Adatkezelési tájékoztató

1. Bevezetés


A Magyar Lapterjesztő Zártkörűen Működő Részvénytársaság (rövid cégnév: LAPKER Zrt., székhely: H-1097 Budapest, Táblás utca 32., Cg. szám: Cg.01-10-043804, cégjegyzéket vezető bíróság: Fővárosi Törvényszék Cégbírósága, adószám: 12372041-2-44, a továbbiakban: Társaság, szolgáltató vagy adatkezelő), számára kiemelt fontosságú cél az ügyfelei vagy más érdekeltek, érdeklődők (érintettek) által rendelkezésre bocsátott személyes adatok védelme, a Társaság által nyújtott szolgáltatásokkal kapcsolatban ezen érintettek információs önrendelkezési jogának a törvényes előírások szerinti biztosítása.

A Társaság az ügyfelei és egyéb érintettek, így a honlap látogatóinak személyes adatait is a vonatkozó hatályos jogszabályoknak teljes körűen megfelelve, az érintettek által átadott vagy más törvényes forrásból származó személyes adatokat bizalmasan kezelve gondoskodik azok biztonságáról – így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés elleni védelem biztosítása – egyben megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A Társaság fenntartja magának a jogot a jelen tájékoztató bármikor, egyoldalúan történő megváltoztatására. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit.

A Társaság az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info.tv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 1995. évi CXIX. törvény (Katv.) – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
  • 2003. évi C. törvény (Ekht.) – az elektronikus hírközlésről;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.  évi CVIII. törvény.

2. Fogalmak, alapelvek, az adatkezelés jogalapja


2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;

2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

2.4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

2.5. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi.

2.11. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2.12. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.14. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

2.15. harmadik személy: olyan természetes vagy jogi személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.16. Az adatkezelés elvei, jogalapja

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

Az érintettel akkor helyreállítható a kapcsolat, ha a Társaság rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama


3.1. Hírlevélküldés és az arra történő regisztráció

Az Adatkezelő a Honlapon regisztrációhoz kötött hírlevélküldő szolgáltatást üzemeltet. A regisztráció és az ahhoz szükséges adatok megadása önkéntes, de a kért adatok szükségesek lehetnek ahhoz, hogy a Társaság a hírlevélküldésre vonatkozó szolgáltatást nyújtsa, illetőleg az érintettnek szóló személyes ajánlatot kidolgozza és személyes kapcsolatfelvétel során szolgáltatásait, híreket és reklámokat (DM) küldjön.

Az adatkezelés célja: Közvetlen üzleti célú megkeresés (hírek, üzleti ajánlatok küldése, vásárlói igények felmérése, keresztértékesítési lehetőségek feltérképezése) és személyes kapcsolatfelvétel.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) fordulata alapján az érintett hozzájárulása.

A kezelt adatok köre: Vezetéknév és keresztnév, e-mail cím, regisztrációhoz és belépéshez szükséges jelszó.  

Az adatkezelés időtartama: A közvetlen üzleti célú megkeresés céljából megadott személyes adatokat az adatkezelő a hozzájárulás visszavonásáig – ha a felek között valamely jogviszony is létrejön, úgy a felek közötti jogviszony megszűnéséig – ennek hiányában legfeljebb 3 évig. Az adatkezelés jelen pontban részletezett okokból történő megszűnésekor az Adatkezelő az érintettel összefüggésben kezelt személyes adatokat véglegesen és vissza nem állítható módon törli vagy anonimizációs technológia alkalmazásával végleges módon felismerhetetlenné teszi.  

Az adatkezelés helye: a Társaság, mint adatkezelő által elektronikus úton, illetőleg az adatfeldolgozó által elektronikus vagy papír alapon, kizárólag Magyarország területén belül. Az adatok megőrzésének helye az adatkezelő vagy az adatfeldolgozó székhelye.

A Társaság által igénybe vett adatfeldolgozó: Az Adatkezelő jelenleg nem vesz igénybe adatfeldolgozót. A Társaság ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.

3.2. A www.lapker.hu szerver naplózása

A www.lakpker.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.  évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.

Adatfeldolgozó: Az Adatkezelő jelenleg nem vesz igénybe adatfeldolgozót. A Társaság ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé

A Társaság a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

3.3. Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a Társaságtól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. A Társaság és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

A webauditálási célú és a honlap látogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja a felhasználó.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

3.4. Cookie-k alkalmazása

A www.lapker.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics (a Google Inc. cég által nyújtott webes elemzési szolgáltatás) szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.

A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords, a Facebook és a www.google.com/doubleclick szolgáltatók szervereire szintén közvetlenül kapcsolódik a www.lapker.hu oldalt meglátogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a

https://www.facebook.com/about/privacy és a www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.

A Google Analytics „cookie-kat”, azaz a felhasználó számítógépére mentett szövegfájlokat használ, amelyek lehetővé teszik a honlap használatának elemzését. A cookie-k által a honlap használatára vonatkozóan generált információkat általában a Google USA-ban található szervereire küldik meg, illetve ott tárolják.

A Google ezeket az információkat a honlap üzemeltetőjének nevében használja fel abból a célból, hogy értékelést készítsen a honlap használatáról, jelentéseket állítson össze a honlapon folytatott tevékenységekről, valamint további szolgáltatásokat nyújtson a honlap üzemeltetője részére a honlap és az internet használatával kapcsolatosan. A böngészőprogram által a Google Analytics keretében átvitt IP-címek nem egyesítik vagy összesítik a Google más adataival.

A felhasználó böngészőszoftvere megfelelő beállításával megakadályozhatja a cookie-knak az eszközére történő mentését. Ezennel felhívjuk azonban figyelmét, hogy ebben az esetben előfordulhat, hogy a felhasználó nem fogja tudni a honlap minden funkcióját teljes egészében kihasználni.

Ezen túlmenően a felhasználónak lehetősége van arra, hogy megakadályozza a cookie-k által a honlap használatára vonatkozóan generált adatok (beleértve az IP-címet is) rögzítését és a Google részére való megküldését, valamint az ilyen adatoknak a Google által történő feldolgozását, amennyiben letölti és telepíti az alábbi linken elérhető, a böngészőbe beépülő modult: https://tools.google.com/dlpage/gaoptout?hl=en

A Google oldalán keresztül a felhasználó megakadályozhatja a Google Analytics általi adatgyűjtést. Ez egy letiltási („opt-out”) cookie-t aktivál, ami a továbbiakban megakadályozza adatainak gyűjtését a honlap meglátogatásakor. A használati feltételekre és a személyes adatok kezelésére vonatkozó további információkért látogasson el az alábbi honlapok valamelyikére:
http://www.google.com/analytics/terms/us.html
http://www.google.com/intl/en/analytics/privacyoverview.html

A Társaság a cookie-k engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót. A felhasználó a cookie-k elfogadása esetén is teljes biztonságban használhatja a szolgáltatásokat.

Mivel a cookie-k célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a cookie-k letiltása esetén a Társaság nem tudja garantálni a weboldal valamennyi funkciójának teljes körű használatát. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

4. A személyes adatok tárolásának módja, az adatkezelés biztonsága


A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, az adatfeldolgozóinál elhelyezett szerverein találhatók meg.

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Társaság az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

5. A személyes adatok megőrzésének időtartama


A Társaság fő szabályként köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek.

Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb (pl. panasz tárgyú hangfelvételek megőrzése), vagy hosszabb (pl. számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg.

A személyes adatok megőrzésének- eltérő rendelkezés hiányában- elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy a Társaság jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani.

6. Az adatkezelő adatai, elérhetősége


Cégnév: Magyar Lapterjesztő Zártkörűen Működő Részvénytársaság
Székhely: H-1097 Budapest, Táblás utca 32.
Cégjegyzékszám: Cg.01-10-043804
Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék, mint Cégbíróság
A személyes adatok védelmének biztosítása érdekében eljáró személy elérhetősége:
Postacím: 1476 Budapest, postafiók 174.
E-mail cím: info@lapker.hu
Tel: 06 (1) 347-7300
A Társaságnál adatvédelmi tisztviselő kijelölésére nem került sor.

A honlap tárhelyét külső szolgáltató is biztosíthatja Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.

7. Jogorvoslati lehetőségek


Az érintett személyes adatainak kezelésével/feldolgozásával kapcsolatban bármilyen kérelmet valamint bármilyen ezzel kapcsolatos panaszt a Társasághoz kell írásban benyújtani, melynek elérhetősége 1205 Budapest, Mártonffy u. 25-27.

A Társaság a kérelem illetve panasz teljesítésére vonatkozó kötelezettségének vizsgálata előtt, az alábbiak megtételére kérheti az érintettet:

  • a személyes adat típusának meghatározását, amelyhez hozzáférést igényel;
  • azon körülmények meghatározását, amelyek között a Társaság az adatot gyűjtötte; és
  • személyazonosságának hitelt érdemlő igazolását; és
  • helyesbítés, törlés, korlátozás vagy tiltakozás iránti kérelem előterjesztése esetén azon okok meghatározása, hogy a személyes adat milyen okból pontatlan, hiányos vagy azt nem a vonatkozó jogszabályok vagy jelen Szabályzat szerint kezelik.
  • panasz esetén a panasz tárgyának és a panaszolt intézkedésnek a pontos meghatározása, amennyiben a panasz kérelem elutasításával kapcsolatos, akkor az elutasított kérelemre való hivatkozást. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve ügyfélszolgálata útján.

Azokat az érintetteket, akik személyes adatait a Társaság adatkezelőként kezeli, az Adatkezelési Szabályzat és a GDPR alapján az alábbi jogok illetik meg és az érintett ezen jogokkal kapcsolatban kérelmet jogosult a Társasághoz benyújtani. Az érintett bármikor jogosult a személyes adataival kapcsolatban az alábbi jogokat gyakorolni és erről a Társaságot kérelem formájában értesíteni.

Amennyiben a lentiekben meghatározott jogokat, illetve a kérelemben meghatározott kérést a Társaság nem biztosítja, akkor az érintett jogainak érvényesítése érdekében jogosult a Társaság felé panaszt benyújtani jelen szabályzatban rögzített feltételek szerint.

Hozzáférési jog

Minden érintett jogosult a Társaság által vagy nevében kezelt adatai kezeléséről visszajelzést kapni. Az adatai kezelése esetén, amennyiben lehetséges a visszajelzés a következőket tartalmazza:

  • az adatkezelés jogos céljait;
  • az érintett személyes adatok kategóriáit;
  • az érintett személyes adatok címzettjeinek kategóriáit;
  • amennyiben lehetséges a személyes adatok tárolásának időtartamát, ha ez nem lehetséges ezen időtartam meghatározásának szempontjait;
  • a személyes adatok forrását, ha a személyes adatokat nem az Érintettől gyűjtötték;
  • automatizált döntéshozatal tényét, ideértve a profilalkotást is, valamint az alkalmazott logikára vonatkozó információt és azt, hogy az ilyen adatkezelés milyen jelentőséggel bír, továbbá az érintettre nézve milyen következményekkel jár; és
  • Nem Megfelelő Védelmi Szintet Biztosító Országba vagy Megfelelőségi Határozat alapján történő adattovábbítás esetén a megfelelő garanciákat.

A visszajelzésen kívül a Társaság – az érintett kérelmére – a következő információkat bocsátja az érintett rendelkezésére:

  • az érintett azon jogáról való tájékoztatást, hogy bármikor kérelmezze személyes adatai helyesbítését vagy törlését, valamint személyes adatai kezelésének korlátozását és az személyes adatai kezelése elleni tiltakozáshoz való jogát; és
  • a NAIH-hoz címzett panasz benyújtásának lehetőségét; és
  • a bírósági jogorvoslat lehetőségét; és
  • amennyiben releváns, kötelező erejű vállalati szabályok megszegéséért igényelhető kártérítésről lehetőségét.

A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Társaság. költségtérítést állapíthat meg a rendelkező törvényi előírások figyelembevételével.

Helyesbítéshez való jog

Az érintett jogosult a rá vonatkozó pontatlan adatok helyesbítését kérni a Társaságtól. Az adatkezelés céljára figyelemmel az érintett jogosult a rá vonatkozó hiányos személyes adat kiegészítését – egyebek mellett kiegészítő nyilatkozat útján – kérni a Társaságtól.

Törléshez való jog

Az érintett jogosult a rá vonatkozó személyes adatok törlését kérni, ha

  • személyes adataira már nincs szükség abból a jogos célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja hozzájárulását és az adatkezelésnek nincs más jogos célja;
  • az érintett sikeresen tiltakozik személyes adatai kezelése ellen;
  • az érintett személyes adatait jogellenesen kezelték; vagy
  • az érintett személyes adatait jogi kötelezettség teljesítéséhez törölni kell.

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett azt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Társaság a helyesbítésről, zárolásról, megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Társaság az érintett helyesbítés, zárolása, vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követ 25 napon belül írásban közli a helyesbítés, zárolás, törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Korlátozáshoz való jog

Az érintett jogosult a rá vonatkozó személyes adatok kezelésének korlátozását kérni, ha

  • az érintett vitatja adatai pontosságát, az adatok pontosságának a Társaság által történő ellenőrzéshez szükséges időtartamra;
  • jogellenes adatkezelés esetén;
  • a Társaságnak már semmilyen jogos célból nincs szüksége az adatra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
  • az érintett tiltakozott személyes adatai kezelése ellen, a Társaság jogos érdekei fennállásának megállapításáig.

Az érintett személyes adatai kezelésének korlátozása befolyásolhatja a Társaság által nyújtott szolgáltatásokat. Bizonyos esetekben a személyes adatok törlésének vagy korlátozásának a kérése, egyben a szolgáltatás igénybevételétől való elállást és az elállás jogkövetkezményeinek a viselését is jelenti az érintett részéről (pl. kötbér vagy kártérítés fizetési kötelezettség)

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében Kezelhető.

A Társaságnak az adatkezelés korlátozásának feloldása előtt értesítenie kell az érintettet.

Értesítési kötelezettség

A Társaság minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, törléséről vagy az adatkezelés-korlátozásról, akivel a személyes adatot közölték kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Társaság tájékoztatást ad e címzettekről.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha:

  • az adatkezelés az érintett hozzájárulásán alapul; vagy
  • az adatkezelés az érintettel kötött szerződés teljesítésén alapul; és az adatkezelés automatizált módon történik.

Tiltakozáshoz való jog

Az érintett jogosult arra, hogy személyes adatainak közérdeken, közhatalmi jogosítvány gyakorlása körében végzett, valamint a Társaság vagy egy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen a saját helyzetével kapcsolatos okokból bármikor tiltakozzon kivéve, ha az adatkezelést törvény rendelte el.

Az érintett továbbá jogosult arra, hogy személyes adatainak jogos érdek alapján történő kezelése esetén tiltakozzon kivéve, ha a Társaság bizonyítja, hogy az adatkezelést alapjául olyan kényszerítő erejű jogos okok szolgálnak, amelyek jogos érdeket biztosítanak számára az adatok kezelésére vagy a Társaság jogi igényeinek érvényesítéséhez, védelméhez kapcsolódnak.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozás indokolt, a Társaság az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, vagy ha az adatkezelő a tiltakozásra 15 napon belül nem válaszol, az érintett a döntés közlésétől, illetve a döntés közlésére megállapított 15 napos határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Kártérítés és sérelemdíj:

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Panasz

Az érintett panaszt terjeszthet elő, ha megítélése szerint a Társaság megsértette az adatkezeléssel kapcsolatos kötelezettségeit. A Társaság ezen tevékenységi körben a törvények ügyfélvédelemre vonatkozó előírásaiban, illetve Panaszkezelési szabályzatában leírtak alapján jár el.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén – a döntés közlésétől, illetve ha a Társaság az jogszabályban előírt határidőt elmulasztja, akkor a határidő utolsó napjától számított 30 (harminc) napon belül – az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu