Flyout Menu

. tájékoztató

1. Bevezető rendelkezések

Jelen adatkezelési tájékoztató a Fehér László György e.v. adatkezelőnek a tulajdonában álló https://whitelweb.hu/ honlap használata során megvalósuló személyes adatok kezeléséről nyújt előzetes tájékoztatást, ezzel eleget téve a GDPR törvény 13. cikkében megfogalmazott tájékoztatási kötelezettségének.

Az adatkezelő neve és elérhetőségei:

  • Adatkezelő neve: Fehér László György e.v.
  • Adatkezelő címe: 5000 Szolnok, Hild Viktor utca 9. 7/56.
  • Adatkezelő adószáma: 90108200-1-36
  • E-mail cím: info@whitelweb.hu
  • Nyilvántartásba bejegyző hatóság megnevezése: Szolnoki Járási Hivatal
  • Nyilvántartásba vétel száma: 59254256
  • Kamarai tagság: Jász-Nagykun-Szolnok Vármegyei Kereskedelmi és Iparkamara

A honlapon közzétett adatkezelési tájékoztató a közzététel napjával válik hatályossá, módosítás esetén a korábbi adatkezelési tájékoztatók az oldal alján elérhetőek.
Mindent megteszünk annak érdekében, hogy a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeljük. A személyes adatok kezelésével kapcsolatosan felmerülő bármilyen kérdésre szívesen nyújtunk tájékoztatást.

Az alábbiakban felsorolásra kerül néhány olyan adatkezelési tevékenység, amelyek kifejezetten a honlap működtetésével, használatával, a szolgáltatások megrendelésével, teljesítésével kapcsolatosan merülnek fel. Amennyiben olyan adatkezelési tevékenység valósul meg, amelyről a tájékoztatóban nem esik szó, arról külön tájékoztatást nyújtunk.

A személyes adatok kezelése során profilalkotásra és automatizált döntéshozatalra nem kerül sor.
A tájékoztatóban használt lényeges fogalmak:

  • „személyes adat” alatt az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információt értjük; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés” alatt a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét értjük;
  • „adatkezelő”, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg.

2. Adatkezelési tevékenységek meghatározása

Az adatkezelő a szolgáltatásait a https://whitelweb.hu/ weblapon keresztül végzi. A weboldal használatával kapcsolatosan az alábbi esetekben kerülhet sor a felhasználótól, mint érintettől gyűjtött személyes adatok kezelése:

  1. Kapcsolatfelvétel
  2. Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések
  3. Közösségi média jelenlét
  4. Webszerver naplózás
  5. Cookie kezelés

2.1 Kapcsolatfelvétel 

Az érintettek köre: a weboldalon keresztül a kapcsolatfelvétel megkönnyítését szolgáló űrlap kitöltésében érintettek, illetve mindazon természetes személyek, akik emailben veszik fel a kapcsolatot.
Ez az adatkezelési tevékenység minden olyan esetet magában foglal, amikor az érintett kapcsolatfelvétele nem szerződéskötési szándékkal történik.

A kezelt adatok célja: kapcsolattartás a kapcsolatfelvétel céljának teljesítése érdekében.

A kezelt adatok jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: a weblapon lévő kapcsolati űrlap és e-mail cím használatakor: név (vezetéknév és keresztnév), email cím, telefonszám, küldés dátuma, IP cím, üzenet tartalma (amennyiben tartalmaz személyes adatot).

A személyes adatok címzettjei, adattovábbítás: űrlap és email használata esetén a címzettek a tárhelyszolgáltató és a Gmail szolgáltatást nyújtó Google Ireland Limited részére adattovábbítás és tárolás céljából (további információk ld. Adatfeldolgozók)

Harmadik országba történő adattovábbítás: harmadik országba történik adattovábbítás a Google Ireland Limited részéről (ld. Adatfeldolgozók)

A személyes adatok tárolásának időtartama: az érintett törlési kérelmének benyújtásáig, a kapcsolatfelvétel okának megszűnéséig, de legkésőbb a kapcsolatfelvételtől számított 3 hónapon belül

Az érintett jogai: az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, az érintetett megilleti továbbá az adathordozhatósághoz való jog. A jogok részletes tartalmával és gyakorlásuk módjáról a 4. pont rendelkezik.

További tájékoztatás:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A kapcsolatfelvételen alapuló személyes adatkezelés az érintett hozzájárulásán alapul. Ahhoz, hogy az üzenetben foglaltak feldolgozásra kerüljenek szükség van a hozzájárulás megadására. A személyes adatok szolgáltatásának elmaradása azzal a következménnyel jár, hogy az érintett nem tudja felvenni a kapcsolatot az adatkezelővel.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd részletesen 6. pontban foglaltakat.

2.2 Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések

Az érintettek köre: a weboldalon keresztül a kapcsolatfelvétel megkönnyítését szolgáló űrlap kitöltésében érintettek, illetve mindazon természetes személyek, akik az űrlap kitöltését követően telefonon konzultáción vesznek részt.

A kezelt adatok köre, a kezelt adatok célja és jogalapja:

A személyes adatok köre A kezelt adatok célja Jogalap
Név (Vezeték, keresztnév) Azonosítás, kapcsolattartás, szerződéskötés és teljesítése, számla kiállítás, Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok
Email cím (amennyiben tartalmaz személyes adatot) Kapcsolattartás, szerződéskötés és teljesítése, Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok
Telefonszám (amennyiben személyes adat) Kapcsolattartás, szerződéskötés és teljesítése, Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok
Fotók Szerződés teljesítése Szerződés teljesítésére vonatkozó adatkezelések
Számlázási név, cím (amennyiben tartalmaz személyes adatot) Szerződéskötés, szerződés teljesítés, számviteli bizonylatok kiállítása Jogi kötelezettség teljesítése - jogszabályon alapuló adatkezelés
A szerződés szerinti szolgáltatás teljesítésének vagy az érintett szerződésszegésének igazolásához szükséges mértékű, dokumentumokban foglalt személyes adatok Jogi igények előterjesztése, érvényesítése, védelme Jogos érdekek érvényesítése

A személyes adatok címzettjei, adattovábbítás:

Űrlap és email használata esetén a címzettek a tárhelyszolgáltató és a Gmail szolgáltatást nyújtó Google Ireland Limited, adattovábbítási és tárolási céllal (további információk ld. Adatfeldolgozók)
Könyvelés:
Fehér Brigitta (5000 Szolnok, Botár Imre utca 4. 8/67., feherbrigee@gmail.com)
Adattovábbítás célja: könyvelési tevékenység végzése

Számlázás (elektronikus számla kiállítása esetén):
NAV Online Számlázó (Adatkezelés célja: elektronikus számla kiállítása, tárolása)
További információk: NAV – Online Számla

Bank:
OTP Bank (1051 Budapest, Nádor utca 16., Tel.: 06-1-473-5000)
Adatkezelés célja: fizetési kötelezettség teljesítéséhez szükséges bankszámla kezelése

Harmadik országba történő adattovábbítás: harmadik országba történik adattovábbítás a Google Ireland Limited részéről (ld. Adatfeldolgozók)

A személyes adatok tárolásának időtartama, az adatok törlésének határideje: az érintett törlési kérelmének benyújtásáig, amennyiben a törvényben meghatározott feltételek fennállnak és az alábbi kivételek nem érvényesülnek.
Amennyiben nem jön létre szerződés, az adatok az adatkezelő tudomására jutásától számított 90 nap múlva törlésre kerülnek.
Az érintett nem élhet törlési igényével a könyviteli elszámolást alátámasztó számviteli bizonylatok, köztük a szerződések és a szigorú számadású bizonylatnak minősülő számlák tekintetében. Ezeket a rendelkezéseket jogi kötelezettség teljesítése érdekében a számvitelről szóló törvény oly módon határozza meg, hogy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Nem élhet továbbá törlési kérelmével az érintett a szerződés szerinti szolgáltatás teljesítésének vagy az érintett szerződésszegésének igazolásához szükséges mértékű, dokumentumokban foglalt személyes adatok tekintetében a szerződésből eredő követelések érvényesítésére vonatkozó a Polgári Törvénykönyvben meghatározott 5 éves elévülési határidőn belül. Az adatkezelő az ily módon kezelt személyes adatokat a jogi igények előterjesztése, érvényesítése és védelme céljából jogos érdek jogalapon kezeli, mely ellen az érintett tiltakozását fejezheti ki. A jog gyakorlására vonatkozó egyéb információk a 4. pontban találhatóak.

Az érintett jogai: kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, kezelésének korlátozását (csak a fentiek figyelembevételével), adathordozhatósághoz való jog, amennyiben az adatkezelés jogos érdeken alapul az érintett élhet a tiltakozáshoz való jogával. A jogok részletes tartalmával és gyakorlásuk módjáról a 4. pont rendelkezik.
További tájékoztatás:
A szerződéskötést megelőző eljárás keretében adott személyes adatok szerződés kötésének előfeltételét képezik, az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a felek nem tudnak szerződét kötni.
A számlázási adatok megadása jogszabályi kötelezettségen alapul, tehát az érintett köteles a személyes adatokat a számla kiállításához megadni, az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az adatkezelő a jogszabályi kötelezettségeinek nem tud eleget tenni.
A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd részletesen 8. pont.

2.3 Közösségi média

Az adatkezelő tevékenységének népszerűsítése, közösség építése, követőkkel való kapcsolattartás, tartalmak megosztása céljából az alábbi közösségi média csatornákat használja:

Facebook oldal: WhiteIweb
Az érintettek köre: az adott közösségi oldalt használók köre
A kezelt adatok köre:

A kezelt adatok köre függ az adott közöségi csatorna felhasználási feltételeitől és adatkezelési irányelveitől. Összeségében véve az alábbi adatokat kezeljük:

Felhasználó neve, profilképe és egyéb általa megadott adatok – amennyiben ezek nyilvánosak és megismerhetőek, hozzászólások, megosztások, bejegyzések, bejegyzéskedvelések, üzenetek és egyéb megnyilvánulások.

A kezelt adatok célja: az adatkezelő tevékenységének népszerűsítése, közösség építése, követőkkel való kapcsolattartás, tartalmak megosztása.

Az adatkezelés jogalapja: az érintett hozzájárulása.
A hozzájárulás visszavonása az azt megelőző adatkezelések jogszerűségét nem érinti.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsátják rendelkezésre a személyes adataikat az adott közösségi platformokon, az ott meghatározott felhasználási feltételek és adatkezelési irányelvek szerint

A személyes adatok címzettjei, adattovábbítás: a közösségi platformot üzemeltető és azok a felhasználók, akik az adott platform felhasználási feltételei, adatkezelési irányelvei szerint lehetővé teszik egymás profiljának, bejegyzéseinek és egyéb tevékenységeinek a figyelemmel kisérését.

A személyes adatok címzettje:

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország
Facebook használata során: harmadik országokba történik adattovábbítás.

Az alábbiakban olvasható a Meta nyilatkozata a személyes adatoknak harmadik országokba történő biztonságos továbbítása érdekében tett lépéseiről:
Meta – Adatvédelmi központ – a Meta Adatkezelési tájékoztatója olvasható, melynek a

Hogyan továbbítjuk az adatokat? pontja tartalmaz információkat a harmadik országokba történő adattovábbításokról. A Hogyan védjük meg az adataid? rendelkezés alatt olvasható:

  • az Európai Bizottság alkalmazott határozatairól,
  • az EU_USA közötti adatvédelmi keretrendszerről,
  • az Európai Bizottság által jóváhagyott általános szerződési feltételekről és
  • minden egyéb olyan lépésekről, amelyeket a Meta tesz az adatok biztonságos továbbítása érdekében.

A személyes adatok tárolásának időtartama: az érintett hozzájárulásának visszavonásáig, amit az adott közösségi oldalon tehet meg: pl. kedvelés visszavonása, követés leállítása, hozzászólás törlése, feliratkozás megszüntetése, csoportból való kilépés

Az érintett jogai: az adott közösségi oldal felhasználási feltételei határozzák meg
Az érintett a jogai gyakorlását: az adott közösségi oldal felhasználási feltételeinek megfelelően gyakorolhatja.

Az adatkezelő közös adatkezelőként jár el a Facebook közösségi platformot üzemeltető Meta Platforms Ireland Limited-el. A személyes adatok oldalelemzési célú kezelésére az alábbi közös adatkezelési megállapodás ad további tájékoztatást:

Közös adatkezelés az oldalelemzések kapcsán

Az egyes közösségi oldalak felhasználási feltételeinek és adatvédelmi tájékoztatóinak az elérhetőségei:
Facebook: felhasználási feltételek és adatvédelmi tájékoztató

2.4 Webszerver naplózás

Az érintettek köre: a weboldalt böngészők köre

A kezelt adatok célja: a felhasználók azonosítása a visszaélések megakadályozása érdekében

A kezelt adatok jogalapja: az adatkezelő jogos érdeke

A kezelt adatok köre: látogató IP címe, látogatás időpontja, látogató által megnyitott URL, látogató böngészőjének típusa, verziója, látogató operációs rendszerének típusa, verziója

A személyes adatok címzettjei, adattovábbítás: a személyes adatokat az adatkezelő az adatfeldolgozást végző tárhelyszolgáltatónak továbbítja:

Tárhelyszolgáltató neve: Rackhost Zrt. (ld. Adatfeldolgozók pont)

A személyes adatok tárolásának időtartama: ……………………

Az érintett jogai: kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, kezelésének korlátozását, adathordozhatósághoz való jog, amennyiben az adatkezelés jogos érdeken alapul az érintett élhet a tiltakozáshoz való jogával. A jogok részletes tartalmával és gyakorlásuk módjáról a 4. pont rendelkezik.

További tájékoztatás:
A személyes adatok szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének sem előfeltétele.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd részletesen 6. pont

2.5 Süti (“cookie”) kezelés

A cookie-k („sütik”), olyan rövid adatfájlok, melyeket a meglátogatott weblap helyez el az érintett számitógépén. A cookie célja, hogy az adott internetes szolgáltatást megkönnyítse, kényelmesebbé, biztonságosabbá tegye a felhasználó számára, statisztikai adatokat gyűjtsön, illetve elősegítse a weblap tulajdonosok marketing tevékenységét a felhasználók számára.

A sütik egyes fajtáiról, működésükről, kezelésükről részletesen a külön dokumentumba foglalt Süti kezelési szabályzat rendelkezik, mely folyamatosan elérhető az adatkezelő honlapján.

3. A címzettek köre

további adatkezelők, adatfeldolgozók

Az adatkezelő tevékenysége végzése során az alábbi adatfeldolgozók munkáját veszi igénybe vagy adatkezelőkkel működik együtt:

Google Ireland Limited (adatfeldolgozói tevékenység a Gmail szolgáltatás működtetése, adatok tárolása)

Írországban bejegyzett társaság, amely Írország jogszabályai szerint működik
(Nyilvántartási szám: 368047/Adószám: IE6388047V)
Gordon House, Barrow Street
Dublin 4
Írország

Kezelt adatok köre és ideje: ld. az egyes adatkezelési tevékenységeket.

A Google Ireland Limited részéről harmadik országok felé történik adatáramlás. A GDPR vonatkozó rendelkezései szerint harmadik országba csak meghatározott biztosítékok mentén van lehetőség. Az adatok továbbítása tekintetében a Google az alábbi adatvédelmi keretrendszerekre támaszkodik:

  • Az Európai Bizottság megfelelősségi határozatai
  • EU-USA adatvédelmi keretszabályzat

További információ: Az adatátvitelre vonatkozó jogi keretrendszerek

Tárhelyszolgáltató (Adatfeldolgozó)

Rackhost Zrt. (6722 Szeged, Tisza Lajos krt. 41., e-mail: info@rackhost.hu, Webhely: rackhost.hu/, Telefonszám: +36 1 445 1200)
Kezelt adatok köre: a tárhelyszolgáltatás keretében a weboldal adatok tárolása, biztonsági mentések végzése.

4. Az érintettek jogai

Átlátható tájékoztatáshoz való jog
Az adatkezelési tájékoztató elkészítésével és közzétételével az adatkezelő eleget tett a tájékoztatási kötelezettségének.

Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Az adatkezelő nem alkalmaz automatikus döntéshozatalt és profilalkotást sem végez.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen ha:

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett a fenti jogai gyakorlását az alábbi módokon terjesztheti elő:

Fehér László György e.v. (adatkezelő)

  • 5000 Szolnok, Hild Viktor utca 9. 7/56.
  • info@whitelweb.hu

 

5. Intézkedési eljárás és határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet jogai gyakorlása érdekében elküldött kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az adatkezelő a tájékoztatást elektronikus úton fogja megadni kivéve, ha az érintett azt másként kéri.

6. Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Az adatvédelmi hatósági eljárás megindítása a jogsértés megjelölésével, költségmentesen indítható el.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon:
+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
E-mail: ugyfelszolgalat@naih.hu

7. Bírósági jogorvoslathoz való jog

Minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az Adatvédelmi Rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait. A bírósághoz való fordulás joga nem érinti az adatvédelmi hatósági eljárás megindításának jogát.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

8. Intézkedés adatvédelmi incidens esetén

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

9. Az adatkezelés biztonsága

Az adatkezelő kötelezettséget vállal arra, hogy a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A kezelt adatokat kizárólag az adatkezelő és az adatkezelővel jogviszonyan lévő adatfeldolgozók ismerhetik meg, illetve azok a hatóságok, akik felé az adatkezelőnek jogszabályon alapuló adattovábbítási kötelezettsége áll fenn.

Az adatkezelő papír alapú személyes adatkezelés esetén a személyes adatokat tartalmazó dokumentumokat biztonságos, zárható helyiségben helyezi el, törekszik arra, hogy ahhoz harmadik, jogosulatlan személyek ne férjenek hozzá. Informatikai védelem keretében az adatkezelő tulajdonában álló számítógépeket és egyéb adathordozókat megfelelő vírusvédelemmel látja el, azokhoz kizárólag az adatkezelő személyesen vagy az általa kijelölt személy férhet hozzá, illetve felhasználónévvel és jelszóval látja el. Az adatkezelő rendszeres adatmentéseket végez annak érdekében, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférés és a rendelkezésre állás visszaállítható legyen.

10. Záró rendelkezések

A leginkább releváns alkalmazandó jogszabályok:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (13/A. §-a)

 

Az adatkezelési tájékoztató 2025. február 01. napján lép hatályba.