Adatkezelési Tájékoztató

Adatkezelési tájékoztató
SZABAD PLACC

I. Bevezetés

Az IT Warriorz Kft. (továbbiakban: Adatkezelő) elkötelezett a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szabályainak való megfelelés iránt; az Adatkezelő részére megadott személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Adatkezelő számára.

Az Adatkezelő a „Szabad Placc” felületet (weboldal címe: szabadplacc.hu) üzemelteti és azon keresztül szolgáltatást (továbbiakban: Szolgáltatás) nyújt, melynek kapcsán személyes adatok kezelésére kerülhet sor. Az Adatkezelő a Szolgáltatás igénybevételével kapcsolatban kezelt személyes adatokkal összefüggésben az alábbi tájékoztatást (továbbiakban: Tájékoztató) adja.

A Tájékoztató célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse – többek között –, hogy az Adatkezelő a részére megadott személyes adatokat milyen célból, meddig, milyen jogalappal és hogyan kezeli, valamint, hogy az adatkezelések vonatkozásában az érintetteknek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

Ha az itt írtakkal kapcsolatban bármilyen kérdés, illetve észrevétel felmerül, úgy az info [at] szabadplacc.hu (info[at]szabadplacc[dot]hu) e-mail címen, vagy postai úton a székhelyre küldött levélben az Adatkezelőhöz lehet fordulni.

II. Alapfogalmak

Az alábbiakban összefoglalásra kerülnek a Tájékoztatóban előforduló legfontosabb fogalmak:

  1. Személyes adat: az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen Tájékoztatóban feltünteti, hogy pontosan milyen személyes adatokat gyűjt az Érintettről.
  2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
  3. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jele Tájékoztatóban foglalt adatkezelések vonatkozásában az IT Warriorz Kft. minősül adatkezelőnek.
  4. Érintett: azonosított vagy azonosítható természetes személy, érintettnek minősülnek a Szolgáltatást igénybevevő személyek.
  5. Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat [at] naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).

III. Az Adatkezelő és képviselője

1. Adatkezelő:

Elnevezése: IT Warriorz Szolgáltató Korlátolt Felelősségű Társaság
Székhelye és levelezési címe: 2335 Taksony, Kert utca 13.
Cégjegyzékszáma: 13-09-212964
Adószáma: 29256231-2-13
E-mail: info [at] szabadplacc.hu

2. Adatkezelő képviselője:

Név: Nagy Csaba Attila ügyvezető
Levelezési cím: 2335 Taksony, Kert utca 13.
E-mail: csaba.nagy [at] itwarriorz.com

IV. Adatkezelési alapelvek

Az alábbiakban összefoglalásra kerülnek azok az adatkezelési alapelvek, amelyek az Adatkezelő által végzett adatkezelés során betartásra kerülnek.

  1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen megismerhetővé teszi az Érintettek számára a Szabad Placc weboldalán történő közzététellel. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen Tájékoztatóban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen Tájékoztatóban foglaltaknak, valamint az irányadó jogszabályoknak megfelelően jár el.
  2. Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag jelen Tájékoztatóban feltüntetett, egyértelmű és jogszerű célból kezelheti.
  3. Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. 
  4. Adattakarékosság: Az Adatkezelő az adatkezelési célhoz kapcsolódóan kizárólag a szükséges és releváns személyes adatokat kezeli. 
  5. Pontosság: Az Adatkezelő célja, hogy az adatkezelési célok tekintetében a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Kérjük, hogy amennyiben megadott adataiban változás áll be, értesítse arról az Adatkezelőt.
  6. Adatvédelem elve/ integritás és bizalmas jelleg: Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és szervezési intézkedést, melyek alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, továbbá az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
  7. Elszámoltathatóság: Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, képes e megfelelés igazolására.

V. Adatkezelések a Szolgáltatás nyújtásával kapcsolatban

V.1. Regisztráció és bejelentkezés

  • Adatkezelés célja: regisztráció a Szabad Placc weboldalra – Szolgáltatás igénybevétele, bejelentkezés – felhasználó azonosítása, foglalás könnyítése (a felületen a cím megjegyzése beállítható).
  • Kezelt adatok köre: e-mail cím, cím, IP cím.
  • Érintettek: a Szabad Placc-on regisztrált személyek.
  • Adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], illetve jogi kötelezettség teljesítése - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§.

(A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.)

  • Adatkezelés időtartama: az Adatkezelő az adatokat a hozzájárulás visszavonásáig (azaz a regisztráció törléséig), legkésőbb a Szabad Placc megszűnéséig kezeli.

V.2. Foglalás

  • Adatkezelés célja: Szolgáltatás igénybevétele, foglalás (megrendelés) leadása.
  • Kezelt adatok köre: név, e-mail cím; foglalásszám.
  • Érintettek: a Szabad Placc-on foglalást végző személyek.
  • Adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pont].

(A foglaláshoz a kért adatok megadása kötelező, amennyiben azok nem kerülnek feltüntetésre a foglalást az Adatkezelő nem tudja teljesíteni.)

  • Adatkezelés időtartama: az Adatkezelő az adatokat 5 évig tárolja.

V.3. Számlázás, fizetés

  • Adatkezelés célja: Szolgáltatás díjának kifizetése, számlázás.
  • Kezelt adatok köre: a számlázáshoz szükséges adatok: név, lakcím, e-mail cím – a számla megküldése érdekében.
  • Érintettek: a Szabad Placc-on foglalást végző és kifizetést teljesítő személyek.
  • Adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] – az adózás rendjéről szóló 2017. évi CL. törvény, a számvitelről szóló 2000. évi C. törvény (továbbiakban: Szt.).
  • Adatkezelés időtartama: a számviteli bizonylatokat az Szt. 169. § (2) bek. szerint 8 évig kell tárolni.

V.4. Ügyfelekkel történő kommunikáció

  • Adatkezelés célja: Szolgáltatással kapcsolatos kérdések megválaszolása, panaszok kezelése, foglalással kapcsolatos egyeztetések.
  • Kezelt adatok köre: név, e-mail cím, telefonszám, üzenet.
  • Érintettek: a Szabad Placc-cal kapcsolatban érdeklődő személyek.
  • Adatkezelés jogalapja: Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont].

(Az Adatkezelő külön dokumentumban érdekmérlegelési tesztet folytatott le, mely alátámasztja az adatkezelés jogszerűségét.)

  • Adatkezelés időtartama: az Adatkezelő az adatokat 5 évig kezeli.

V.5. Közösségi média oldalak

  • Adatkezelés célja: az Adatkezelő a Szolgáltatás népszerűsítése céljából közösségi média oldalakat működtet: Facebook, LinkedIn, TikTok, Youtube, Instagram.
  • Kezelt adatok köre: név, komment, like, követés, üzenet.
  • Érintettek: az oldallal kapcsolatban aktivitást végző személyek.
  • Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont].
  • (A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.)
  • Adatkezelés időtartama: az Adatkezelő az adatokat a hozzájárulás visszavonásáig (azaz az aktivitás visszavonásáig, törléséig), legkésőbb az oldal működéséig kezeli.
  • A közösségi oldalak adatkezelési tájékoztatói elérhetők itt:

https://hu-hu.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect; https://www.linkedin.com/legal/privacy-policy)

https://www.tiktok.com/legal/privacy-policy-eea?lang=hu

https://support.google.com/youtube/answer/10364219?hl=hu

V.6. Adatkezelés technikai okokból

Az Adatkezelő és a tárhely szolgáltató a webszerverek üzemeltetésénél megszokott technikai adatokat gyűjthet az oldal helyes és biztonságos működésének garantálása érdekében. Ezek az adatok jellemzően naplófájlok vagy adatbázisban tárolt naplóbejegyzések, melyek pl. az oldal elérésének időpontját, a kliens gépet (IP cím), a kérés és válasz üzenetek tartalmát, az esetleges hibákat tárolják.

Az Adatkezelő a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

V.7. Sütik (cookiek)

Tájékoztatjuk, hogy a Szabad Placc weboldal sütiket használ. A weboldalra való belépéssel a weboldal automatikusan elmenthet információkat az Ön számítógépéről (vagy egyéb eszközéről), illetve azon „sütiket” (cookie) helyezhet el.

Mi az a süti (cookie)?

A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek egy adott honlapon vagy alkalmazásban történt látogatás alkalmával kerülnek elhelyezésre a látogató böngészőjében vagy az eszközén. A sütik lehetővé teszik, hogy az adott honlap a látogatót a következő látogatásakor felismerje, és ez által biztonsági, kényelmi funkciókat biztosítson és javítsa a felhasználói élményt az oldal böngészése közben[1].

Milyen sütiket használ a weboldal?

Elengedhetetlen süti: nélkülözhetetlen a weboldalon történő navigáláshoz, a kulcsfontosságú funkciók működéséhez. Ez a süti nem gyűjt olyan információkat, melyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más weboldalakon járt a látogató. Ha a látogató nem fogadja el ezt a sütit, akkor lehetetlenné válik a honlap használata.

Ezen süti esetében az adatkezelés jogalapja az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont].

Felhasználói élmény javítására szolgáló sütik: a weboldal kényelmesebb használatának elősegítésére szolgálnak. Ezen sütik személyes adatot nem kezelnek.

Süti neve (amellyel azonosítható)Süti típusaSüti célja, funkciójaSüti értékeAdatok, melyeket a süti kezelSüti lejáratal
SSESS*, ahol a „*” egy hash-elt karaktersor, az oldal domain-je és alap telepítési helye szerint, pl. „SSESS8b4fe789d4dff2b332a5d4966991eefc”honlap üzemel-tetéséhez elengedhetetlenA felhasználó munkamenetének megjegyzése (bejelentkezés, kosár).Egyedi munkamenet azonosító (generált karaktersor), pl. „tCkTNHkxjRx-DxNbFw1-CGK6XApBs8ktojOyNB2cavnctKXz”.Bejelentkezett felhasználó (azonosító), vásárlói kosár (azonosító).2000000 másodperc (kb. 23,1 nap)
cookie-agreed-versionfelhasználói élmény javításaAz oldal alján megjelenő adatkezelési tájékoztatásra adott felhasználói válasz megjegyzése – hogy ne kelljen minden oldalon újra kiírni a tájékoztatást.Egy verziószám, pl. „1.0.0”.Az adatkezelési tájékoztató verziószáma, amit a felhasználó elfogadott vagy elutasított.100 nap
cookie-agreedfelhasználói élmény javításaAz oldal alján megjelenő adatkezelési tájékoztatásra adott felhasználói válasz megjegyzése – hogy ne kelljen minden oldalon újra kiírni a tájékoztatást.0 - elutasítva, 1 és 2 – elfogadvaA felhasználó válasza az adatkezelési tájékoztatóra.100 nap
SbsAutoScroll_path (sessionStorage)felhasználói élmény javításaŰrlapok elküldése (pl. foglalás) után az oldal görgetési pozíciójának visszaállítása – hogy a felhasználónak ne kelljen manuálisan visszagörgetnie.Az oldal elérési útja, ahonnan az űrlap el lett küldve.Egy a weboldalon belüli relatív elérési út.A böngésző tab bezárásáig.
SbsAutoScroll_position (sessionStorage)felhasználói élmény javításaŰrlapok elküldése (pl. foglalás) után az oldal görgetési pozíciójának visszaállítása – hogy a felhasználónak ne kelljen manuálisan visszagörgetnie.A böngészőablak űrlap elküldése előtti görgetési pozíciója (x,y koordináták).Böngésző-ablak görgetési pozíció.A böngésző tab bezárásáig.
SbsTypeAdmin_color (sessionStorage)felhasználói élmény javításaA helyszín kezelő naptárban (csak prémium mód esetén) a kiválasztott esemény színének megjegyzése, hogy a felhasználó kényelmesen tudjon több hasonló eseményt rögzíteni.Az utoljára választott szín értéke, pl. "#88271f".Felhasználó által választott szín.A böngésző tab bezárásáig.

 

Hogyan kezelhetők a sütik?

A sütik alkalmazását (engedélyezését/ tiltását) beállíthatja a böngészőkben az alábbiak szerint:

VI. Adatfeldolgozók

  • A Szabad Placc weboldalához tartozó tárhelyszolgáltatást a MediaCenter Hungary Kft. (6000 Kecskemét, Erkel Ferenc utca 5.) mint adatfeldolgozó látja el.
  • A weboldal fejlesztését Donáth Attila (e-mail cím: contact [at] attiladonath.com), mint adatfeldolgozó végzi.
  • Foglalás esetén az Adatkezelő a számlát a Számlázz.hu-n keresztül állítja ki és küldi meg, melyet a KBOSS.hu Kft. üzemeltet. Erre tekintettel az adatfeldolgozó hozzáfér a következő adatokhoz számlakezelés céljából: név, cím, adószám, a számla megküldése céljából: e-mail cím.
  • Foglalás során a fizetés az OTP SimplePay rendszeren keresztül történik, melyet az OTP Mobil Kft. üzemeltet.

Az IT Warriorz Kft. mint adatkezelő által a szabadplacc.hu felhasználói adatbázisában tárolt bizonyos személyes adatok átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az Adatkezelő által továbbított adatok köre az alábbi: név (vezetéknév, keresztnév), e-mail cím, cégnév (céges megrendelés esetén), cím (irányítószám, város, utca). Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff.

A SimplePay szolgáltatás bankkártyás fizetési funkciója igénybevétele során a vevő kártya adatait, így a kártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot ad meg az erre szolgáló online felületen. A kártya adataihoz az Adatkezelő nem fér hozzá. Az Adatkezelő csupán tranzakció azonosítót kap a Simple-től, valamint jelentést a tranzakció státuszáról.

VII. Jogérvényesítés és jogorvoslat

Érintetti jogok gyakorlásának szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.

Kommunikáció az Adatkezelővel:

Az Érintett és az Adatkezelő közötti kommunikáció e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: info [at] szabadplacc.hu; levelezési címe: székhelye.

  1. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

  1. a kezelt személyes adatok forrása,
  2. az adatkezelés célja és jogalapja,
  3. a kezelt személyes adatok köre,
  4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - köre,
  5. a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
  6. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetése,
  7. profilalkotás alkalmazásának esetén annak ténye és
  8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések.
  9. Helyesbítés:

Az Érintett köteles a személyes adataiban bekövetkezett változásról az Adatkezelőt írásban értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.

  1. Adattörlés:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
  3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
  4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  3. statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  5. Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

  1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.

  1. Tiltakozás adatkezelés ellen:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Adathordozhatósághoz való jog:

Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.

  1. A Hatóság eljárásnak kezdeményezése:

Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány.

Hatóság elérhetőségei: cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat [at] naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400.

  1. Bíróság előtti jogérvényesítés:

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.

  1. Kártérítés:

Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult.

Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

VIII. Adatbiztonság

Az Adatkezelő gondoskodik az adatkezelés biztonságáról és ennek érdekében megteszi a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítja a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

Az Adatkezelő az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

A jelszavakat egyirányú titkosítással (hash függvény) kódoljuk. A személyes adatokat – ahol ez technológiailag érdemes és indokolt – erős kétirányú algoritmussal titkosítva tároljuk. A weboldalon futó szoftver verziófrissítéseit, hibajavításait követjük, és amikor ez indokolt, frissítjük a programkódot.

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa.

Budapest, 2022.08.31.