Adatkezelési tájékoztató

TÁJÉKOZTATÓ AZ ÜGYFELEK ÉS A WEBHELYET HASZNÁLÓK RÉSZÉRE SZEMÉLYES ADATAIK KEZELÉSÉRŐL

Utolsó frissítés: 2024.07.02.

Jelen Adatkezelési Tájékoztató (a továbbiakban „Tájékoztató”) a ConSteel Solutions Kft. (a továbbiakban „Társaság/Adatkezelő”) és az általa üzemeltetett https://www.consteelsoftware.com webhely üzleti vagy adminisztrációs tevékenysége során kezelt személyes adatokkal kapcsolatban tájékoztatja az Érintetteket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban „GDPR” vagy „Rendelet”) alapján, különös tekintettel a 13. és 14. cikkekre.

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az Érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani. Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor arról az Érintettet tájékoztatni kell. Ha az Adatkezelő nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről, mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.

1. Az Adatkezelő és elérhetőségei

ConSteel Solutions Korlátolt Felelősségű Társaság

postai cím: KÉSZ Csoport, 6000 Kecskemét, Izsáki út 8/B.
e-mail cím: info@consteelsoftware.com
honlap: https://www.consteelsoftware.com

Adatvédelmi felelős neve és elérhetősége:

Dr. Bálint Orsolya

postai cím: 1095 Budapest, Mester u. 87.
email: adatvedelem@keszgroup.com

Az Adatkezelő mindenkori hatályos adatai elérhetőek a www.e-cegjegyzek.hu ingyenes és közhiteles nyilvántartásban Adatkezelő nevének vagy egyéb azonosító adatának (cégjegyzékszám, adószám) megadását követően.

2. Fogalommeghatározás

Érintett, Ügyfél, Látogató: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő: ConSteel Solutions Korlátolt Felelősségű Társaság, székhelye: 6000 Kecskemét, Izsáki út 8. B. ép., cégjegyzékszáma: Cg. 03-09-120681, adószám: 22790132-2-03;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

3. Adatkezelési tevékenységek meghatározása és azzal kapcsolatos adatkörök

3.1. Webhely látogatás

A kezelt adatok köre: IP cím + geolokációs adatok

Az adatkezelés célja: Az informatikai rendszer védelme és a webhely biztonsága, felhasználói élmény fejlesztése a látogató által engedélyezett sütik révén (lsd. 4. pont).

Mint a legtöbb más webhely esetében is, az Adatkezelő webhelye bizonyos információkat automatikusan gyűjt és naplófájlokban tárol. Az információk tartalmazhatnak Internet Protocol (IP) címeket, a régiót vagy azt az általános helyet, ahol a számítógép vagy eszköz hozzáfér az internethez, a böngésző típusát, az operációs rendszert, képernyőfelbontást és a webhely használatával kapcsolatos egyéb használati információkat. Ezeket az információkat Adatkezelő a felhasználói igényeinknek megfelelő honlap létrehozásához és fenntartásához használja, így például az Érintett IP-címét felhasználhatja a szerverrel kapcsolatos problémák diagnosztizálásához és a weboldal adminisztrációjához is.

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja)

Adatkezelés időtartama: Az utolsó látogatásától számított 26 hónap.

3.2 Honlaplapon történő regisztráció

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, IP cím, geolokációs adatok

Az adatkezelés célja: Ügyfél azonosítása.

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja)

Adatkezelés időtartama: A regisztráció Ügyfél általi törléséig.

Adattovábbítás: nem történik.

3.3 Ajánlatkérés

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, munkahelyi vagy fizikális címe, IP cím + geolokációs adatok

Az adatkezelés célja: Ügyfél azonosítása. Ügyfél részére ajánlatadás.

Adatkezelés jogalapja: Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

Adatkezelés időtartama: az ajánlat elfogadásáig, az ajánlat visszautasítása esetén a visszautasítás napjáig, amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig.

Adattovábbítás: Érintett által megadott országban jelen lévő Adatkezelő szerződött regionális partnereinek.

3.4 Próbaverzió letöltése

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, IP cím + geolokációs adatok, cégadatok (cégnév, pozíció, szektor, weboldal (opcionális), próbaverzió letöltésének az indoka), mentett modell, licenchasználati hardver adatok, használati idő, indítások száma.

A próbaverzió igénylése és használata regisztrációhoz kötött. A próbaverzió igénylése magába foglalja, hogy az Adatkezelő support támogatást nyújt az Érintettnek, amelynek keretében megkeresheti a próbaverzió használatával kapcsolatban.

Az adatkezelés célja: Ügyfél azonosítása és a próbaverzió igénybevételéhez szükséges adatok (licencfájl) eljuttatása.

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja)

Adatkezelés időtartama: A 3.2. pontban felsorolt adatokkörön felüli adatok tekintetében a próbaverzió igénybevételétől számított 3 évig vagy a regisztráció Ügyfél általi törlésééig.

Adattovábbítás: Érintett által megadott országban jelen lévő Adatkezelő szerződött regionális partnereinek.

A mentett modellek a Steelspace elnevezésű tárhelyen kerülnek tárolásra, ami az Adatkezelő saját szerverein és az általunk megbízott, számunkra szolgáltatásokat nyújtó vállalatok szerverein tároljuk.

3.5. Oktatási verzió letöltése

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, IP cím + geolokációs adatok, felsőoktatási intézmény, tanulói jogviszony igazolására alkalmas dokumentum, mentett modell, licenchasználati hardver adatok.

Az oktatási verzió igénylése és használata regisztrációhoz kötött. Az oktatási verzió igénylése magába foglalja, hogy az Adatkezelő support támogatást nyújt az Érintettnek, amelynek keretében megkeresheti az oktatási verzió használatával kapcsolatban.

Az adatkezelés célja: Ügyfél azonosítása, az oktatási verzió eljuttatása, az oktatási verzió Ügyfél általi igénybevétele és a tanulói jogviszony igazolása.

Adatkezelés jogalapja: Jogos érdek (GDPR 6. cikk (1) bekezdés f) pontja)

Adattovábbítás: Érintett által megadott országban jelen lévő Adatkezelő szerződött regionális partnereinek. Továbbított adatok: Érintett teljes neve, telefonszáma, e-mail címe, mentett modell.

3.6 Kereskedelmi szoftverhasználat

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, IP cím + geolokációs adatok, cégadatok (cégnév, pozíció, szektor, próbaverzió letöltésének az indoka), mentett modell, licenchasználati hardver adatok, számlázási adatok (cím, adószám, adóazonosító jel, e-mail cím).

Az adatkezelés célja: Ügyfél azonosítása és a szoftverhasználati szerződés létrejötte, számla kiállítása.

Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja)

A szerződés teljesítése magába foglalja, hogy az Adatkezelő support támogatást nyújt az Ügyfélnek, amelynek keretében megkeresheti a létrejött szerződéssel kapcsolatban.

Adatkezelés időtartama: iratmegőrzési kötelezettség időtartamának lejártáig, számlák esetében: 2000. évi C. törvény által előírt ideig.

Adattovábbítás: KÉSZ Consulting Pénzügyi Szolgáltató és Gazdasági Tanácsadó Korlátolt Felelősségű Társaság (6000 Kecskemét, Izsáki út 8. B. ép.), mint adatfeldolgozó számlakezelő részére.

Érintett által megadott országban jelen lévő Adatkezelő szerződött regionális partnereinek.

3.7. Hírlevél küldése

A kezelt adatok köre: Érintett teljes neve, telefonszáma, e-mail címe, ország, IP cím, geolokációs adatok.

Az adatkezelés célja: Az érintett tájékoztatása az Adatkezelő eseményeiről, híreiről, legújabb kedvezményekről, ajánlatokról, aktualitásokról.

Adatkezelés jogalapja: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)

Adatkezelés időtartama: A hozzájárulás visszavonásáig, a hírlevélről történő leiratkozás napjáig.

Adattovábbítás: Érintett által megadott országban jelen lévő Adatkezelő regionális partnereinek.

Az érintett Ügyfél a hozzájárulást bármikor visszavonhatja az info@consteelsoftware.com e-mail címre küldött erre irányuló üzenetével.

4. Adattárolás

Kérjük, tekintse át az Adatkezelő által igénybevett szolgáltatók adatkezelési tájékoztatóit, illetve adatvédelmi nyilatkozatát mielőtt bármilyen formában megadná az adatait.

Az Adatkezelő a személyes adatokat az alábbi szolgáltatások igénybevételével tárolja:

Firebase (22 4th Street Suite 1000 San Francisco, California, 94103, United States) nevű Google szolgáltatáson alapuló Adatkezelő saját fejlesztésű alkalmazása, melynek adatkezelési tájékoztatója itt érhető el.
HubSpot, Inc. (1 Sir John Rogerson’s Quay, Dublin 2, Ireland) által biztosított CRM szolgáltatás, amelynek adatkezelési tájékoztatója itt érhető el.
Microsoft Corporation (Konrad-Zuse-Str.1, 85716 Unterschleißheim, Germany) által biztosított Microsoft Office 365 szolgáltatás amelynek tájékoztatója itt érhető el.
Google LLC: Google Analytics (Gordon House, Barrow Street, Dublin 4, Ireland) melynek adatkezelési tájékoztatója itt érhető el.
Atlassian Ltd. (Level 6, 341 George Street, Sydney, NSW 2000, Australia) által biztosított Jira service management szolgáltatást használja, melynek adatkezelési tájékoztatója itt érhető el.
Hotjar Ltd. (Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta), melynek adatkezelési tájékoztatója itt érhető el.

5. Tájékoztató a webhelyen alkalmazott cookie-król

A süti (eredeti nevén „cookie”) egy olyan adatcsomag, amelyet az internetes szolgáltatások a böngészőben tárolnak.

A jelen weboldal által használt sütik elengedhetetlenek az oldal megfelelő működéséhez („szükséges sütik”), mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány „süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépen maradnak.

A sütik használatának célja, hogy a későbbiekben jobban testre szabhatók legyenek az oldalak, a látogató érdeklődésének és igényeinek megfelelően, ezáltal könnyebbé válik az oldalak használata. A sütik célja továbbá a jövőbeni felhasználói tevékenységek gyorsítása és a felhasználói élmény javítása az oldalak használata közben. A sütik anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthető, hogy az emberek hogyan használják az oldalakat és így javítani lehet azok struktúráján és tartalmán.

Többféle süti használható az oldalakon, ilyen a munkamenet süti és az állandó süti is. A munkamenet sütik ideiglenesek, azaz addig maradnak a felhasználó készülékén, amíg a látogató el nem hagyja a jelen weboldalt. Az állandó sütik sokkal tovább maradnak a készüléken, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törlik őket.

Anonim látogatóazonosító (süti) elhelyezése

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információdarabok, amelyek a felhasználó számítógépén (vagy más internetképes készülékén, mint okostelefon vagy táblagép) tárolódnak, amikor meglátogatja a weboldalt. Egy süti általában tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám.

Szükséges sütik

Ahhoz szükségesek, hogy a weboldal jól működjön, lehetővé teszik a felhasználóknak, hogy mozogjon a webhelyeken és használja a különböző funkciókat. Például a korábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatot, amikor visszanavigál egy oldalra ugyanabban a munkamenetben.

Ezek a sütik nem azonosítják egyénileg a felhasználót. Ha a felhasználó letiltja ezen sütik használatát, annak hatása lehet a webhelyre és annak teljesítményére.

Teljesítmény sütik

Segítik megérteni, hogy a látogatók hogyan lépnek kapcsolatba webhelyekkel azáltal, hogy információt szolgáltatnak a meglátogatott helyekről, arról, hogy mennyi időt töltenek az oldalon, és bármely problémáról, amivel találkoztak, mint például a hibaüzenetek. Ez segít a webhely teljesítményének javításában. Ezek a sütik nem azonosítanak egyénileg felhasználót. Az adatokat összesítve és névtelenül gyűjtik.

Funkcionalitás sütik

Lehetővé teszik a webhelyeknek, hogy emlékezzenek arra, mik kerültek kiválasztásra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal látogatója), hogy egy személyesebb online tapasztalatot nyújtsanak. Azt is lehetővé teszik, hogy videókat nézzen, játékokat játsszon és társasági eszközöket használjon, mint például a blogok, chatszobák és fórumok.

Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a felhasználó megosztott, mint a felhasználóneve vagy profilképe. Mindig nyilvánvalóan tájékoztatni kell a látogatót arról, hogy milyen információt gyűjt a weboldal üzemeltetője, mit csinál vele és kivel osztja meg azt. Ha nem fogadja el az oldalt használó ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához.

Célzás vagy Reklám sütik

Ezeket a sütiket olyan tartalmak szállítására használjuk, amelyek relevánsabbak a felhasználó számára és érdeklődési köre számára. Ezeket arra lehet használni, hogy célzott hirdetést juttassanak el, és hogy korlátozzák, hogy hányszor néz meg valaki egy hirdetést. Abban is segítenek, hogy mérni lehessen a reklám kampányok hatékonyságát az oldalakon. Ezeket a sütiket arra lehet használni, hogy emlékezzenek a webhelyekre, amelyeket meglátogatott a felhasználó.

Az ilyen sütik legtöbb fajtája követi a látogatókat IP címükön keresztül ez által gyűjthetnek személyesen azonosítható információkat.

A sütik beállításának ellenőrzése, a sütik letiltása

A legtöbb böngésző engedélyezi a süti beállítások módosítását, melyeknek egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást.

Felhívjuk látogatóink figyelmét, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, azok letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljeskörű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

További részletes információk az alábbi böngészők süti beállításairól

Más webhelyekre mutató hivatkozások

Webhelyünk időnként olyan hivatkozásokat is tartalmaznak, amelyek olyan külső felek webhelyeire mutatnak, amelyek felett nem rendelkezünk ellenőrzési lehetőséggel. Miután elhagyja webhelyünket, már nem vagyunk felelősek ezen külső felek webhelyének tartalmáért, vagy az ezeken a webhelyeken megadott adatok védelméért és titkosságáért. Járjon el óvatosan, és tekintse meg a kérdéses webhely adatvédelmi nyilatkozatát vagy adatvédelmi irányelveit.

A honlap látogató („Érintett”) jogai:

Tájékoztatást kérhet személyes adatai kezeléséről
Hozzáférhet, kikérheti a tárolt adatokat (nem értelmezhető a cookie-k esetében)
Kérheti személyes adatainak helyesbítését (nem értelmezhető a cookie-k esetében)
Megváltoztathatja, törölheti a cookie-kra és technikai azonosítókra vonatkozó beállításait.

6. Érintetteket megillető jogok

Az adatkezelésben érintett személy (Érintett) bármikor tájékoztatást kérhet személyes adatainak kezeléséről, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre a vonatkozó jogszabályok feljogosítják. Az egyes jogokról az alábbiak nyújtanak részletes tájékoztatást.

6.1. A hozzáféréshez való jog

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

az adatkezelés céljai az adott személyes adat vonatkozásában,
az Érintett személyes adat kategóriái,
azon címzettek kategóriái, akivel az Érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),
az Érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
az Érintettet megillető Érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,
az Érintett személyes adatra vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is; ha történik ilyen természetű adatkezelés, akkor a tájékoztatásnak ki kell terjednie az alkalmazott logikára és arra, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.

6.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen, vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

6.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult indítványozni, hogy az Adatkezelő a rá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,
az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
az Adatkezelő a személyes adatot jogellenesen kezelte,
az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
a népegészségügy területét érintő közérdek megvalósításához,
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

6.5. A tiltakozáshoz való jog

Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy

az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben vagy
az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

6.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolható, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és

az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
az adatkezelés automatizált módon történik.

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.

Az adathordozhatóság körében az Adatkezelő az adathordozót köteles ingyenesen az Érintett rendelkezésre bocsátani.

Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.

Az adathordozhatóság körében tett Adatkezelői intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.

6.7. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Adatkezelő tájékoztatja az Érintettet, hogy a személyes adatokon nem végez automatizált döntéshozatalt, beleértve a profilalkotást is, amennyiben erre mégis sor kerülne, Adatkezelő tájékoztatja az érintetteket.

6.8. Jogorvoslathoz való jog

6.8.1. Panasztételhez való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: www.naih.hu
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1374 Budapest, Pf. 603.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

6.8.2. A bírósághoz fordulás joga (keresetindítási jog)

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az Érintett a pert az Infotv. 23. § (3) bek. alapján – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

6.8.3. Egyéb igényérvényesítési lehetőség

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, és amely az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme területén tevékenykedik.

7. Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a kezelt személyes adatok védettek legyenek az illetéktelen megismerés, megsemmisítés, módosítás, illetve felhasználás ellen. Továbbá kötelezi magát arra is, hogy minden olyan harmadik felet (pl. Adatfeldolgozó), akinek a személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak tájékoztatja ez irányú kötelezettségeinek teljesítésére.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályi korlátozásokra és az Érintettek előzetes tájékoztatására.