Általános szerződési feltételek és Impresszum

IMPRESSZUM

Üzemeltető neve: Veres Kata e.v.
Üzemeltető képviselője: Veres Kata e.v.. 55319906
Székhely: 1188 Budapest, Jég u. 3.
Tel: +36 30 791 5924
E-mail: info@lehetszonmagad.com
Adószám: 56650763-1-43
A tárhely-szolgáltató neve: Tárhely.Eu Szolgáltató Kft.

A tárhely-szolgáltató címe: 1097 Budapest, Könyves Kálmán körút 12-14.
A tárhely-szolgáltató e-mail címe: utalas@tarhely.eu
A tárhely-szolgáltató weboldala: tarhely.eu

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

KÖTBÉR MEGÁLLAPODÁS A WEBOLDAL TARTALMI ELEMEINEK, SZÖVEGEINEK ENGEDÉLY NÉLKÜLI MÁSOLÁSÁHOZ / FELHASZNÁLÁSÁHOZ

A jelen weboldal – www.lehetszonmagad.com és a hozzátartozó közösségi oldal böngészésével hozzájárul ahhoz, hogy az oldalak üzemeltetőjének, Veres Kata e.v. a szellemi termékét képező tartalmakat olvassa és kizárólag személyes információ szerzésre használja fel. A weblap és közösségi oldal üzemeltetője mint jogtulajdonos nem járul hozzá e közzétett tartalmak üzleti célú felhasználásához, és annak változatlan, vagy nagy mértékben hasonló módon történő átvételéhez vagy felhasználásához. A jelen feltételek tudomásulvételével a felhasználó egyúttal aláveti magát a magyar szerzői jog és a weblap üzemeltető cég székhelye szerinti hatáskörrel rendelkező magyar bíróság illetékességének is.

Amennyiben weblapunk tartalmát harmadik személynek honlapján bizonyíthatóan azonos vagy hasonló formában észleljük, másolt oldalanként 200.000 Ft/hónap azaz kétszáz-ezer forint havidíj összegű kötbért számlázunk a jogtalan felhasználónak. Másolt oldalnak minősül az is, ha az átvétel a teljes oldal tartalom 20%-ánál nagyobb mértékben tartalmazza a nem engedélyezetten átvett szövegünket. Az átvétellel a felhasználó kifejezetten elfogadja ezen kötbér megállapodást.

Veres Kata / Lehetsz Önmagad

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ KIVONAT

Az EU Általános Adatvédelmi Rendelete (GDPR) szempontjai alapján a vállalkozásra adaptált jelen Tájékoztató foglalja össze a kötelezettségeket és a szükséges adatvédelmi intézkedéseket.

Veres Kata e.v., Adatkezelő

Tartalom

1. Mi a Tájékoztató célja, mikortól és meddig érvényes, milyen fogalmakat használunk?

2. Ki az Adatkezelő, kik az adatfeldolgozók?

Az Adatkezelők (közös adatkezelés):

Adatfeldolgozók?

3. Kezelünk-e személyes adatok különös kategóriájába tartozó adatot?

4. Hogyan vizsgáljuk az adatkezelés jogszerűségét?

5. A szerződéses kötelezettség teljesítéséhez szükséges adatkezeléseinkről

5.1. Természetes személy, mint szerződő ügyfél adatainak kezelése

6. A jogi kötelezettség teljesítéséhez szükséges adatkezeléseinkről

6.1. Adó- és számviteli kötelezettség teljesítésével összefüggő adatkezelés

7. A jogos érdekünk érvényesítéséhez szükséges adatkezeléseinkről

7.1. Toborzás – kiválasztásban részt vevő jelentkezők adatainak kezelése

7.2. Jogi személy ügyfelek természetes személy képviselőire vonatkozó adatkezelés

8. Az érintett hozzájárulása alapján történő adatkezeléseinkről

8.1. Ügyfélszolgálati tevékenység személyesen, telefonon, e-mailen keresztül

8.2. Az érintett képmásához és/vagy hangjához kapcsolódó adatkezelés

8.3. Banki adatokkal kapcsolatos adatkezelés

8.4. Panaszkezelés

9. Kik férnek hozzá az adatokhoz?

10. Végzünk-e más adatkezelő számára adatfeldolgozói tevékenységet?

11. Milyen adatbiztonsági intézkedéseket teszünk?

12. Mit teszünk adatvédelmi incidens esetén?

12.1. Az adatvédelmi incidens megelőzésével kapcsolatos kötelezettségek

12.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

12.3. Az érintett tájékoztatása az adatvédelmi incidensről

13. Mik az Ön, mint érintett jogai?

13.1. Az érintetti jogok gyakorlásával kapcsolatos eljárás általános szabályairól

13.2. Az előzetes tájékoztatáshoz való jogról

13.3. A hozzáféréshez való jogról

13.4. A helyesbítéshez való jogról

13.5. A törléshez való jogról („az elfeledtetéshez való jog”)

13.6. Az adatkezelés korlátozásához való jogról

13.7. Az adathordozhatósághoz való jogról

13.8. A tiltakozáshoz való jogról

13.9. Automatizált döntéshozatalról egyedi ügyekben, beleértve a profilalkotást

14. Mit tehet, ha az itt ismertetett jogait nem tudja megfelelően gyakorolni?

15. Hol érvényesítheti az adatkezeléssel kapcsolatos jogait?

1.Mi a Tájékoztató célja, mikortól és meddig érvényes, milyen fogalmakat használunk?

1) Ennek az Adatvédelmi és Adatkezelési Tájékoztatónak (a továbbiakban: Tájékoztató) célja az Ön, mint érintett tájékoztatása:

a) a mindenkor hatályos, vonatkozó jogszabályoknak [így különösen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (GDPR – a továbbiakban: Rendelet) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.)] történő megfelelés.

b) a Rendelet 5. cikke szerinti elvek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság) konkrét megvalósulásának biztosítása.

2) A Tájékoztató érvényességét (időbeli hatályát) a fedlapon és oldalanként a láblécben szereplő dátum jelzi. Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa és új Tájékoztatót tegyen közzé honlapján. Új verzió hatályba lépésével a korábbi verzió hatályát veszti.

3) A Tájékoztatóban használt fogalmak, meghatározások:

Érintett (Ön): azonosított vagy azonosítható természetes személy (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható);

Személyes adat: az érintettre vonatkozó bármely információ;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő (Én): az a természetes vagy jogi személy, aki vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. Ki az Adatkezelő, kik az adatfeldolgozók?

Az Adatkezelő

Neve: Veres Kata e.v.

Adószáma: 56650763-1-43

Székhelye: 1188 Budapest, Jég u. 3

e-mail címe: info@lehetszonmagad.com

Weboldal: https://lehetszonmagad.com/

Adatfeldolgozók:

1.Könyvelő

Neve: VIREN-TAX Könyvelő és Szolgáltató Korlátolt Felelősségű Társaság (VIREN-TAX Kft.)

Adószáma: 13992972-2-42

Székhelye: 1173 Budapest, Balassagyarmat utca 7.

Az általa végzett művelet: Az adózás rendjéről és a számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési feladatok ellátása a jogszabályokban meghatározott adatok felhasználásával. További adatfeldolgozót igénybe vesz-e: NEM.

2.Számlázási szolgáltató

Neve: KBOSS.hu Kft.

Weboldala: https://www.szamlazz.hu/

Adószáma: 13421739-2-41

Székhelye: 1031 Budapest, Záhony utca 7.

e-mail címe: info@szamlazz.hu

Az általa végzett művelet: számlák kiállítása.

További adatfeldolgozót igénybe vesz-e: NEM.

3.E-mail levelezőrendszer szolgáltató (Gmail)

Neve: Google LLC.

Székhelye: 1600 Amphitheatre Parkway Mountain View, California 94043

GDPR megfelelősége:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active#privacy-policy-1

3. Kezelünk-e személyes adatok különös kategóriájába tartozó adatot?

Személyes adatok különös kategóriáiba (ilyen a: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat) tartozó adatot nem kérünk és nem kezelünk. A bármely módon tudomásunkra hozott vagy tudomásunkra jutott ilyen adatot nem rögzítjük. Ha az ilyen adat a tudtunk nélkül kerül vagy került bármely rendszerünkbe, azt annak észlelését követően haladéktalanul töröljük a rendszerünkből.

4. Hogyan vizsgáljuk az adatkezelés jogszerűségét?

1) Az adatkezelés jogszerűségét a tevékenységeink minden fázisában vizsgáljuk, csak olyan adatot és addig kezelünk, amelynek célját, jogalapját igazolni tudjuk. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha megfelelő másik jogalapot tudunk igazolni.

2) Az adatkezelés jogalapjai az általunk meghatározott sorrendben:

a) az adatkezelés az érintettet (Önt), mint szerződéses felet érintő szerződéses kötelezettség teljesítéséhez szükséges; [6. cikk (1) b)]

b) az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges; [6. cikk (1)c)]

c) az adatkezelés az – érdekmérlegeléssel alátámasztott – jogos érdekünk érvényesítéséhez szükséges; [6. cikk (1) f)]

d) Ön hozzájárulását adta személyes adatainak kezeléséhez; [6. cikk (1) a)]

3) A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgáljuk, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és gazdaságosság szempontjaira tekintettel törekszünk a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

4) A szerződés megszűnését követően a ránk vonatkozó jogi kötelezettség, illetve a jogos érdekünk érvényesítése érdekében annak igazolható fennállásáig végezzük az adatkezelést.

5. A szerződéses kötelezettség teljesítéséhez szükséges adatkezeléseinkről

A jelen pont az olyan szerződés teljesítéséhez szükséges adatkezelés feltételeit részletezi, amelyben az érintett (Ön) az egyik fél, vagy ilyen szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. [Rendelet 6. cikk (1) b)]

5.1.Természetes személy, mint szerződő ügyfél adatainak kezelése

1, Az adatkezelés célja: Az Ön számára megfelelő információ és támogatás nyújtása, valamint kapcsolattartás a szerződés előkészítése (pl. ajánlatkérés, ajánlatadás, egyeztetés az ajánlat alapján, az ajánlat elfogadása), fenntartása, teljesítése és megfelelő megszüntetése érdekében.

2) Az adatkezelés jogalapja: Amennyiben az információkérés szerződés létrehozatalára, annak fenntartásával kapcsolatos kérdésre, módosítására, megszüntetésének előkészítésére irányul, az adatkezelés jogalapja a szerződés. Amennyiben az információkérés szerződésen kívüli célra vonatkozik, az adatkezelés önkéntes hozzájáruláson alapul.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az adatkezelést az adatkezelő saját maga végzi.

4) A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás, igény pontosítása, információ adás; telefonszám – kapcsolattartás, igény pontosítása, információ adás; kérdés/kérés tartalma – a válaszadás input adata.

5) Az érintettek köre: Minden természetes személy, aki velünk kapcsolatba lép és tőlünk szerződéshez kapcsolódó információt / ajánlatot kér személyes adatainak megadásával, valamint minden természetes személy, akivel szerződést kötünk, akár írásban, akár ráutaló magatartással.

6) Az adatkezelés időtartama: A szerződés fennállásáig, illetőleg annak megszűnését követően a jogos érdekünk alapján a szerződésből fakadó jogok elévüléséig, valamint a számviteli szabályok szerinti iratmegőrzési idő leteltéig.

7) Az adatkezelés folyamata:

a) az érintett (Ön) a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) információ kérés/ajánlatkérés céllal fordul hozzánk.

b) a kérést, igényt szükség szerint pontosítjuk Önnel.

c) megadjuk a kért információt / ajánlatot azon a módon, ahogy az érkezett, illetve ahogy arról Önnel megállapodtunk.

d) az ajánlat elfogadásával vagy írott, illetve ráutaló magatartással létrejött szerződéskötéssel létrejön a szerződéses kapcsolat.

6. A jogi kötelezettség teljesítéséhez szükséges adatkezeléseinkről

1. Adó- és számviteli kötelezettség teljesítésével összefüggő adatkezelés

1)Az adatkezelés célja: A vevő-szolgáltató minőségben a velünk kapcsolatba kerülő természetes személyek és jogi személyek természetes személy képviselőinek személyes adatait tartalmazó dokumentumok (számlák, szállítólevelek stb.) kezelése az ehhez kapcsolódó vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:

• az adózás rendjéről szóló 2017. évi CL. törvény ( a továbbiakban: Art.) és különösen annak 50. §-a;

• az általános forgalmi adóról 2007. évi CXXVII. törvény (a továbbiakban: ÁFA tv.) és különösen annak 169. §-a;

• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szt.) és különösen annak 167. §-a.

2) Az adatkezelés jogalapja: A ránk vonatkozó jogi kötelezettség teljesítése.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az adózási, könyvviteli adminisztrációját ellátó munkavállalóink, és/vagy az ilyen szolgáltatást nyújtó adatfeldolgozóink, a munkáltató kifizetését utalványozó vezetője, az erre vonatkozó ellenőrzést végző munkavállaló (pl. belső ellenőr) vagy adatfeldolgozó.

4) A kezelt adatok köre és célja: a jogszabályok által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.

5) Az érintettek köre: Minden vevő és szállító, aki/amely az velünk kapcsolatba kerül.

6) Az adatkezelés időtartama: A gazdasági eseményt követő 8 évig.

7. A jogos érdekünk érvényesítéséhez szükséges adatkezeléseinkről

7.1.Toborzás – kiválasztásban részt vevő jelentkezők adatainak kezelése

1) Az adatkezelés célja: Az általam, mint esetlegesen munkáltató által közzétett álláshirdetésre jelentkező természetes személyek közül az állást elnyerő jelölt kiválasztása, az állást elnyerő és azt el nem nyerő jelöltek erről szóló tájékoztatása, az ehhez szükséges kapcsolattartás.

2) Az adatkezelés jogalapja: A jelentkezés kezelése a szerződés előkészítése jogalappal történik, de a kiválasztási folyamat alatt bennünket, mint munkáltatót köt az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény (a továbbiakban: Ebtv. ), amely alapján a munkához való hozzájutásban, különösen nyilvános álláshirdetésben, a munkára való felvételben, az alkalmazási feltételekben a munkáltatónak be kell tartania az egyenlő bánásmódot.

3) A személyes adatok címzettjei, a címzettek kategóriái: A toborzással, kiválasztással foglalkozó munkavállalóink és/vagy az ezzel esetileg megbízott toborzó vagy fejvadász vállalkozás, mint ilyen szerepében adatfeldolgozó, és az Adatkezelő munkáltatói jogkörgyakorlója.

4) A kezelt adatok köre és célja: név – azonosítás; önéletrajz (az abban szereplő személyes adatokkal) – azonosítás, a kiválasztás során értékelt tartalom; telefonszám – kapcsolattartás; Interjúk jegyzőkönyve – azonosítás, a kiválasztás során értékelt tartalom; Tesztek – a kiválasztás során értékelt tartalom;

5) Az érintettek köre: Minden természetes személy, aki álláshirdetésre önéletrajza, kísérőlevele megküldésével jelentkezik.

6) Az adatkezelés időtartama: a jelentkezéssel és kiválasztással kapcsolatos dokumentumokat a keletkezésüktől számított 3 évig kezeljük tekintettel arra, hogy a vonatkozó és hatályos Ebtv. 17. §-a szerint az egyenlő bánásmód követelményének érvényesülését vizsgáló hatósági eljárás akkor indítható meg, ha a jogsértésről való tudomásszerzéstől számított egy év, és a jogsértés bekövetkezésétől számított három év még nem telt el. Ezen időn belül indított eljárásban csak akkor tudjuk bizonyítani az egyenlő bánásmód követelményének általunk történt megtartását, amennyiben az ehhez szükséges dokumentumok a birtokunkban vannak. A 3 év letelte után a dokumentumokat megsemmisítjük.

7) Az adatkezelés folyamata:

a) az érintett az álláshirdetésben megadott módon elküldi a jelentkezését;

b) a kiválasztással foglalkozók elvégzik a kiválasztást az erre vonatkozó protokoll szerint;

c) a munkáltatói jogkört gyakorló vezető dönt a kiválasztott személyről;

d) a kiválasztott személyt és az elutasított személyeket a munkáltató értesíti a kiválasztás lezárásáról és annak számukra releváns eredményéről;

e) amennyiben egy elutasított jelentkező adatait esetleges későbbi foglalkoztatás lehetősége céljából tovább kívánjuk kezelni, az érintettet felhívjuk ez erre vonatkozó nyilatkozat megtételére. Ilyen nyilatkozat birtokában az érintett később megszólítható, nyilatkozat hiányában viszont csak akkor lehet a kiválasztás során figyelembe venni, ha az érintett ismételt álláshirdetésre jelentkezik.

f) a kiválasztást végzők archiválják a kiválasztás során keletkezett dokumentumokat;

g) esetleges Egyenlő Bánásmód Hatóság általi felhívásra a munkáltatói jogkör gyakorlója és/vagy jogi

képviselője részére az archívumból előveszik a vonatkozó dokumentumokat, akik azokat felhasználják az eljárásban.

h) a 3 év elteltével a munkáltató kijelölt munkatársa megsemmisíti a dokumentumokat.

7.2. Jogi személy ügyfelek természetes személy képviselőire vonatkozó adatkezelés

1) Az adatkezelés célja: Jogi személy partnereink által kijelölt személyekkel történő együttműködésünk, valamint a velük való általános üzleti kapcsolattartás.

2) Az adatkezelés jogalapja: Jogos érdekünk a szerződésből fakadó kötelezettségek teljesítése érdekében. 3) A személyes adatok címzettjei, a címzettek kategóriái: A saját munkavállalóink és a szerződéses partnernek a szerződés teljesítésében eljáró munkavállalói.

4) A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás; telefonszám – kapcsolattartás.

5) Az érintettek köre: Minden természetes személy, akit az Adatkezelő és a Adatkezelővel szerződött jogi személy a szerződés teljesítésére képviselőként, kapcsolattartóként, eljáróként kijelölt.

6) Az adatkezelés időtartama: A szerződés, illetve az üzleti kapcsolat megszűnését követő 5 évig.

7) Az adatkezelés folyamata:

a) a felek a szerződésben meghatározzák mindkét részről az abban képviselőként, kapcsolattartóként, teljesítésben eljáróként kijelölt személyeket;

b) az érintettek teljesítik a szerződés által rájuk rótt feladatokat, szükség szerint együttműködve azokban;

c) szükség szerint dokumentálják az együttműködésük eseményeit (emlékeztetők, feljegyzések, jegyzőkönyvek stb.), a szerződés teljesítése szempontjából lényeges dokumentumokat archiválják.

8. Az érintett hozzájárulása alapján történő adatkezeléseinkről

8.1.Ügyfélszolgálati tevékenység személyesen, telefonon, e-mailen keresztül

1) Ügyfélszolgálati jellegű tevékenységet végzünk személyesen, telefonon, e-mailen keresztül.

Amennyiben ezek során az érintett minden kérdése kapcsán megfelelő szolgáltatást kap, és az érintett személyes adatait nem rögzítjük, nem történik adatkezelés. Amennyiben a szolgáltatás csak az érintett visszahívása vagy e-mailen történő információ adás révén valósulhat meg és az általa megadott adatokat papír alapú hívásnaplóba vagy elektronikus felületen (a továbbiakban: Hívásnapló) rögzítjük, az adatkezelés megvalósul, melyet a jelen pont szerint végzünk.

2) Az adatkezelés célja: Az érintettek számára személyesen, telefonon, e-mailen keresztül nyújtott információszolgáltatás teljesítése.

3) Az adatkezelés jogalapja: Az érintett (Ön) hozzájárulása. A hozzájárulást megadottnak kell tekinteni, ha Ön a visszahíváshoz szükséges adatait megadja nekünk, valamint, ha emailen keresztül fordul hozzánk

4) A személyes adatok címzettjei, a címzettek kategóriái: Az információ adással foglalkozó munkavállalóink.

5) A kezelt adatok köre: név – azonosítás; telefonszám – kapcsolattartás; e-mail cím – kapcsolattartás; dátum, óra, perc – azonosítás.

6) Az érintettek köre: Minden természetes személy, aki személyesen, telefonon, e-mailen keresztül az ügyfélszolgálati tevékenységét ellátó munkavállalóinkkal kapcsolatba lép.

7) Az adatkezelés időtartama: A válaszadás napjától számított 3 hónapig.

8) Az adatkezelés folyamata:

a) az érintett személyesen, telefonon vagy e-mailen fordul hozzánk;

b) az ügyfélszolgálati tevékenységét ellátó munkavállalónk meghallgatja az érintettet, illetve értelmezi a küldött e-mailt;

c) a kérést, igényt szükség szerint pontosítja az érintettel.

d) vagy megadja a választ, vagy felajánlja az érintett részére a témában történő tájékozódás után a visszahívást, ilyen esetben pontosítja a visszahívás optimális időpontját, e-mail esetén jelzi, hogy a válaszadás várhatóan mikor fog megtörténni;

e) az azonnal meg nem válaszolt kérdés esetén rögzíti az érintett adatait az erre rendszeresített Hívásnaplóba.

f) az ügyfélszolgálati tevékenységét ellátó munkavállaló a Hívásnaplóban rögzített adatokat 3 havonta felülvizsgálja, az érintett reklamációja nélkül lezárt esetekben az adatokat törli a nyilvántartásból.

8.2. Az érintett képmásához és/vagy hangjához kapcsolódó adatkezelés

1) A szolgáltatásaink nyújtása során fokozott figyelemmel vagyunk a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 2:48. §-ának (1) bekezdésére, mely szerint képmás vagy hangfelvétel elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges. Továbbá ugyanezen szakasz (2) bekezdésére, mely szerint nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. A kialakult bírói gyakorlat szerint azt tekintjük tömegfelvételnek, amelyen az ábrázolás módja nem egyéni, amikor a felvétel összhatásában örökít meg a nyilvánosság előtt lezajlott eseményeket.

2) Az adatkezelés célja: Az érintett képmásának, a vele készült hangfelvételnek az Adatkezelő esetleges weboldalán, közösségi média felületén vagy egyéb marketing eszközén történő feltüntetése.

3) Az adatkezelés jogalapja: Az érintett írásbeli hozzájárulása.

4) A kezelt adatok köre: képmás – azonosítás; hangfelvétel – azonosítás.

5) Az érintettek köre: Minden természetes személy, aki hozzájárul a róla készült képés/vagy hangfelvételhez.

6) Az adatkezelés időtartama: Az érintett részéről történő visszavonásig.

7) Az adatkezelés folyamata:

a) az érintett nyilatkozik a képmásáról és/vagy hangjáról készített felvételhez történő hozzájárulásról;

b) archiváljuk az érintett nyilatkozatát;

c) az adatkezelést az érintett nyilatkozatának visszavonásáig végezzük.

d) amennyiben az érintett nyilatkozatából nem lehet egyértelműen azonosítani, hogy mely képmásra és/vagy hangfelvételre vonatkozik az érintett hozzájárulásának visszavonása, azon a módon törekszünk tisztázni ezt az érintettel, amilyen módon az érintett a hozzájárulásának visszavonását kezdeményezte.

e) az érintett nyilatkozatának egyértelmű visszavonása után haladéktalanul megtesszük a képmás és/vagy hangfelvétel eltávolítására vonatkozó intézkedést.

8.3.Banki adatokkal kapcsolatos adatkezelés

1) Az adatkezelés célja: Az érintett részéről történő pénzügyi teljesítés elősegítése.

2) Az adatkezelés jogalapja: A banki átutalással kapcsolatos adatok megadása önkéntes hozzájáruláson alapul.

3) A személyes adatok címzettjei, a címzettek kategóriái: A számviteli feladatokkal foglalkozó munkavállalóink, a könyvelési, számviteli szolgáltatást nyújtó adatfeldolgozóink.

4) A kezelt adatok köre és célja: név (számlabirtokosé) – azonosítás; e-mail cím (postai cím) – a díjbekérő és számla küldéséhez szükséges; bankszámlaszám – azonosítás; közlemény – azonosítás; összeg – a teljesítéshez szükséges.

5) Az érintettek köre: Minden természetes személy, aki banki átutalási móddal kíván fizetni.

6) Az adatkezelés időtartama: A hatályos számviteli szabályoknak megfelelően.

7) Az adatkezelés folyamata:

a) díjbekérőt/számlát küldünk az érintett e-mail (postai) címére.

b) az érintett átutalja a megfelelő összeget a bankszámlánkra.

c) ellenőrizzük az átutalást.

d) az átutalással kapcsolatos adatok bekerülnek a könyvelési rendszerünkbe, melyhez kizárólag csak a számviteli feladatokkal foglalkozó munkavállalóink, valamint a velünk szerződéses kapcsolatban álló könyvelő, mint e tekintetben adatfeldolgozó férhet hozzá.

8.4. Panaszkezelés

1) Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvényből szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, rendezés kapcsán szükséges kapcsolattartás.

2) Az adatkezelés jogalapja: A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvégelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) alapján kötelező.

3) A személyes adatok címzettjei, a címzettek kategóriái: A panaszkezeléssel foglalkozó munkavállalóink. 4) A kezelt adatok köre és célja: A panasz azonosítója – azonosítás; név – azonosítás; A panasz beérkezésének időpontja – azonosítás; telefonszám – kapcsolattartás; a hívás időpontja – azonosítás; a beszélgetés során megadott személyes adatok – azonosítás; számlázási/levelezési/e-mail cím – kapcsolattartás; panaszolt termék/szolgáltatás/magatartás – panasz kivizsgálása; csatolt dokumentumok – panasz kivizsgálása; panasz oka – panasz kivizsgálása; maga a panasz – panasz kivizsgálása.

5) Az érintettek köre: Minden természetes személy, aki megrendelt, igénybe vett szolgáltatásra/termékre, és/vagy a szolgáltatással összefüggő magatartásunkra, tevékenységünkre vagy mulasztásunkra vonatkozó panaszát szóban vagy írásban közölni kívánja.

6) Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeljük a vonatkozó és hatályos Fgytv. 17/A. § (7) bekezdése alapján, kötelezően.

7) Panaszt

a) az info@lehetszonmagad.com e-mail címre, lehetőleg az e-mail „Tárgy” rovatában PANASZ szó feltüntetésével, vagy;

b) postai úton Veres Kata 1188 Budapest, Jég u. 3. levelezési címre küldött leiratkozási kérelem útján. lehet eljuttatni részünkre. Személyesen, szóban megtett panaszról jegyzőkönyvet veszünk fel.

8) A Fgytv. rendelkezésének megfelelően az írásbeli panaszt a panasz beérkezését követő harminc napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig kötelesek vagyunk írásban érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontunkat kötelesek vagyunk indokolni.

9) Az adatkezelés folyamata:

a) az érintett a maga által választott módon közli a panaszát velünk.

b) szóbeli panasz esetén jegyzőkönyvet veszünk fel a panaszról.

c) megvizsgáljuk a panasz összes körülményét, és ezek alapján határidőn belül megválaszoljuk azt.

d) törekszünk a panasztevő számára megnyugtató módon rendezni a panaszt.

9. Kik férnek hozzá az adatokhoz?

1) Az érintett (Ön) által megadott személyes adatokhoz az Adatkezelő és a 2. pontban illetőleg az egyes adatkezelések leírásakor bemutatott Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében. Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, illetőleg az egyes kiszervezett tevékenységek kapcsán azt az adatfeldolgozók látják el. Ebben az esetben az adatfeldolgozók felé adunk át adatot, illetve azok tevékenységük jellege folytán hozzáférhetnek adatokhoz. Az Adatkezelő felel az adatfeldolgozók tevékenységéért.

2) Az képviseletünket ellátó ügyvéd szintén megismerheti az érintett személyes adatait is, ha az érintett beadványa alapján bírósági eljárás indul.

3) Csak kivételes esetben adjuk át a személyes adatokat más állami szervek számára. amennyiben

a) az irattározásra vonatkozó jogszabályok és belső szabályzatunk alapján az érintett személyes adatait tartalmazó ügyet átadjuk a Levéltár számára,

b) az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása,

c) a rendőrség megkeresésében a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri. Adatkezelőként más számára adatfeldolgozói tevékenységet nem végzünk.

10. Végzünk-e más adatkezelő számára adatfeldolgozói tevékenységet?

Adatkezelőként más számára adatfeldolgozói tevékenységet nem végzünk.

11. Milyen adatbiztonsági intézkedéseket teszünk?

1) Az érintett (Ön) által megadott személyes adatokat elsődlegesen a jelen Tájékoztató elején megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközeinken, papír adathordozó esetén székhelyünkön, illetve telephelyünkön megfelelően elzárva tároljuk. A személyes adatok tárolásához más közreműködő szolgáltatását nem vesszük igénybe.

2) Az elvárható intézkedésekkel gondoskodunk arról, hogy a személyes adatokat védjük többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

3) Az elektronikus formában, fájlban, felhőben tárolt adatokhoz való hozzáférés biztonsága érdekében kellő biztonságot adó, erős jelszavas védelmet alakítunk ki és azt kellő gyakorisággal frissítjük.

4) Gondoskodunk arról, hogy a rendszereinkben a hozzáférések naplózottak legyenek és a napló adatokat rendszeresen elemezzük. Bármely rendellenességre utaló jel esetén az megtesszük a szükséges megelőző vagy incidens kezelő intézkedéseket.

5) Biztosítjuk a jelszavak felhasználóhoz kötését a használt eszközök, rendszerek használata során, és rendszeresen ellenőrizzük azok előírás szerinti használatát. Ilyen különösen a jelszavak több

felhasználó általi használatának tilalma, a jelszavak más számára elérhetetlen módon történő tárolása, a jelszavas védelem kikapcsolásának technikailag lehetetlenné tétele, ennek hiányában megtiltása.

6) Az adatfeldolgozó számára átadott elektronikus adatok (pl. excel táblázat, word dokumentum, felhőben elhelyezett adatbázisok stb.) esetén is használjuk az adott dokumentum kapcsán elérhető jelszavas dokumentumvédelmi megoldásokat, ezzel biztosítva, hogy a dokumentum adatai esetleges illetéktelen személyhez kerülve se legyenek az illetéktelen személy által hozzáférhetőek.

7) Az analóg módon, papír adathordozón tárolt adatok esetében is gondoskodunk a fizikai biztonságról az elzárhatóságot biztosító tárolók kialakításával, a kulcsok biztonságos őrzésével.

8) A tevékenység végzése közben is észszerű eszközökkel gondoskodunk a papír adathordozókon tárolt adatok más számára megismerhetetlenné tételéről (pl. fedlap, dosszié használatával, a dokumentum összehajtásával stb.).

9) A napi tevékenység végeztével elegendő időt biztosítunk arra, hogy a nap során keletkezett dokumentumok elzárt helyre kerüljenek, ahhoz illetéktelenek ne férhessenek hozzá. Ennek megtartását rendszeresen ellenőrizzük.

10) Rendszeres oktatással gondoskodunk az adatbiztonság kialakításához és fenntartásához szükséges humán tényező magas szinten tartásáról.

11) Elvárjuk a felhasználóktól, hogy a normálistól eltérő működés legapróbb jelét tapasztalva azt jelentsék nekünk.

12) Az adatfeldolgozókkal történő együttműködésünk keretében az adatfeldolgozókkal kölcsönösen gondoskodunk arról, hogy megfelelően képzett és felhatalmazással, jogosultsággal rendelkező, egymás elérési adatait ismerő személyek álljanak rendelkezésre az adatbiztonságot érintő intézkedések megtételére, az adatvédelmi incidensek megelőzésére és annak bekövetkezte esetén annak hatásait csökkentő hatékony intézkedések megtételére.

12. Mit teszünk adatvédelmi incidens esetén?

12.1. Az adatvédelmi incidens megelőzésével kapcsolatos kötelezettségek

1) Az adatvédelmi incidenst (a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) minden észszerű és elérhető módon igyekszünk megelőzni.

2) Adatvédelmi incidensre utaló jel esetén azt a tudomásszerzést követően haladéktalanul kivizsgáljuk és megállapítást teszünk arról, hogy az adatvédelmi incidens valóban bekövetkezett-e, vagy nem.

3) Az adatvédelmi incidensnek nem minősülő esetben is – amennyiben abból a későbbi biztonságosabb működés érdekében következtetés vonható le – dokumentáljuk a történteket és ez alapján megtesszük a szükséges intézkedéseket.

12.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

1) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeljük hozzá a késedelem igazolására szolgáló indokokat is

2) Az adatfeldolgozók az adatvédelmi incidenst, az arról való tudomásszerzésüket követően indokolatlan késedelem nélkül bejelentik nekünk.

3) Az adatvédelmi incidensről szóló bejelentésben megfelelünk az előírásnak, mely szerint legalább:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

5) Az adatkezelőként nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

12.3. Az érintett tájékoztatása az adatvédelmi incidensről

1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk az érintettet az adatvédelmi incidensről.

2) Az adatvédelmi incidensről szóló tájékoztatásban világosan és közérthetően ismertetni kell:

a) az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

3) Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,

miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a bejelentés mentességi feltételek valamelyikének teljesülését.

13. Mik az Ön, mint érintett jogai?

13.1.Az érintetti jogok gyakorlásával kapcsolatos eljárás általános szabályairól

1) A személyes adatok kezelésére vonatkozó információt és minden egyes tájékoztatást az Adatvédelmi és Adatkezelési Tájékoztatóval vagy az alapján adunk meg, törekedve annak tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva történő átadásra. Bármely kivonat esetén hivatkozunk a teljes Adatvédelmi és Adatkezelési Tájékoztató dokumentumára (azt mellékelve vagy link segítségével elérhetővé téve).

2) Az érintettre vonatkozó tájékoztatás kizárólag az érintett részére nyújtható. Amennyiben a tájékoztatást kérő személy érintettként nem azonosítható minden kétséget kizáróan, a tájékoztatást meg kell tagadni. Ilyen esetről az Adatkezelő nevében eljáró személy köteles jegyzőkönyvet felvenni, a tények pontos rögzítésével, amely alapdokumentum lehet esetleges panaszügy kezelése során.

3) Az azonosítás során is a Rendelet 5. cikke szerinti elvek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság) szerint kell eljárni, és az azonosítást a szükséges és elégséges elv szerint kell elvégezni. (Például: az érintettnek az Adatkezelőnél kezelt e-mail címéről érkező kérés esetén további személyazonosítást nem kell elvégezni.)

4) Ha az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

5) Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelően igazolta a személyazonosságát.

6) A kérelem beérkezésétől számított legkésőbb egy hónapon belül kötelesek vagyunk tájékoztatni az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidőt további két hónappal meghosszabbíthatjuk. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet.

7) Amennyiben nem tennénk intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül kötelesek vagyunk tájékoztatni az érintettet az intézkedésünk elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8) Adatkezelőként minden olyan címzettet tájékoztatunk valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelőként tájékoztatást adunk e címzettekről.

13.2. Az előzetes tájékoztatáshoz való jogról

Az Ön, mint érintett rendelkezésére bocsátjuk az Ön személyes adatainak megszerzésekor az Adatvédelmi és Adatkezelési Tájékoztató dokumentumát, mely tartalmazza a Rendelet 13. és 14. cikke szerinti információkat.

13.3. A hozzáféréshez való jogról

1) Ön, mint érintett az 1. pontban megadott elérhetőségeinken keresztül, írásban tájékoztatást kérhet tőlünk, hogy kezeljük-e a személyes adatait és ha igen azokat:

a) milyen adatkezelési céllal kezeljük,

b) milyen személyes adatait kezeljük,

c) mely címzettekkel közöltük vagy közöljük,

d) meddig tervezzük tárolni,

e) amennyiben nem az érintettől gyűjtöttük: a forrásukra vonatkozó minden információról,

f) továbbítottuk-e harmadik országba, vagy nemzetközi szervezet részére és ha igen, milyen garanciákkal (46. cikk),

2) A tájékoztatásnak továbbá ki kell egészülnie az Ön azon jogáról szóló információkkal is, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a felügyeleti hatósághoz címzett panaszt is benyújthat.

3) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön, mint érintett rendelkezésére bocsátja. Az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel. Ha Ön elektronikus úton nyújtotta be a kérelmét, az információkat széles körben használt elektronikus formátumban fogjuk a rendelkezésre bocsátani, kivéve, ha másként kéri. A másolat igénylésére vonatkozó joga nem érintheti hátrányosan mások jogait és szabadságait.

13.4. A helyesbítéshez való jogról

Ön, mint érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

13.5. A törléshez való jogról („az elfeledtetéshez való jog”)

1.Ön, mint érintett az 1. pontban megadott elérhetőségeinken keresztül, írásban kérheti tőlünk személyes adatainak törlését, amennyiben:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;

b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) Ön tiltakozik az adatkezelés ellen [Rendelet 21. cikk (1) bekezdése], és nincs elsőbbséget élvező

jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenes kezelése történt;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2. Ha nyilvánosságra hoztuk a személyes adatot, és azt törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassuk az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

3. A törlést megtagadhatjuk, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve a Rendelet 17. cikk (3) bekezdése szerinti egyéb esetekben.

13.6. Az adatkezelés korlátozásához való jogról

1. Ön, mint érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.

2. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3. Ha az Ön kérésére az (1) bekezdés alapján korlátoztuk az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk Önt.

13.7. Az adathordozhatósághoz való jogról

1. Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

a) az adatkezelés az Ön hozzájárulásán, vagy az Ön és mi, mint szerződéses felek közti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

2. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet „Törléshez való jogra” vonatkozó rendelkezéseket. E jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

13.8. A tiltakozáshoz való jogról

1. Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekből vagy jogos érdekünkből eredő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

3. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4. A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni

13.9. Automatizált döntéshozatalról egyedi ügyekben, beleértve a profilalkotást

1. Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

2. Tájékoztatjuk Önt, hogy tevékenységünk során profilalkotást nem alkalmazunk.

14. Mit tehet, ha az itt ismertetett jogait nem tudja megfelelően gyakorolni?

1. Törekszünk arra, hogy Ön az adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.

2. Amennyiben az Ön személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit nálunk nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

15. Hol érvényesítheti az adatkezeléssel kapcsolatos jogait?

Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet ellenünk. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

Hatályos: 2023.01.18-tól visszavonásig Veres Kata Lehetsz Önmagad