiben például a felhasználó a közösségi platformok saját fejlesztésű üzenetküldő szolgáltatásán keresztül lép kapcsolatba az Adatkezelővel, az adatkezelésre az adott közösségi szolgáltató saját adatkezelési szabályai irányadóak.

Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/667810236572057
Youtube: https://www.youtube.com/about/policies/#community-guidelines

5.4. KÜLSŐ WEBOLDALRA MUTATÓ LINKEK

Az Adatkezelő honlapja tartalmazhat külső weboldalakra mutató linkeket is. Amennyiben oldalainkon harmadik (külső) féltől származó tartalmakat kíván igénybe venni, Önnek adott esetben el kell fogadnia ezen harmadik felek egyedi feltételeit, ideértve a cookie-k alkalmazására vonatkozó feltételeket, melyek felett nem rendelkezünk ellenőrzéssel. Az Adatkezelő a weboldalról elérhető, külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy a linkelés jogszabályt sért, a linket haladéktalanul eltávolítja a weboldaláról.

5.5. ELEKTRONIKUS KOMMUNIKÁCIÓ

Amennyiben a felhasználó az Adatkezelővel kapcsolatfelvételt kezdeményez (pl. e-mail üzenet), úgy tudomásul veszi és hozzájárul ahhoz, hogy az Adatkezelő rögzíti a felhasználó e-mail címét, továbbá azon személyes adatait, amelyek az érdemi válaszadáshoz szükségesek lehetnek. Az Adatkezelő az így megszerzett információkat a kapcsolatfelvétel céljához szükséges mértékben és időtartamban kezeli. Felhívjuk szíves figyelmét arra, hogy az Ön által küldött üzenetben csak olyan információkat osszon meg, amelynek Adatkezelő általi megismerését kifejezetten kívánja.

5.6. TARTALOMGENERÁLÁS

Az Adatkezelő tartalomszerkesztési tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban meghivatkozásra kerülnek. Ebben az esetben az Adatkezelő által leggyakrabban kezelt személyes adatok az alábbiak lehetnek: az érintett neve, kora, szakmai előélete, sportteljesítménye, illetve egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.

6. CÍMZETTEK, ADATFELDOLGOZÁS

A személyes adatokat a szerződött adatfeldolgozókon kívül kizárólag az Adatkezelő azon alkalmazottai jogosultak megismerni, akiknek feladatkörük ellátásához ez feltétlenül szükséges, kötelező vagy állami hatóságként, sportági szakszövetségként - jogszabály alapján - az adat részükre egyébként továbbítandó. A szerződött adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni, megőrizni és titokban tartani. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Adatainak feldolgozásához különböző vállalkozásokat veszünk igénybe. Állandó jelleggel az alábbi szerződött adatfeldolgozók végzik, végezhetik adatainak feldolgozását:

Wallon-Hárs Viktor - wahavi.hu
9400 Sopron, Uszoda utca 2/D
weblapfejlesztés

Websupport Magyarország Kft.
1132 Budapest, Victor Hugo utca 18-22.
tárhely-szolgáltatás

G Suite (Google Ireland Ltd.)
Gordon House, Barrow Street, Dublin 4, Ireland
látogató analitika szolgáltatás

Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
2051 Biatorbágy, Damjanich utca 8.
hírlevél szolgáltatás

7. BIZTONSÁGI INTÉZKEDÉSEK, AUTOMATIZÁLT DÖNTÉSHOZATAL

A GDPR 13. cikkelyének (2) bekezdés f) pontjával összhangban ezúton tájékoztatjuk, hogy az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalra nem kerül sor.

Az Akadémia gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Akadémia az adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Akadémia naprakész adatkezelési szabályzatrendszert alkotott, amelynek a megismertetéséről, betartatásáról megfelelően gondoskodik. Az Akadémia a nevében adatokat kezelő személyeket a beléptetésükkor, és azt követően is folyamatos adatvédelmi képzésekben részesíti, valamint különböző biztonságtudatossági programokat szervez a lehető legmagasabb fokú adatvédelmi tudatosság kialakítása érdekében. Az Akadémia a vele jogviszonyban álló, nevében személyes adatokat kezelő személyektől szükség szerint titoktartási nyilatkozatot szerez be. Az adatkezelések szabályszerűségének fenntartása érdekében az Akadémia rendszeres (ön)ellenőrzési és folyamatos karbantartási tevékenységet folytat, melynek részét képezi az adatkezelési folyamatok legalább évenkénti komplex felülvizsgálata.

A személyes adatokat elektronikus rendszerben történő adatkezelés esetén rendszeresen cserélődő jelszóval védett és/vagy titkosított adatbázisban tárolja. Az ilyen elektronikus adatállományhoz történő hozzáféréseket az Akadémia egyedi név és jelszó alkalmazásával teszi lehetővé, amely mellett lehetővé válik annak ellenőrizhetősége is, hogy mely személyes adatokat, mikor és ki vitte be az adott elektronikus rendszerekbe. Ezen hozzáféréseket az Akadémia szintén, legalább éves rendszerességgel felülvizsgálja. Az Akadémia az elektronikus eszközön kezelt adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi, az adatvesztés és -sérülés elkerülése érdekében biztonsági mentéseket alkalmaz, valamint gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról.

A papír alapon kezelt és személyes adatokat is tartalmazó iratokat az Akadémia jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja, mely helyiségekbe a fizikai belépés szintén korlátozott. A személyes adatot tartalmazó, manuálisan kezelt iratok az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.

Az Akadémia az új adatkezelések bevezetését megelőzően hatásvizsgálatot folytat le, az esetleges adatvédelmi incidenseket folyamatosan monitorozza. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Akadémia indokolatlan késedelem nélkül eleget tesz a jogszabályban előírt tájékoztatási/bejelentési kötelezettségének.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában a 16. életévét be nem töltött felhasználó személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő a 16. életévét be nem töltött érintettre vonatkozó személyes adatot – az IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

8. ÉRINTETTI JOGOK ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő a jogosultságok érvényesítésére irányuló kérelmet - az adatkezelés körülményeire tekintettel - annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 (huszonöt) napon belül elbírálja és döntéséről az érintettet írásban vagy, ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

8.1. TÁJÉKOZTATÁS SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

8.2. SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;  
  • az érintett személyes adatok kategóriái;  
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat  közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a  nemzetközi szervezeteket;  
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,  ezen időtartam meghatározásának szempontjai;  
  • az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok  helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok  kezelése ellen;  
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;  
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;  
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.  

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

8.3. HELYESBÍTÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. TÖRLÉSHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;  
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;  
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;  
  • a személyes adatokat jogellenesen kezelték;  
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi  kötelezettség teljesítéséhez törölni kell;  
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;  
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;  
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy  
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.  

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés- korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

8.6. AZ ADATOK HORDOZHATÓSÁGÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés az érintett hozzájárulásán, vagy szerződésen alapul; és  
  • az adatkezelés automatizált módon történik.  

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.

8.7. VISSZAVONÁS JOGA

Az érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármely időpontban visszavonja, mely jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

8.8. FELÜGYELETI HATÓSÁGHOZ CÍMZETT PANASZ BENYÚJTÁSA

Az érintett Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Hatóság”) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint az érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság 
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 
  • Levelezési cím: 1530 Budapest, Pf.: 5. 
  • Telefon: 06 1 391 1400
  • Fax: 06 1 391 1410 
  • E-mail: ugyfelszolgalat@naih.hu 
  • Honlap: http://www.naih.hu

8.9. BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.


9. ZÁRÓ RENDELKEZÉSEK

Az Adatkezelő a Tájékoztató tartalmát rendszeresen felülvizsgálja, és fenntartja a jogot, hogy azt bármikor belátása, valamint a vonatkozó jogszabályok tartalma szerint módosítsa. A Tájékoztató módosításai a közzététellel egyidejűleg lépnek hatályba.