Tallózás
Kosár
cload
Checkout Secure

Adatvédelmi nyilatkozat

LAMBDA SYSTEME KFT ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

 

A jelen adatkezelési tájékoztató célja, hogy a 2018. május 25-től alkalmazandó Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés céljából áttekinthetővé tegye, hogy a Lambda Systeme Kft. (a továbbiakban: Vállalat) milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel természetes személyek adatait, azokhoz kik férhetnek hozzá, kik láthatják azokat és kiknek kerülnek továbbításra, az adatokat meddig őrzi meg, valamint hogy az Érintettek milyen jogokkal rendelkeznek a személyes adataik kezelésével kapcsolatban.

  1. Az Adatkezelés elvei

Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

  1. Definícióik

 

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

 

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

 

rendszer”: az Adatkezelő gépi feldolgozását működtető technikai megoldások összessége (továbbiakban: „Rendszer”);

érintett”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

hozzájárulása”: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

ügyfél” ügyfelének kell tekinteni mindenkit, aki (amely) az Integrációs Szervezet tagjától pénzügyi, kiegészítő pénzügyi, befektetési, biztosítási szolgáltatást vesz igénybe. Ügyfélnek kell tekintetni az a személyt is, aki (amely) szolgáltatás igénybevétele céljából lép kapcsolatba az Integrációs Szervezet tagjával, vagy az Integrációs Szervezet tagjának közvetítőjével.

 

Egyebekben pedig jelen Szabályzat fogalmai alatt az Infotv. 3. §-ában és a Vagyonvédelmitv.-ben meghatározott értelmező fogalommagyarázatok szerinti tartalmat kell érteni.

 

Az adatkezelő Vállalat:

Neve: Lambda Systeme Kereskedelmi Korlátolt Felelősségű Társaság

Székhelye: 1106 Budapest, Akna u. 2-4

Cégjegyzékszám: 01 09 166294

Levelezési címe: 10755426-2-44

E-mail címe: adatkezeles@lambda.hu

Képviselőjének neve: Wiesinger Raimund András

Képviselő elérhetősége: director@lambda.hu

  1. Személyes adatok kezelésének célja és az adatkezelés jogalapja

    1. A termékek, szolgáltatások igénybevételéhez kapcsolódó adatkezelés

A Vállalati működésnek, így az egyes termékek, szolgáltatások előállításának, illetve nyújtásának, és a szerződésszerű teljesítésnek velejárója az érintettek személyes adatainak kezelése.

Az adatkezelés célja az Érintett azonosítása, ellenőrzése, kapcsolattartás, szerződéskötési feltételek beállta esetén a szerződéskötés, illetve a szerződés teljesítésével kapcsolatos kommunikáció, továbbá a termék, szolgáltatás igénybevételéhez kapcsolódó jogok és kötelezettségek kölcsönös teljesítése és érvényesítése.

A vállalat az általa kezelt, rendelkezésére álló adatokat csak a termékek, szolgáltatások igénybevételével, azok teljesítésével kapcsolatban és csak a szükséges mértékben használja fel. A személyes adatok rendelkezésre bocsájtásának megtagadása a termék, szolgáltatás igénybevételének ellehetetlenedését vonhatja maga után, ezekben az esetekben a termék, szolgáltatás igénybevétele meghiúsul.

    1. A Vállalat részére jogi kötelezettségként meghatározott adatkezelések

A Vállalat részére egyes jogszabályok kötelező adatkezeléseket, adattovábbításokat írnak elő, ahol az adatkezelés jogalapja elsődlegesen törvény rendelkezése, illetve egyéb jogi kötelezettség teljesítése.

Ebbe a körbe tartoznak pl. a felügyeleti szervek, intézmények felé történő kötelező személyes adattovábbítások, bíróság, nyomozó hatóság által elrendelt adatkezelések, megkeresések, adatbekérések esetén adatszolgáltatások, mint például a NAV felé történő számlák lejelentése, vagy munkavállalók esetén az adóbevallással kapcsolatos adattovábbítások.

    1. Marketing célból történő adatkezelés

A Vállalat időről időre új termékekkel és szolgáltatásokkal jelenik meg a piacon, illetve termékei, szolgáltatásai igénybevételéhez időnként kedvezményeket nyújt akciók keretében. Termékeiről, akcióiról, illetve az igénybe vehető kedvezményekről rendszeresen szeretné tájékoztatni ügyfeleit. Ennek megfelelően további célból, az új termékekről, szolgáltatásokról való tájékoztatás, az Érintett hatékonyabb, személyre szabottabb kiszolgálása, reklámüzenetek küldése, marketing tevékenység végzése céljából az Érintett kifejezett, önkéntes és bármikor visszavonható hozzájárulása alapján is sor kerül személyes adatok gyűjtésére, kezelésére (pl. honlapon reklám, hírlevél-küldésre történő jelentkezés, regisztráció útján, meghirdetett játékok útján, stb.).

Amennyiben a korábban hozzájárulást tett személy nem szeretne a jövőben reklám, marketing tárgyú üzeneteket kapni a Vállalat részéről, visszavonó nyilatkozatát az alábbiak útján teheti meg:

  • postai küldeményben

  • E-mail-ben

  • Személyesen, a Vállalat székhelyén nyitva tartási időben (munkanapokon 10-16 óra között)

 

Azon Érintettek, akik reklám, marketing üzenetek küldéséhez való hozzájárulásukat visszavonják, törvény rendelkezése folytán úgynevezett „tiltó listára” kerülnek, hogy részükre a továbbiakban ne kerüljön sor marketing üzenetek küldésére.

    1. Egyéb célból történő adatkezelések

      1. Térfelügyeleti kamerafelvételek

A rögzített kamera-felvételek készítésének célja a személy- és vagyonvédelem, munkavédelem, bűnmegelőzés, biztosítási események bizonyítása, valamint az üzleti titok védelme.

A rögzített térfelügyeleti kamerafelvétel készítéséről és tárolásáról, az azzal kapcsolatos adatkezelés céljáról, jogalapjáról, tárolási időtartamáról, illetve annak helyéről az érintett terület határánál elhelyezett figyelemfelhívó jelzés és ismertetés ad tájékoztatást.

      1. A „süti”, vagy másik nevén „cookie” alkalmazása a honlapon

A „süti” („cookie”) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések), illetve a személyes beállításokat, ezek azonban az Érintett személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát weboldal kialakításában, nagyban hozzájárult az Érintettek online élményének fokozásához. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, az Érintettek egyénileg, a böngésző eszköztára segítségével állíthatják be a cookie-kal kapcsolatos preferenciáikat.

Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az Érintett előzetesen megfelelő tájékoztatáson alapuló önkéntes hozzájárulását adta.

A „süti” („cookie”) tényleges alkalmazásáról az Érintett tájékoztatása oly módon történik, hogy alkalmazásakor a Vállalat honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló figyelemfelhívás, amely lehetőséget biztosít a cookie-k használatának elfogadására, vagy további információk megszerzésére (tájékoztató elolvasása), beállítások módosítására.

      1. A személyes adatok kezelésének lehetséges jogalapjai

A személyes adatok Vállalat általi kezelése akkor jogszerű, ha legalább az alábbiak egyike teljesül:

  1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

  3. az adatkezelés a Vállalatra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

  4. az adatkezelés a Vállalat vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az egyes adatkezelések esetében az adatkezelés konkrét céljáról, jogalapjáról az adatkezelés megkezdésekor az adatkezelésekhez kapcsolódó adatkezelési tájékoztató ad információt.

  1. Kezelt személyes adatok köre

A Vállalat elsődlegesen termékeinek, szolgáltatásainak nyújtása céljából kezel személyes adatokat, amelyek alapvetően az Érintett által megadott, általa ismert személyes adatok, illetve speciális esetekben harmadik személyektől beszerzett személyes adatok.

A kezelt adatok az Érintett által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az Érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.

A kezelt adatokra vonatkozó információkat az egyes adatkezelések megkezdésekor a kapcsolódó adatkezelési tájékoztatók tartalmazzák.

Az adatkezelési tájékoztatás az adatkezelés megkezdésekor történik (pl. a honlapon történő regisztráció alkalmával, termék- szolgáltatással kapcsolatos személyre szabott ajánlat kérésekor, termék- szolgáltatással kapcsolatos szerződéskötést megelőzően és mindig a konkrét adatkezeléshez kapcsolódik.

A kezelt adatok körét az adatkezelés célja (pl. személyazonosítás, ajánlatadás, kapcsolattartás stb.) határozza meg, személyes adatok csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve jogszabályban meghatározott időtartamig kezelhetők.

Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, mely időszakonként adategyeztetést tesz szükségessé.

Ha az adatkezelést az adatkezelő Vállalat nevében más végzi, a Vállalat kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó által végzett adatkezelést az adatkezelő az adatfeldolgozóval kötött szerződésben szabályozza.

  1. Az adatkezelés időtartama

A Vállalat fő szabályként köteles törölni minden olyan, az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, vagy visszavonta azt, illetve amelynek kezeléséhez nem rendelkezik törvényi jogalappal.

Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időtartamokat írnak elő.

Egyes esetekben a megőrzési időtartam a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb, vagy hosszabb megőrzési időtartamot állapít meg. A Vállalat ilyen esetben az adatokat a külön jogszabályban kötelezően előírt megőrzési időtartam figyelembevételével őrzi.

 

A személyes adatok megőrzésének – eltérő rendelkezés hiányában – elévülési időtartamig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy az adatkezelő jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

 

Az igényérvényesítés szempontjából – törvény eltérő rendelkezése hiányában – a Ptk.-ban meghatározott általános elévülési idő az irányadó, amely jelenleg öt év, és amelyet a jogviszony megszűnésétől kell számítani. Ez a papír alapon rögzített, és az elektronikus úton tárolt adatok megőrzésére egyaránt irányadó.

 

  1. Kik jogosultak a személyes adatok kezelésére, kik ismerhetik meg személyes adataikat? (Címzettek, címzettek kategóriái)

Az adatokat a Vállalat azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munkavégzésükhöz feltétlenül szükséges mértékben. Az adatkezelő Vállalaton belüli, személyes adatokhoz való hozzáférést a hozzáférési jogosultságok belső rendje szabályozza az egyes munkakörökhöz kapcsolva.

Megismerik továbbá az adatokat a Vállalat által igényben vett adatfeldolgozók, kiszervezett tevékenységet végzők, így különösen a Vállalat által igénybe vett és a teljesítésbe bevont alvállalkozók, közvetítők, partnerek, továbbá azok, akik, vagy amelyek részére az Érintett hozzájárulása, illetve törvény rendelkezése folytán a személyes adatok továbbításra kerülnek.

A Vállalat az adatfeldolgozási tevékenységét kiszervezheti, a kiszervezett tevékenységet végző adatfeldolgozókról a Vállalat adott adatkezeléshez kapcsolódó adatkezelési tájékoztató ad tájékoztatást.

    1. Adattovábbítások

Adatkezelő Vállalat jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé

Adatkezelő Vállalat adatokat az előbbieken túl kizárólag vele szerződéses kapcsolatban álló társadatkezelőinek és/vagy adatfeldolgozóinak, ezen belül is kizárólag olyanoknak ad át, akiket az Érintett vonatkozásában szerződéses kötelezettség terhel; ennek megfelelően adatkezelő kizárólag jelen tájékoztatásban megjelölt célok teljesítése érdekében és mértékéig ad át adatot harmadik személynek.

Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti GDPR-ban az adattovábbításra rögzített feltételeket.

  1. Adatbiztonsági intézkedések

Adatkezelő a GDPR 32. Cikkében foglalt elvárásoknak megfelelve, azt, mint kötelezettségét szem előtt tartva; mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

A személyes adatok védelme, biztonsága érdekében a Vállalat belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), technikai, szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról. Ilyenek különösen az IT biztonsági infrastruktúrát alkotó technológiák, biztonsági hozzáférés-szabályozások, jogosultságkezelő rendszerek, mely a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, adatszivárgás elleni védelem, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb.

Ha az adatkezelő Vállalat az adatkezeléshez Adatfeldolgozót vesz igénybe, az kizárólag olyan személy lehet, aki vagy amely ugyancsak megfelelő garanciákat nyújt az adatkezelésnek a GDPR követelményeinek való megfelelése és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása tekintetében.

Adatkezelő a lehető legnagyobb odafigyeléssel választja meg az informatikai szolgáltatásokat biztosító partnereit, minden általában elvárható intézkedést megtesz, hogy azokkal az érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze.

 

  1. Érintettek jogai a személyes adataik kezelésével kapcsolatban

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését jelen Szabályzata alapján, így különösen a fent megadott elérhetőségek útján.

Az adatkezeléssel Érintettet – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:

  1. tájékoztatást kérhet személyes adatai kezeléséről;

  2. kérheti személyes adatainak helyesbítését, pontosítását;

  3. kérheti személyes adatainak törlését vagy korlátozását;

  4. élhet adathordozhatósághoz való jogával;

  5. tiltakozhat személyes adatának kezelése ellen;

  6. jogainak megsértése esetén a Vállalathoz, az adatvédelmi Felügyeleti hatósághoz, valamint bírósághoz fordulhat.

    1. Az érintett hozzáférési joga

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, illetve arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

  1. az adatkezelés céljáról,

  2. az érintett személyes adatok kategóriáiról,

  3. arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e,

  4. az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

  5. azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

  6. az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

  7. ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;

  8. az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Adatkezelő Vállalat köteles a tájékoztatást közérthető formában, ingyenesen megadni. Adatkezelő költségtérítést csak abban az esetben számít fel, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan már nyújtott be tájékoztatási kérelmet.

    1. A helyesbítéshez való jog

A valóságnak nem megfelelő személyes adatot az Adatkezelő köteles helyesbíteni. Az Érintett kérésére a Vállalat indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését.

    1. A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog

Az Érintett kérésére a Vállalat indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  2. az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;

  3. az Érintett tiltakozik az adatkezelés ellen, és a Vállalatnak nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;

  4. a személyes adatokat jogellenesen kezelték;

  5. a személyes adatokat a Vállalatra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

  6. a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha az adatkezelő nyilvánosságra hozta az adatot, és azt törölni köteles akképp, hogy az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.

Érintett a törlés és az elfeledtetés jogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához, közérdekből a népegészségügy területén, közérdekű archiválás, tudományos és történelmi kutatási célból, jogi igények érvényesítéséhez

    1. Az adatkezelés korlátozásához való jog

Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Vállalat ellenőrizni tudja az adatok pontosságát;

  2. az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;

  3. a Vállalatnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Vállalat jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

    1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Vállalat minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére a Vállalat tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről.

    1. Az adathordozhatósághoz való jog

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az Érintett kérheti, a Vállalattól, hogy a rá vonatkozó, a Vállalat rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat egy másik adatkezelőnek továbbítsa, vagy kérheti, hogy az adatait a Vállalat továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.

    1. A tiltakozáshoz való jog

Amennyiben a személyes adatok kezelése a Vállalat jogos érdekén alapszik, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a Vállalat által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben a Vállalat a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Az adatkezeléshez adott hozzájárulás visszavonása

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa a Vállalatnak adott hozzájárulását bármikor visszavonja. Ez azonban nem jelenti automatikusan a visszavonással érintett adatok törlését; erre csak abban az esetben kerülhet sor, ha az adatkezelésnek nincs más jogalapja (lásd 8.3.) alpont).

  1. Jogorvoslati lehetőségek

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen a Vállalatnál benyújtható tiltakozás, panasz lehetőségével.

Jogainak gyakorlásával kapcsolatban a Vállalatnál az alábbi módokon lehet eljárni:

  • postai küldeményben a Vállalat székhelyén vagy levelezési címén,

  • elektronikus levél formájában a Vállalat honlapján feltüntetett email címeken,

  • telefonon a Vállalat honlapján feltüntetett telephelyi telefonszámokon, valamint

  • személyesen, a Vállalat bármely, ügyfelek számára nyitva álló kirendeltségén, a weboldalon feltüntetett nyitva tartási időben.

 

    1. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)

Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi Felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).

    1. Bíróság

Az Érintett a Vállalat, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint a Vállalat, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Vállalat köteles bizonyítani.

  1. Automatizált döntéshozatal, ideértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez tehát az Érintettet megillető alanyi jog, nem függ attól, hogy ezt kérelmezi vagy sem.

Automatizált adatkezelés kivételesen akkor alkalmazható, ha

  • az Érintett és a Vállalat közötti szerződés megkötése vagy teljesítése érdekében szükséges;

  • a Vállalat részére vonatkozó uniós vagy tagállami jog lehetővé teszi; vagy

  • az Érintett kifejezett hozzájárul.

Az első és a harmadik esetben a Vállalat megfelelő intézkedéseket tesz az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy

  • a Vállalat részéről emberi beavatkozást kérjen,

  • álláspontját kifejezze, és

  • a döntéssel szemben kifogást nyújtson be.

Az alkalmazhatóság fenti eseteiben a döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve a kifejezett hozzájárulást, amennyiben az Érintett jogainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

A tájékoztató hatályos 2018.10.01.-től visszavonásig.