A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: Rendelet) 12. cikk (1) bekezdése előírja, hogy az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az adatkezelő elősegíti az érintett jogainak a gyakorlását. A személyes adatok védelméhez való jog Magyarország Alaptörvénye VI. cikk (2) bekezdésében rögzítettek szerint alkotmányos alapjog, amelynek az Alkotmánybíróság gyakorlata alapján leglényegesebb követelménye, hogy “mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.” A Nagy Péter Egyéni Vállalkozó – Dunaroll szolgáltatás és app tulajdonosa (rövidített elnevezése: Nagy Péter E.V., székhelye: 2623 Kismaros Kossuth Lajos út 68., nyilvántartási száma: 54840982, adószáma: 56207255-1-33, a továbbiakban: Szolgáltató, vagy Adatkezelő) mint adatkezelő a fenti alkotmányos követelményeknek eleget téve magára nézve kötelezőnek ismeri el jelen jogi közlemény, mint adatvédelmi irányelv tartalmát. A Szolgáltató kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a szolgáltató adatkezelési és adatbiztonsági szabályzatában és a hatályos jogszabályokban meghatározott elvárásoknak. Az Adatkezelő adatkezelésére vonatkozó tájékoztató elérhető a www.dunaroll.hu weboldalon. Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleinket. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük írja meg nekünk (dunarollhungary@gmail.com), és kollégánk megválaszolja kérdését. Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”, a továbbiakban: Rendelet); • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); • az adózás rendjéről szóló 2017. évi CL. törvény (Art.); • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.); • a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.); • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmt.); • a számvitelről szóló 2000. évi C. törvény (Sztv.); • a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény (Tbj.); • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.); • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).
DEFINÍCIÓK
1.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 1.2. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 1.3. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 1.4. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 1.5. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 1.6. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 1.7. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 1.8. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 1.9. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 1.10. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 1.11. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal ös – szhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 1.12. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 1.13. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 1.14. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 1.15. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak; 1.16. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 1.17. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 1.18. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások; 1.19. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ; 1.20. „felügyeleti hatóság”: egy tagállam által az Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv; 1.21. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz; 1.22. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket; 1.23. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van- e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét; 1.24. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás; 1.25. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre. 1.26. „EGT-tagállam”: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. 1.27. „Harmadik ország”: Minden olyan állam, amely nem EGT-tagállam. 1.28. „Közös adatkezelés”: ha az adatkezelés céljait és eszközeit az adatkezelő más adatkezelővel vagy adatkezelőkkel közösen határozza meg.
ADATVÉDELMI ALAPELVEK
Az Adatkezelő már az adatkezelés módjának meghatározásakor, illetőleg végig az adatkezelés során az adatkezelési célnak és az adatkezelés elveinek megfelelően jár el és megteszi a célnak megfelelő technikai és szervezési intézkedéseket és az adatkezelés során szem előtt tartja az adattakarékosság elvét. (beépített és alapértelmezett adatkezelés). Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Adatkezelő az egyes adatkezelési célok megvalósulásához szükséges mértékben és ideig és kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. Adatkezelő munkavállalói és megbízottjai a tevékenységük ellátása során személyes adatot kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően kezelnek. Ha az Adatkezelő, a munkavállalója, vagy megbízottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy elavult, Adatkezelő eljár a helyesbítés érdekében és minden ésszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. Adatkezelő adatkezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
Az Adatkezelő tevékenységének adatkezeléseit az alább az egyes adatkezeléseknél megadott jogalapokon végzi. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Nagy Péter E.V., mint adatkezelő működteti Magyarországon az Adatkezelő tulajdonában álló járművek bérlésére létrehozott ún. „Dunaroll Szolgáltatást”, amely járművek bérlésének közvetítésére bevezetett mobil applikáción alapuó nemzetközi jogvédett rendszer, ideértve a járművek bérlését lehetővé tevő Sia ATOM szoftvert is. A Sia ATOM rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat az Atom Mobility nyújtja (továbbiakban: Atom Mobility), SIA “ATOM Tech” (Cégjegyzékszám: LV 29538689, székhelye: Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia, Email: support@atommobility.com). A Dunaroll Szolgáltatás igénybevétele során az Adatkezelő ügyfél adatokat továbbít az ATOM Mobility rendszert üzemeltető: SIA “ATOM Tech” részére. Az Adatkezelő adatokat Harmadik országba nem továbbít, kivéve ha az érintett ügyfél külföldi állampolgár és a Szolgáltatás igénybevételéhez az Ügyfél által megadott Harmadik országbeli külföldi pénzintézet felé a tranzakcióhoz szükséges adatok továbbítása szükséges. Az Adatkezelő automatizált döntéshozatalt szűk körben alkalmaz, profilalkotást az Adatkezelő nem alkalmaz.
4.1. ADATKEZELŐ ADATKEZELÉSEI 4.1.1. A SZOLGÁLTATÓ TEVÉKENYSÉGÉVEL ÖSSZEFÜGGŐ KEZELT ADATOK KÖRE
Az adatkezelés célja: a Szolgáltató által nyújtott szolgáltatások (közöttük: a Szolgáltató tulajdonában álló járművek bérlése, és az ezt lehetővé tevő mobil applikáció használata, összefoglalóan ún. „Dunaroll Szolgáltatás”) lehetővé tététele. Kezelt adatok köre és zárójelben az adatokat rögzítő rendszer: keresztnév, családnév, cím, email, telefonszám, geolokációs adatok, bérlési adatok, járműadatok, fizetési adatok (APCOPay, Adyen, vagy más), személyazonosító kód; (Veriff OU által feldolgozva), nem; (Veriff OU által feldolgozva), születési dátum; (Veriff OU által feldolgozva), nemzetiség; (Veriff OU által feldolgozva), állampolgárság; (Veriff OU által feldolgozva), dokumentumszám; (Veriff OU által feldolgozva), dokumentum kiadásának dátuma; (Veriff OU által feldolgozva), dokumentum érvényességének időtartama; (Veriff OU által feldolgozva), fényképes igazolvány: jogosítvány, vagy személyi igazolvány, vagy útlevél; (Veriff OU által feldolgozva), fénykép.
Az adatkezelés jogalapja: A Dunaroll Szolgáltatáshoz kapcsolódó marketing tevékenységre vonatkozóan az érintett hozzájárulása, a Rendelet 6. cikk (1) bekezdés a) pontja. Ha Dunaroll Szolgáltatást igénybe venni kívánó Ügyfél a „Dunaroll Szolgáltatás” vásárlására a mobil applikáción keresztül az ÁSZF elfogadásával szerződést köt, az adatkezelés jogalapja a Rendelet 6. cikk b) pontja alapján szerződés teljesítése, az adatok kezelése alábbi részletes indokok miatt szükséges: • A Szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a mobil applikációban regisztráló, vásárló (Ügyfél) azonosításához szükséges természetes személyazonosító adatokat és lakcímet az Eker. tv. 13/A. § (1) bekezdés jogcímén. • A szerződésből származó díjak számlázása céljából kezelheti a jármű adatokat, és a geolokációs, helymeghatározó adatokat, az időtartamot az Eker. tv. 13/A. § (2) bekezdése jogcímén. • Továbbá az Adatkezelő a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges feltételként kezeli a fizetéshez, számlázáshoz és adózáshoz szükséges bankszámla és fizetési adatokat, a számla kiállításához az email adatokat, az Ügyfél azonosítása érdekében a név, és születési hely, idő, telefonszám és fénykép adatokat az Eker. tv. 13/A. § (3) bekezdése jogcímén. Ha az adatkezelést jogszabályi kötelezettség írja elő (pl. a fizetéshez kapcsolódó adatkezelőre vonatkozó adójogszabályok), akkor az ehhez kapcsolódó adatok adatkezelésének jogalapja a jogszabályi kötelezettség teljesítése, az adatkezelés jogcíme a Rendelet 6. cikk (1) bekezdés c) pontja.
A Társaság és az Ügyfél közötti, vagy az Ügyfél adatait is érintő hatósági, peres, vagy peren kívüli eljárások esetén az adatkezelés jogalapja az adatkezelő, vagy harmadik személy jogos érdeke, az adatkezelés jogalapja ekkor a Rendelet 6. cikk (1) bekezdés f) pontja. Az adatkezelés időtartama: Ha az adatkezelés jogalapja kizárólag az érintett hozzájárulása, akkor az érintett hozzájárulásának visszavonásáig (törlési kérelméig), de a hozzájárulás megadásától számított legfeljebb 18 hónapig. Ha az adatkezelés jogalapja a szerződés teljesítése, akkor a szerződés megszűnését követő 18 hónapig, vásárlás esetén a vásárlással összefüggő adatok számviteli és adójogi jogszabályok kötelezettségének teljesítése miatt a vásárlás évét követő 5 évig, de legfeljebb a vonatkozó jogszabályban meghatározott őrzési ideig. Ha az adatkezelés jogalapja a jogos érdek, akkor annak fennállásáig. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság tevékenységével kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó személyek és adatfeldolgozói. A Szolgáltatás igénybevételéhez az adatokat a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat nyújtó SIA “ATOM Tech” részére továbbításra kerülnek. A Szolgáltatás igénybevételével összefüggésben a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra.
Adatfeldolgozók: Név Székhely Adatfeldolgozói feladat
SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia szerver és szoftver üzemeltetés, adatőrzés TransferWise Europe Avenue Louise 54/S52, Brüsszel, Belgium pénzforgalmi tevékenység ellátója Stripe 510 Townsend Street, San Francisco, CA 94103, USA elektronikus tranzakció és keresekedelemi tevékenység, pénzügyi adat fogadása Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója EDAKT KFT 2623 Kismaros, Asztalos János utca 3. Könyvelői, bérszámfejtői tevékenység ellátója
4.1.2. PANASZKEZELÉSI NYILVÁNTARTÁS
Az adatkezelés célja: a panaszok és a panaszos ügyek elintézésének dokumentálása, nyomon követése. Az adatkezelés jogalapja: az adatkezelőre vonatkozó a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) szerinti jogi kötelezettség teljesítése.
A kezelt adatok köre: ügyfél-azonosító, név, cím, telefonszám, e-mail cím, dátum, az értesítés módja, a bejelentés típusa, az érintett szolgáltatás, a panasz oka, leírása, benyújtásának időpontja, a panaszos igénye, az ügyintéző neve, a megtett intézkedés és a panasz megválaszolásának időpontja. Az adatkezelés időtartama: a panasz rögzítésétől számított 5 év. (Fgytv. 17/B. § (7) bek.) Az Adatkezelő a panaszt és az arra adott választ öt évig őrzi meg, és azt az illetékes hatóság kérésére bemutatja.
4.2. A WWW.DUNAROLL.HU HONLAP ÉS A DUNAROLL MOBIL APPLIKÁCIÓ ADATKEZELÉSEI 4.2.1. INTERNETES REGISZTRÁCIÓ SORÁN MEGADANDÓ SZEMÉLYES ADATOK
A Dunaroll elnevezésű Mobil Applikációba regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A megadott adatok később a Mobil Applikációban létrehozott ügyfélprofilban, vagy a regisztráció során a vissza gomb bejelölésével helyesbíthetőek, vagy a regisztráció később az erre vonatkozó menüsorban törölhető. Az adatkezelés célja: Az érintett Ügyfél a Dunaroll Szolgáltatás igénybevétele. Mobil Applikáción keresztül történő ügyfélprofil létrehozása, Társaságunkkal való kapcsolatfelvétel, reklámokról, akciókról, szerződési feltételekről való tájékoztatás. A honlapon és a mobil applikáción nyújtott szolgáltatások teljesítése. Tájékoztatás a Szolgáltató termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról. Reklám- küldemény a tájékoztatás során elektronikusan küldhető. A honlap és a Mobil Applikáció használatának elemzése.
Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság IT szolgáltatói és a tárhelyszolgáltatást végző munkavállalói. Az adatkezelés időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési, vagy javítási kérelméig), de legfeljebb 18 hónapig. A kezelt adatok köre: Internetes regisztráció során megadható adatok: keresztnév, családnév, lakcím, email, telefonszám, bankszámlaszám, születési dátum, nemzetiség, állampolgárság; fényképes igazolvány: jogosítvány, vagy személyi igazolvány, vagy útlevél; fénykép. Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren. A Szolgáltatás igénybevételéhez az adatokat a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat nyújtó ATOM Mobility SIA “ATOM Tech” részére továbbításra kerülnek. A Szolgáltatás igénybevételével összefüggésben a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra.
Adatfeldolgozók: Név Székhely Adatfeldolgozói feladat SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia szerver és szoftver üzemeltetés, adatőrzés TransferWise Europe Avenue Louise 54/S52, Brüsszel, Belgium pénzforgalmi tevékenység ellátója Stripe 510 Townsend Street, San Francisco, CA 94103, USA elektronikus tranzakció és keresekedelemi tevékenység, pénzügyi adat fogadása Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója EDAKT KFT 2623 Kismaros, Asztalos János utca 3. Könyvelői, bérszámfejtői tevékenység ellátója
4.2.2. A WWW.DUNAROLL.HU SZERVER NAPLÓZÁSA
A www.dunaroll.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az adatkezelés jogalapja: érintett hozzájárulása, az adatkezelő jogos érdeke. A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok. Az adatkezelés időtartama: egy hónap. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni. A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. Az Adatkezelő és az IT szolgáltatásokat ellátásával megbízott adatfeldolgozók a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolják össze, a felhasználó személyének azonosítására nem törekszik.
Adatfeldolgozó: Név Székhely Adatfeldolgozói feladat SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia szerver és szoftver üzemeltetés, adatőrzés Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója
A Szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Weboldalunk sütiket használ, ami általános a legtöbb weboldal esetében. A sütik adatfájlok, amit a böngésző helyez el a felhasználó számítógépén, okostelefonján, vagy más informatikai eszközén. Amikor egy látogató belép a weboldalunkra, a süti azonosítja az eszköz IP címét. Így a süti segítségével a böngésző információkat tud gyűjteni arról, hogy milyen weboldalakat és azok funkcióit látogatták arr az eszközről. Amikor első alkalommal látogat a weboldalunkra, az oldalon megjelenő információs csík tudatja a felhasználóval, hogy az oldal sütiket használ. Az OK gomb megnyomásával vagy a weboldal folyamatos használatával a látogató ehhez beleegyezését adja. Ha nem szeretne hozzájárulni a sütik használatához, akkor abba kell hagynia a weboldal böngészését, a sütiket pedig törölheti a VI. pont leírása alapján. A weboldal tulajdonosa a Szolgáltató. Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések, analizálás. Analizálás céljára Google Analytics és a Sitecore Statistics programokat használjuk. Ezek a programok szintén elhelyeznek sütiket az informatikai eszközökön statisztikai adatokat gyűjtve a felhasználók látogatásairól. Ezek az ún. „harmadik fél sütik”. A Google Analytics sütijei az többek között az alábbiakat figyeli: • A felhasználó látogatta-e már az oldalt, és ha igen, hányszor • Melyik országba valósi a felhasználó, és melyik nyelvet preferálja • Melyik keresőmotor juttatta el a felhasználót az oldalra • Mikor és mennyi ideig látogatta az oldalt a felhasználó Egyes weboldalakon Google Analytics sütiket használunk, amik segítségével targetáljuk azokat a felhasználókat, akik más weboldalakon a hirdetéseinkre kattintanak. Ezt azért tesszük, hogy releváns hirdetéseket tudjunk elhelyezni más weboldalakon. Évente egyszer két hónapon át a sütiket közvélemény-kutatásra is használjuk. A sütik kivédik, hogy a felhasználóhoz kétszer ugyanaz a kérdőív jusson el, illetve, ha a felhasználó már korábban elutasította a kitöltését.
Korlátozott hozzáférésű weboldalak: Amikor a weboldal látogatója belép a felhasználónevével és jelszavával az egyik korlátozott hozzáférésű weboldalunkra, a sütik ellenőrzik a felhasználónevet, jelszavat, hogy azonosítsák a felhasználót, és megjegyezzék, hogy milyen elemekre kattint, milyen beállításokat használ a belépés ideje alatt. Kilépéskor egy süti lép a felhasználó helyébe, és megjegyzi ezeket a beállításokat. Az adatkezelés jogalapja: az érintett hozzájárulása. A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: a munkamenet vége. Állandó sütik általában 6 hónap múlva elévülnek, egyes sütik 2-től 10 évig megmaradnak, illetve aktiválódnak, amikor a felhasználó újra ellátogat a weboldalra. A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. Újabb típusú böngésző használta esetén a CTRL + SHIFT + Delete billentyű kombinációval törölhetők a sütik. A böngésző Súgó oldalán talál leírást ezzel kapcsolatban. Érdemes tudni azonban, hogy a sütik kiiktatása vagy törlése esetén a weboldalra nem lehet bejelentkezni, vagy az oldal egyes funkciói nem fognak működni. Az egyes böngészőkhöz tartozó, a sütik törlésével kapcsolatos információkat az alábbiakban találja: • Deleting of cookies in Mozilla Firefox • Deleting of cookies in Google Chrome • Deleting of cookies in Safari • Deleting of cookies in Microsoft Edge További információk a Google Analytics sütik törlésével kapcsolatban: itt. Szolgáltató által használt sütik: Név Cél Google Analytics (Persistent, Google Inc.) A Google Analytics nyomkövető sütik vizsgálják a weboldal látogatottságát, illetve, hogy a látogatók mire kattintanak az oldalon. Google Analytics (Session, Google Inc.) Ezek a sütik a statisztikák érvényességét javítják. Google Analytics (Persistent, Google Inc.) A Google Analytics nyomkövető sütik vizsgálják a weboldal látogatottságát, illetve, hogy a látogatók mire kattintanak az oldalon Google Analytics (Session, Google Inc.) Ezek a sütik a statisztikák érvényességét javítják. Google Tag Manager _dc_gtm_UA (Session, Google Inc.) A Google Analytics a Google Tag Manageren keresztül scripteket helyez el a weboldalra. Továbbá adatokat szolgáltat azzal kapcsolatban, hogy a látogató mely elemekre kattint a honlapon. SC_ANALYTICS_GLOBAL_COOKIE (Persistent, Sitecore CMS) Azonosítja a visszatérő látogatókat.
Név Cél sc_expview (Session, – Sitecore CMS) Jelzi, ha a látogató vagy a weboldal Adminisztrátor a Sitecore Experience Explore-t használja. Ha az érték 0, az Experience Explorer inaktív, ha az érték 1, az Experience Explorer használatban van. hostname #lang. (Sessio, – Sitecore CMS) A Sitecore ennek segítségével jegyzi meg a használt nyelvet. ASP.Net_SessionId (Session, – Sitecore CMS) A https kéréseket továbbítja a szerver oldali adatbázisba. IP (Session,) A látogató földrajzi helyét rögzíti, hogy helyi weboldalakat ajánljon fel. Addthis (Persistent, AddThis Inc.) Felajánlja a látogatónak, hogy a weboldalon használja a közösségi média elemeit, pl.: megosztás, küldés, a weboldal ajánlása stb. YouTube (Persistent, YouTube LLC) Elmenti a látogató megtekintési statisztikáit, beállításait, mint pl.: a nyelv, és hasonló tartalmakat javasol (akkor, ha a látogató egyidőben a YouTube-ra is be van jelentkezve). YouTube (Session, YouTube LLC) Elmenti a látogató megtekintési statisztikáit, beállításait, mint pl.: a nyelv, és hasonló tartalmakat javasol (akkor, ha a látogató egyidőben a YouTube-ra is be van jelentkezve). Facebook (Persistent, Facebook Inc.) Különböző hirdetési szolgáltatásokat szállít. Facebook (Session, Facebook Inc.) Azonosítja azokat a látogatókat, akik a weboldal böngészése közben a Facebookra be vannak jelentkezve, ezzel ösztönözve, hogy megosszanak, like-oljanak, kommenteket írjanak a tartalmakhoz. LinkedIn (Persistent, owned by LinkedIn Corp.) Lehetővé teszi, hogy a látogató használja LinkedIn követési vagy megosztási funkcióit, amennyiben a látogató be van jelentkezve a LinkedIn-re. Siteimprove Analytics (Persistent, owned by Siteimprove) Hasonló célokat szolgál, mint a Google Analytics, adatokat gyűjt a felhasználó adatforgalmáról. Shopfinder-data (Session, Dunaroll) Lokalizálja a felhasználót, és megmutatja a hozzá legközelebb álló üzletet. ClickDimensions (Session, Dunaroll) Analitikai és statisztikai adatokat gyűjt. Cookie Consent (Persisent, Dunaroll) Elmenti a látogató a sütik használatára vonatkozó beleegyezését a Dunaroll weboldalon. Thinglink (Persistent, thinglink.com) Ideiglenes azonosítót állít be, hogy az egyedi felhasználók különböző kéréseit nyomon kövesse. Thinglink (Session, thinglink.com) Technikai süti, ami nyomon követi, hogy a látogató telefonról vagy más eszközről böngészik-e. test_cookie (session, doubleclick.net) Ellenőrzi, hogy a felhasználó böngészője támogatja-e a sütiket.
Név Cél Doubleclick (Persistent, doubleclick.net) A Google AdSense és a Google DoubleClick használja, hogy nyomon kövesse a látogató reakcióit, miután egy hirdetésre kattintott. A célja a hirdetés hatékonyságának mérése, illetve a látogató érdeklődési körének megcélzása. Pubmatic (Persistent, pubmatic.com) Egyedi azonosítóval látja el a felhasználó eszközét, ami felismeri az eszközt a korábban látogatott, megegyező hirdetési hálózatot használó weboldalakon keresztül. Az azonosító célzott hirdetéseket helyez el a látogatott weboldalon. Rubiconproject (Persistent & session) Ismeretlen felhasználói adatokat regisztrál, pl.: IP címet, földrajzi helyet, látogatott weboldalakat, illetve hirdetéseket, amelyekre a látogató kattintott. Ezzel optimalizálható a hirdetések megjelenítése az azonos hirdetési hálózatot használó weboldalaknál. Crazy Egg (session, Crazy Egg Inc.) Egyedi azonosítóval látja el a felhasználó eszközét, és ennek segítségével ellenőrzi a felhasználó böngészési szokásait a Dunaroll weboldalán. Visual Website Optimizer (Session, Wingify) Az eszközt arra használják, hogy különböző A/B verziókat hozzon létre a weboldalról, amivel folyamatosan monitorozni tudják, melyik verzió növeli jobban a látogatottságot. A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Más jellegű sütik is előfordulhatnak, hiszen ezek az elemek állandóan újulnak, és listánk nem frissül naponta. Amennyiben szeretné a teljes frissített süti listát látni, illetve a sütiket törölni szeretné, de nem akar végig menni a VI. pontban leírt lépéseken, akkor írjon nekünk az alábbi e-mail címre: dunarollhungary@gmail.com Adatfeldolgozó: Név Székhely Adatfeldolgozói feladat Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója
4.2.4. HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell. A kezelt adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe. Az adatkezelés célja
Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
Reklámanyag küldése Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából. Az adatkezelés időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig). Adatfeldolgozó: Név Székhely Adatfeldolgozói feladat SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia szerver és szoftver üzemeltetés, adatőrzés Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója 4.2.5. KÖZÖSSÉGI IRÁNYELVEK / ADATKEZELÉS AZ ADATKEZELŐ FACEBOOK ÉS VIBER OLDALÁN Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt, és VIBER profilt tart fenn. Az Adatkezelő Facebook oldalán, és VIBER felületén a látogatók által közzétett személyes adatokat a Szolgáltató nem kezeli. A látogatókra a Facebook és a VIBER Adatvédelmi- és Szolgáltatási Feltételei irányadók. Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását. Az Adatkezelő nem felel a Facebook, vagy VIBER felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelő nem felel semmilyen, a Facebook, vagy VIBER működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
Adatfeldolgozó: Név Székhely Adatfeldolgozói feladat Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója 4.2.6. AJÁNDÉKSORSOLÁS SZERVEZÉSÉVEL KAPCSOLATOS ADATKEZELÉS Amennyiben az Adatkezelő ajándéksorsolást (1991. évi XXXIV. törvény 23. §) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját. A játékban való részvétel önkéntes. Az adatkezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése. Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói. Az adatkezelés időtartama: az ajándéksorolás végelszámolásáig. 4.2.7. DIREKT MARKETING CÉLÚ ADATKEZELÉS A DM levél típus olyan ügyfeleket céloz meg, akik igénybe vették, vagy igénybe kívánják venni az Adatkezelő szolgáltatásait. Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Szolgáltató által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító. Az adatkezelésének célja: A Szolgáltató tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre. Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző adatfeldolgozója. Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
Adatfeldolgozó: Név Székhely Adatfeldolgozói feladat SIA “ATOM Tech” Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia szerver és szoftver üzemeltetés, adatőrzés Havasi Bettina E.V 2627 Zebegény, Naphegy 28. Weboldal tárhely, web master, email tárhely és informatikai üzemeltetési feladatok ellátója 4.3. EGYÉB ADATKEZELÉSEK E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA A Adatkezelős számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, fióktelepén, adatfeldolgozóinál, a mentések adathordozói a Adatkezelő székhelyén találhatók meg. A www.dunaroll.hu honlap szervere a dotroll adatfeldolgozó szervertermében a Budapest 1148 Budapest, Fogarasi út 3-5. szám alatt található meg. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE Név: Nagy Péter Egyéni Vállalkozó Rövidített elnevezése: Nagy Péter E.V. Székhelye: 2623 Kismaros Kossuth Lajos út 68. Adószáma: 56207255-1-33 Ügyvezetője: Nagy Péter Honlapja: www.dunaroll.hu E-mail: dunarollhungary@gmail.com Az Adatkezelő adatvédelmi tisztviselővel rendelkezik: Adatvédelmi tisztviselő neve: Nagy Péter Elérhetősége: dunarollhungary@gmail.com
ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE Az Adatkezelő a Mobil Applikációban a regisztráció során megadott Ügyfél adatokat a Dunaroll Szolgáltatás igénybevételéhez a rendszer üzemeltetéséhez kapcsolódó szolgáltatásokat nyújtó ATOM Mobility SIA “ATOM Tech” (Cégjegyzékszám: LV29538689, székhelye: Ernesta Birznieka-Upīša iela 21, LV-1011, Riga, Latvia, Email:support@atommobility.com) részére továbbít. A Szolgáltatás igénybevételével összefüggésben a fizetési műveletek végrehajtásához szükséges tranzakciós adatokat az Ügyfél által megadott az Ügyfél pénzforgalmi számláját vezető pénzintézet felé kerülnek továbbításra. Az Adatkezelő egyéb adatokat harmadik országba nem továbbít. Az adatfeldolgozókat és az adatokat megismerők körét tételesen az egyes adatkezeléseknél soroltuk fel. Az Adatkezelő biztosítja, hogy a partnerekkel kötött szerződések titoktartási záradéka az adatok megismerésére, feldolgozására, és továbbítására is kiterjedjen.
ÉRINTETTI JOGOK Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő (egyébként az adatkezelési tájékoztatóban megjelenő) információkhoz hozzáférést kapjon: a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A GDPR 16. cikke alapján az érintett jogosult a személyes adat helyesbítését kérni. Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A GDPR 17. cikke alapján az érintett jogosult a személyes adat törését kérni, azonban a kérést megelőzően kérjük vegye figyelembe az alábbiakat: Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik féjogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető az alábbi esetekben: a) ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy b) ha valamely jogi kötelezettségnek való megfelelés, vagy c) ha közérdekből végzett feladat végrehajtása, vagy d) ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy e) ha népegészségügy területén érintő közérdekből, f) ha közérdekű archiválás céljából, vagy g) ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy h) ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges. A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni (ideiglenes intézkedés) az alábbiak szerint:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/ EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése b) és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1400 E-mail: ugyfelszolgalat@naih.hu Honlap: https://www.naih.hu
8.1. Érintetti jogok részletesen Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét: a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei; b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei; e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás. Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja: a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal. (Rendelet 13. cikk) B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat: a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei; b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d) az érintett személyes adatok kategóriái; e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat: a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről; c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga; d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg: a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül; b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor. d) 4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben: a) az érintett már rendelkezik az információkkal; b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében; c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia. (Rendelet 14. cikk)
Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 15. cikk) A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges: a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. (Rendelet 17. cikk) Az adatkezelés korlátozásához való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. (Rendelet 18. cikk) Az adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 20. cikk) A tiltakozáshoz való jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. (Rendelet 21. cikk) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés: a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy c) az érintett kifejezett hozzájárulásán alapul. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor. (Rendelet 22. cikk)
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban: a) nemzetbiztonság; b) honvédelem; c) közbiztonság; d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot; f) a bírói függetlenség és a bírósági eljárások védelme; g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása; h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység; i) az érintett védelme vagy mások jogainak és szabadságainak védelme; j) polgári jogi követelések érvényesítése.
Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább: a) az adatkezelés céljaira vagy az adatkezelés kategóriáira, b) a személyes adatok kategóriáira, c) a bevezetett korlátozások hatályára, d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra, e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására, f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait, g) az érintettek jogait és szabadságait érintő kockázatokra, és h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját. (Rendelet 23. cikk) 32 Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését. (Rendelet 34. cikk) A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni. (Rendelet 77. cikk). Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu Honlap: https://www.naih.hu 33 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. (Rendelet 78. cikk) Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. (Rendelet 79. cikk) 34 8.2. Az Érintett kérelmének előterjesztése, az Adatkezelő intézkedései
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: • 20000,- Ft felszámítása, illetve • Megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
EGYÉB RENDELKEZÉSEK A jelen tájékoztató tartalmát a Szolgáltató Adatkezelési és Adatbiztonsági Szabályzatával és belső szabályzataival, valamint a mindenkor hatályos jogszabályi rendelkezésekkel együtt kell értelmezni. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.