Adatvédelmi tájékoztató

Az érintett természetes személy jogairól, és személyes adatainak kezeléséről

Adatkezelő adatai:

–  Név: Wass Albert Művelődési Központ és Városi Könyvtár

–  Cím:  2870 Kisbér, Városház tér 1.

–  Adószám: 16762554-2-11

–  Közösségi adószám: HU16762554

–  Telefonszám: +36 34 353 903, +36 34 552 084

–  E-mail cím: info@wamk.hu

A https://wamk.hu weboldalt a Wass Albert Művelődési Központ és Városi Könyvtár (továbbiakban,   mint   Adatkezelő)   kezeli,   és   egyben   tájékoztatja   a   weboldalra látogatókat,  érintetteket,  az  adatkezelésre  vonatkozó  irányelvéről  és  adatvédelmi gyakorlatáról.

Kiemelten     fontosnak     tartja     ügyfelei     információs     önrendelkezési     jogának tiszteletben tartását.

Az  Adatkezelő  kinyilvánítja,  hogy  tevékenységét  az  előírt  és  meghatározott  belső szabályok, technikai és szervezési intézkedések meghozatalával úgy végzi, hogy az minden körülmények között megfeleljen:

–   Az  Európai  Parlament  és  a  Tanács  (EU)  2016/679  rendeletének  (GDPR)– (továbbiakban, mint Rendelet),

–  Az  információs  önrendelkezési  jogról  és  az  információszabadságról  szóló

2011. évi CXII. törvénynek (továbbiakban, mint Infotv.)

–  A Polgári Törvénykönyvről szóló 2013. évi V. törvénynek (“Ptk.”)

Jelen  adatkezelési  tájékoztató   célja,  hogy  az   Adatkezelő  az  ügyfelei   számára átláthatóvá  tegye  az  általa,  honlapjain  nyújtott  szolgáltatások  igénybe  vétele  során követett   adatkezelési   eljárásokat,   a   természetes   személyek   személyes   adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek.

A   tájékoztató   hatálya   a   https://wamk.hu   honlaphoz   (a   továbbiakban   Honlap), kapcsolódó adatkezelésekre terjed ki.

Az Adatkezelő fenntartja a jogot a tájékoztató egyoldalú módosítására.  A mindenkori hatályos tájékoztató a honlapon érhető el. A honlap felhasználója a honlapra történő belépéssel   elfogadja   a   hatályos   tájékoztató   rendelkezéseit.   Az   Adatkezelő   a tájékoztatón túl rendelkezik adatvédelmi és adatbiztonsági szabályzattal.

Fogalmak:

Érintett:

bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

Személyes adat:

az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint   egy   vagy  több  fizikai,   fiziológiai,   mentális,   gazdasági,   kulturális   vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

Hozzájárulás:

az   érintett   akaratának   önkéntes   és   határozott   kinyilvánítása,   amely   megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Adatkezelő:

az  a  természetes  vagy  jogi  személy,  illetve  jogi  személyiséggel  nem  rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,    az   adatkezelésre    (beleértve    a    felhasznált   eszközt)vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés:

az  alkalmazott  eljárástól  függetlenül  az  adaton  végzett  bármely  művelet  vagy  a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,      összehangolása      vagy      összekapcsolása,      zárolása,      törlése és megsemmisítése,  valamint  az  adat  további  felhasználásának  megakadályozása, fénykép-,      hang-      vagy      képfelvétel      készítése,      valamint      a      személy azonosítására alkalmas  fizikai  jellemzők  (pl.  ujj-  vagy  tenyérnyomat,  DNS-minta, rögzítése;

Adattovábbítás:

az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal:

az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés:

az  adat  felismerhetetlenné  tétele  oly  módon,  hogy  a  helyreállítása  többé  nem lehetséges;

Adatfeldolgozás:

az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a  műveletek  végrehajtásához   alkalmazott  módszertől  és eszköztől,  valamint  az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó:

az  a  természetes  vagy  jogi  személy,  illetve  jogi  személyiséggel  nem  rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi;

Adatvédelmi incidens:

személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés,     megváltoztatás,    továbbítás,    nyilvánosságra hozatal,    törlés    vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

A  Rendelet  meghatározza,  hogy  az  Adatkezelőnek  megfelelő  intézkedéseket  kell hozni  annak  érdekében,  hogy  az  érintett  részére  a  személyes  adatok  kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan  és  közérthetően  megfogalmazva  kell  rendelkezésre  bocsájtania,  továbbá az Adatkezelőnek biztosítania kell az érintett jogainak gyakorlását.

Az Adatkezelő megtesz minden olyan intézkedést, mellyel garantálni tudja a feltöltött adatok biztonságát.

A honlapon kezelt személyes adatok célja:

Az Adatkezelő kapcsolatfelvétel és hírlevél fel és leiratkozás miatt kezel személyes adatokat,   hozzájárulás   alapján   a   jog   gyakorlása   és   kötelezettség   teljesítése érdekében az alábbi esetekben.

Kezelt adatok köre

Kapcsolat felvétel esetén:

–    név, e-mail cím

Az  Adatkezelő  által  szervezett  rendezvény  során  történő  képmás  és  videó  felvétel rögzítése,  és  a  webes  felületein,  Facebook  oldalán,  egyéb  nyomdai  kiadványokon történő megjelenítése. képfelvételeken látszódó arcképmása, valamint videó felvétel által  rögzített  személyes  adatai.  (érintett  képmása,  az  érintett  cselekménye,  mint következtetés)

Az  adatok  felvétele  és  kezelése  tisztességesen,  jogszerűen,  hozzájárulás  alapján történik.   Az   Adatkezelő   törekszik   arra,   hogy   csak   olyan   személyes   adatokat, kezeljen, amely az érintett hozzájárulásán alapszik, és a cél eléréséhez szükséges.

Az adatkezelés jogalapja:

Az érintett önkéntes és egyértelmű hozzájárulása, a személyes adatainak  kezelése esetén:

–  Európai Parlament és a Tanács 2016/679 Rendeletének 6 cikk (1) bekezdés

a) pontja

–  Európai Parlament és a Tanács 2016/679 Rendeletének 6 cikk (1) bekezdés

a) pontja és a 2013. évi V. tv. („Ptk.”) 2:48. §. szerint, az érintett hozzájárulása, mint ráutaló magatartás a rendezvény területére való belépéssel

–   Európai Parlament és a Tanács 2016/679 Rendeletének 8 cikk (1) bekezdése és a 2013. évi V. tv. („Ptk.”) 2:48 (1) bekezdése szerint, az érintett, mint kiskorú hozzájárulása a törvényes képviselő ráutaló magatartása, a rendezvény területére történő belépéssel

Az   érintett   jogosult   arra,   hogy   adatai   kezelésével   kapcsolatos   hozzájárulását bármikor   visszavonhassa,   amennyiben   jogi   kötelezettség   teljesítése   jogcímén alapuló adatkezelés ezt lehetővé teszi.

 Az adatok forrása, adatkezelés időtartama:

Az  Adatkezelő  kizárólag  az  érintett  hozzájárulása  alapján  kezel  személyes  adatot, más forrásból nem gyűjt.

Az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot csak a törvényes képviselő által adott hozzájárulás alapján kezel.

Az  adatok  csak  a  cél  megvalósulásához  szükséges  mértékben  és  ideig  kezelhető valamint az érintett hozzájárulásának visszavonásáig

 Adatok tárolása és adatbiztonsági követelmények:

Az  Adatkezelő  weboldalán   kezelt  személyes  adatok,  tárolása  elektronikusan  a weboldal  üzemeltetője  (42NET  Marvin  Cloud  Kft)  tárhelyén  történik  az  informatikai biztonsági szabályzata, általános szerződési feltétele és az adatvédelmi szabályzata szerint.

Adattovábbítás, továbbított adatok köre:

Az   Adatkezelő   személyes   adatokat,   mint   név,   cím,   telefonszám,   e-mail   cím, kapcsolatfelvétel miatt kezel. Csak akkor történik adattovábbítás harmadik személy részére, ha ahhoz az érintett egyértelmű – a továbbított adatkör és az adattovábbítás címzettje   ismeretében   –hozzájárulását   adja,   vagy   az   adattovábbításra   törvény felhatalmazást  ad  –  ha  csak  jogszabály  ettől  eltérően  nem  rendelkezik  –  kizárólag jogerős hatósági határozat alapján.

Az   Adatkezelő   az   adattovábbításokat   minden   esetben   dokumentálja,   és   az adattovábbításokról nyilvántartást vezet.

Adattovábbítás  az  érintett  hozzájárulása  nélkül  nem  végezhető,  kivéve  hivatalos bírósági,  rendőrségi  megkeresés,  jogi  eljárás  illetve  egyéb  jogsértés  vagy  ezek alapos    gyanúja    miatt    az    Adatkezelő    érdekeinek    sérelme,    a    szolgáltatás biztosításának  veszélyeztetése  esetén  harmadik  személy  számára  hozzáférhetővé teszi az érintett weboldalon szereplő adatokat

 Adatfeldolgozó:

Az   Adatkezelő   a   weboldal   üzemeltetésével   kapcsolatban   Adatfeldolgozót   vesz igénybe.

Cégnév:                             42NET Marvin Cloud Kft

Cím:                                   1149 Budapest, Angol utca 34. 5/A

Adószám:                           25830079-2-42

Cégjegyzékszám:              01-09-291494

Telefonszám:                     +3614249000

E-mail cím:                         support@42netmedia.com

Hírlevéllel kapcsolatos adatkezelés

Az adatkezelés célja:

–   az Adatkezelő  hírlevelet  küld  ki  az érintett  részére  az érintetti  hozzájárulása alapján,   tájékoztatás   céljából,   az   aktuális   és   közérdekű   információkról, rendezvényekről, települést és a térséget érintő hírekről.

Kezelt adatok köre:

–  a hírlevélre feliratkozó érintett neve és e-mail címe

Az adatkezelés jogalapja:

–  Európai Parlament és a Tanács 2016/679 Rendeletének 6 cikk (1) bekezdés.

a) pontja

Az adatok forrása, adatkezelés időtartalma:

–   az  Adatkezelő  kizárólag  az  érintett  hozzájárulása  alapján  kezel  személyes adatot, más forrásból nem gyűjt.

–   az  adatok  csak  a  cél  megvalósulásához  szükséges  mértékben  és  ideig kezelhető valamint az érintett hozzájárulásának visszavonásáig.

Adatok tárolása és adatbiztonsági követelmények:

–   az  adatok  tárolása  és  a  hírlevelekre  történő  fel  és  leiratkozás  kezelése  az Adatfeldolgozó   tárhelyén   történik,   és   a   MailChimp   nevű   hírlevél   küldő szoftveren.

–   a  hírlevél  az  Adatkezelő  által  használt  MailChimp  hírlevél  küldő  szoftver segítségével kerül kiküldésre

–   hozzájárulás  visszavonás  esetén  az  Adatkezelő  töröli  az  érintett  adatait  a hírlevélre feliratkozók listájából

–  a  hírlevélre  történő  feliratkozás  érintetti  hozzájárulásának  megerősítését  a

megadott e-mail címre küldött visszaigazoló levél biztosítja.

–   a   hírlevélről   történő   leiratkozás   esetén   az   Adatkezelő   törli   a   megadott személyes adatokat (név, e-mail cím), melyről értesítő levelet küld az érintett részére.

Adattovábbítás, továbbított adatok köre:

–   az  Adatkezelő  személyes  adatokat,  mint  név,  e-mail  cím,  kapcsolatfelvétel miatt kezel. Csak akkor történik adat továbbítás harmadik személy részére, ha ahhoz  az  érintett  egyértelmű  –  a  továbbított  adatkör  és  az  adattovábbítás címzettje ismeretében – hozzájárulását adja, vagy az adattovábbításra törvény felhatalmazást  ad  –  ha  csak  jogszabály  ettől  eltérően  nem  rendelkezik  – kizárólag jogerős hatósági határozat alapján.

–   az  Adatkezelő  az  adattovábbításokat  minden  esetben  dokumentálja,  és  az adattovábbításokról nyilvántartást vezet.

–   adattovábbítás   az   érintett   hozzájárulása   nélkül   nem   végezhető,   kivéve hivatalos bírósági, rendőrségi megkeresés, jogi eljárás illetve egyéb jogsértés vagy   ezek   alapos   gyanúja   miatt   az   Adatkezelő   érdekeinek   sérelme,   a szolgáltatás    biztosításának    veszélyeztetése    esetén    harmadik    személy számára hozzáférhetővé teszi az érintett weboldalon szereplő adatokat

 Adatfeldolgozó:

Cégnév:                             42NET Marvin Cloud Kft

Cím:                                   1149 Budapest, Angol utca 34. 5/A

Adószám:                           25830079-2-42

Cégjegyzékszám:              01-09-291494

Telefonszám:                     +3614249000

E-mail cím:                         support@42netmedia.com

Honlapon levő cookie, és süti fájlok miatti adatkezelés

A   Honlap   használata   során   az   Adatkezelő   rendszere   automatikusan   rögzíti   a felhasználó IP címét.

A  Honlap  használata  során  a  rendszer  cookie-kat  (sütiket)  helyez  el  a  felhasználó informatikai eszközén.

A  cookie-k  célja  a  böngészési  élmény  javítása,  a  személyre  szóló  szolgáltatás

biztosítása, illetve az oldal látogatottsági adatainak mérése.

A cookie-t a felhasználó törölni tudja végberendezésérő, melyre a cookie beállítások felugró ablak figyelmeztet.

Annak   érdekében,   hogy   a   weboldalt   egyszerűbben   használhassa   adatfájlokat helyezünk  el  a  számítógépén  vagy  mobileszközén,  ezeket  hívják  sütiknek,  cookie- nak.

Segítségükkel lehetővé válik, hogy a weboldal tárolja a felhasználó beállításait egy bizonyos ideig, így nem kell minden információt minden egyes alkalommal megadnia, amikor újra ellátogat a weboldalra.

A sütiket a weboldal felhasználói élményének javítása érdekében használjuk, hogy a weboldal „emlékezzen” a látogatóra, a munkamenet időtartalmára (munkamenet sütik) vagy a későbbi ismételt látogatások eseteire (maradandó sütik)

A  sütik  célja,  hogy  segítsék  az  oldalak  közötti  hatékony  navigációt,  tárolja  a beállításokat, emlékezzen rendeléskor a kosár tartalmára. A sütik használata nélkül a weboldal minden egyes belépéskor új látogatóként kezelne mindenkit.

A sütik többek között két forrásból származhatnak.

Egy  részük  a  saját  sütik  melyeket  mi  helyezünk  el,  a másik  részük  a  harmadik  fél sütije, ami követi a belépőt több weboldalon.

Az  alapvető  sütik  biztosítják  a  weboldal  megfelelő  működését,  mely  nélkül  egyes funkciók nem működnének.

Analitikai sütik a weboldal használatáról gyűjtenek információkat, ezáltal segítséget nyújtanak a működés javításában.

A  sütikről  leiratkozhat,  megtilthatja  a  böngészőjének,  hogy  gyűjtse  őket,  viszont  a sütik blokkolásával vagy törlésével a weboldal egyes részeit nem tudja elérni, vagy bizonyos funkciók  nem fognak megfelelően működni.

Adatvédelmi incidens

Adatvédelmi incidens:

A  biztonság  olyan  sérülése,  amely  a  továbbított,  tárolt  vagy  más  módon  kezelt személyes    adatok    véletlen    vagy    jogellenes    megsemmisítését,    elvesztését, megváltoztatását,    jogosulatlan    közlését    vagy    az    azokhoz    való    jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

A leggyakoribb   jelentett   incidensek lehetnek   például:   személyes   adatok   nem biztonságos   tárolása,   adatok   nem   biztonságos   továbbítása,   ügyfél-   és   vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap és levelező rendszer feltörése.

Adatvédelmi incidensek kezelés

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása

az Adatkezelő feladata.

Adatvédelmi incidens bejelenthető az Adatkezelő e-mail címén, telefonszámán, amelyen  a  munkavállalók,  szerződő  partnerek,  érintettek  jelenteni  tudják  az  alapul szolgáló eseményeket, biztonsági gyengeségeket.

Amennyiben   adatvédelmi   incidens    észlelés   történik,   annak   elhárításáról   az

Adatkezelő azonnal gondoskodik.

Adatvédelmi incidens bejelentése esetén az Adatkezelő haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.

Meg kell vizsgálni és meg kell állapítani:

a)  az incidens bekövetkezésének időpontját és helyét,

b)  az incidens leírását, körülményeit, hatásait,

c)  az incidensben érintett adatok körét, számosságát,

d)  a kompromittálódott adatokkal érintett személyek körét,

e)  az incidens elhárítása érdekében tett intézkedések leírását,

f)   a   kár   megelőzése,   elhárítása,   csökkentése   érdekében   tett   intézkedések leírását.

Adatvédelmi  incidens bekövetkezése  esetén  az érintett  rendszereket,  személyeket, adatokat  be  kell  határolni  és  el  kell  különíteni  és  gondoskodni  kell  az  incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről.

Ezt  követően  lehet  megkezdeni  a  károk  helyreállítását  és  a  jogszerű  működés visszaállítását.

Adatvédelmi incidensek nyilvántartása

Az  adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

a)  az érintett személyes adatok körét,

b)  az adatvédelmi incidenssel érintettek körét és számát,

c)  az adatvédelmi incidens időpontját,

d)  az adatvédelmi incidens körülményeit, hatásait,

e)  az adatvédelmi incidens orvoslására megtett intézkedéseket,

f)   az adatkezelést előíró jogszabályban meghatározott egyéb adatokat

A  nyilvántartásban  szereplő  adatvédelmi  incidensekre  vonatkozó  adatokat  5  évig meg kell őrizni

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek  jogaira  és  szabadságaira  nézve,  az Adatkezelő  indokolatlan  késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi  incidens  jellegét,  és  közölni  kell  legalább  a  Rendelet    33.  cikk  (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

Az érintettet nem kell az előző pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a)  Az  Adatkezelő  megfelelő  technikai  és  szervezési  védelmi  intézkedéseket hajtott  végre,  és  ezeket  az  intézkedéseket  az  adatvédelmi  incidens  által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket

–  mint  például  a  titkosítás  alkalmazása  –,  amelyek  a  személyes  adatokhoz való  hozzáférésre  fel  nem  jogosított  személyek  számára  értelmezhetetlenné teszik az adatokat

b)  Az    Adatkezelő    az    adatvédelmi    incidenst    követően    olyan    további intézkedéseket   tett,   amelyek   biztosítják,   hogy   az   érintett   jogaira   és szabadságaira  jelentett,  magas  kockázat  a  továbbiakban  valószínűsíthetően nem valósul meg;

c)  Tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen  esetekben  az  érintetteket  nyilvánosan  közzétett  információk  útján  kell tájékoztatni,  vagy  olyan  hasonló  intézkedést  kell  hozni,  amely  biztosítja  az érintettek hasonlóan hatékony tájékoztatását.

Ha  az  Adatkezelő  még  nem  értesítette  az  érintettet  az  adatvédelmi  incidensről,  a felügyeleti     hatóság,     miután     mérlegelte,     hogy     az     adatvédelmi     incidens valószínűsíthetően  magas  kockázattal  jár-e,  elrendelheti  az  érintett  tájékoztatását, vagy megállapíthatja az említett feltételek valamelyikének teljesülését.

(Rendelet 34. cikk)

Az  adatvédelmi  incidenst  az  adatkezelő  indokolatlan  késedelem  nélkül,  és  ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott,  bejelenti  az  55.  cikk  alapján  illetékes  felügyeleti  hatóságnak,  kivéve,  ha  az adatvédelmi   incidens   valószínűsíthetően   nem   jár   kockázattal   a   természetes személyek jogaira és szabadságaira nézve.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Érintettek jogai:

Előzetes tájékozódáshoz való jog:

Az   érintett   jogosult   arra,   hogy   az   adatkezeléssel   összefüggő   tényekről   és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

Az érintett hozzáférési joga:

Az   érintett   jogosult   arra,   hogy   az   Adatkezelőtől   visszajelzést   kapjon   arra vonatkozóan,  hogy  személyes  adatainak  kezelése  folyamatban  van-e,  és  ha  ilyen adatkezelés  folyamatban  van,  jogosult  arra,  hogy  a  személyes  adatokhoz  és  a Rendeletben    meghatározott    kapcsolódó    információkhoz    hozzáférést    kapjon. (Rendelet 15. cikk).

A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse  a  rá  vonatkozó  pontatlan  személyes  adatokat.  Figyelembe  véve  az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek  mellett  kiegészítő  nyilatkozat  útján  történő  –  kiegészítését.  (Rendelet  16. cikk).

A törléshez való jog („az elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az

érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a

Rendeltben meghatározott indokok valamelyike fennáll:

a)  adatkezelés célja megszűnt

b)  visszavonja a hozzájárulást

c)  tiltakozik az adatkezelés ellen

d)  ha az adatok kezelése jogellenes

e)  tárolási idő lejárt

f)   ha közhatalmi szerv elrendeli

(Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek. (Rendelet 18. cikk)

A   személyes   adatok   helyesbítéséhez   vagy   törléséhez,   illetve   az   adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

Az adathordozhatósághoz való jog:

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,  géppel  olvasható  formátumban  megkapja,  továbbá  jogosult  arra,  hogy ezeket   az   adatokat   egy   másik   Adatkezelőnek   továbbítsa   anélkül,   hogy   ezt akadályozná  az  az  Adatkezelő,  amelynek  a  személyes  adatokat  a  rendelkezésére bocsátotta. (Rendelet 20. cikk)

A tiltakozáshoz való jog:

Az  érintett  jogosult  arra,  hogy  a  saját  helyzetével  kapcsolatos  okokból  bármikor tiltakozzon személyes adatainak a  Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés   közérdekű   vagy   az   Adatkezelőre   ruházott   közhatalmi   jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az    adatkezelés    az    Adatkezelő    vagy    egy    harmadik    fél    jogos    érdekeinek érvényesítéséhez szükség. (Rendelet 21. cikk)

Korlátozások:

Az  Adatkezelőre  vagy  adatfeldolgozóra  alkalmazandó  uniós  vagy  tagállami  jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint    a    12–22.    cikkben    meghatározott    jogokkal    és    kötelezettségekkel összhangban (Rendelet 23. cikk)

Az érintett tájékoztatása az adatvédelmi incidensről:

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek  jogaira  és  szabadságaira  nézve,  az Adatkezelő  indokolatlan  késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(Rendelet 34. cikk)

A  felügyeleti  hatóságnál  történő  panasztételhez  való  jog  (hatósági  jogorvoslathoz való jog):

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a  szokásos  tartózkodási  helye,  a  munkahelye  vagy  a  feltételezett  jogsértés  helye szerinti tagállamban  –, ha  az érintett megítélése szerint a rá  vonatkozó személyes adatok kezelése megsérti a Rendeletet.

(Rendelet 77. cikk)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:

Minden  természetes  és  jogi  személy  jogosult  a  hatékony  bírósági  jogorvoslatra  a felügyeleti  hatóság  rá  vonatkozó,  jogilag  kötelező  erejű  döntésével  szemben,  vagy ha  a  felügyeleti  hatóság  nem  foglalkozik  a  panasszal,  vagy  három  hónapon  belül nem   tájékoztatja   az   érintettet   a      benyújtott   panasszal   kapcsolatos   eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)

Az    adatkezelővel    vagy    az    adatfeldolgozóval    szembeni    hatékony    bírósági jogorvoslathoz való jog:

Minden  érintett  hatékony  bírósági  jogorvoslatra  jogosult,  ha  megítélése  szerint  a

személyes   adatainak   e   rendeletnek   nem   megfelelő   kezelése   következtében megsértették az e rendelet szerinti jogait.

(Rendelet 79. cikk)

A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult  arra,  hogy   panaszt  tegyen  egy  felügyeleti  hatóságnál   –   különösen  a szokásos  tartózkodási  helye,  a  munkahelye  vagy  a  feltételezett  jogsértés  helye szerinti tagállamban  –, ha az érintett megítélése szerint a rá  vonatkozó személyes adatok kezelése megsérti e rendeletet.

Az  a  felügyeleti  hatóság,  amelyhez  a  panaszt  benyújtották,  köteles  tájékoztatni  az ügyfelet  a  panasszal  kapcsolatos  eljárási  fejleményekről  és  annak  eredményéről, ideértve  azt  is,  hogy  a  Rendelet    78.  cikk  alapján  az  ügyfél  jogosult  bírósági jogorvoslattal élni.

(Rendelet 77. cikk)

Panasszal   a   Nemzeti   Adatvédelmi   és   Információszabadság   Hatósághoz   lehet

fordulni.

Panasz esetén az eljárás

Az    érintett    panaszával    fordulhat    közvetlenül    a    Nemzeti    Adatvédelmi    és

Információszabadság Hatósághoz:

  • cím:              1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  •   telefon:         +36-1-391-1400;
  •   honlap:         www.naih.hu

Az  érintett  jogosult  jogainak  megsértése  esetén  az  Infotv.  22.  §  (1)  bekezdése alapján bírósághoz fordulni.

A per elbírálása a törvényszék hatáskörébe tartozik. A per  – az érintett  választása szerint  –  az  érintett  lakóhelye  vagy  tartózkodási  helye  szerinti  törvényszék  előtt  is megindítható.

Az   Adatkezelő    kérésre    az   érintettet    részletesen    tájékoztatja    a    jogorvoslat lehetőségéről és eszközeiről.

Az Adatkezelési Nyilatkozat módosítása

Az  Adatkezelő  fenntartja  magának  a  jogot,  hogy  a  jelen  Nyilatkozatot  egyoldalú döntésével bármikor módosítsa.

Az  érintett  a  jelen  Nyilatkozatban  és  a  mindenkor  hatályos  jogszabályokban  írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

Megosztás: