ADATKEZELÉSI TÁJÉKOZTATÓ
Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény alapján a következő tájékoztatást adjuk az ügyfelekre, látogatókra vonatkozó (továbbiakban: ügyfelek) adatkezelésről. Jelen tájékoztatóban szereplő megnevezések alatt a GDPR-ben meghatározott fogalmakat kell érteni.
Tartalom
ADATKEZELŐ NEVE, ELÉRHETŐSÉGE
ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓ
Kapcsolatfelvételi űrlap a honlapon (érdeklődőknek)
Ügyfélvélemények
A Női önismereti körhöz kapcsolódó adatkezelés
Online tananyag elérésével kapcsolatos adatkezelés
Cookie adatok kezeléséről az adatkezelő honlapjain külön tájékoztatót alkalmazunk.
Érintetti joggyakorlással kapcsolatos adatkezelés
Az adatkezeléssel kapcsolatos érintetti jogok
Adatbiztonsági intézkedések
Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
Adatkezelő
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Bíróság
ADATKEZELŐ NEVE, ELÉRHETŐSÉGE
| Adatkezelő neve és elérhetősége | dr. Tóth Judit Réka mediátor 8000 Székesfehérvár, Királykút ln. 11. 3/53.; közvetítői igazolványának száma: T/001756, adószám 90191321-1-27), |
| Címzett megnevezése | |
| Tárhelyszolgáltató honlap és elektronikus levelezés szolgáltató: | Websupport Magyarország Kft. 1119 Budapest, Fehérvári út 97-99. info@mhosting.hu: +36 1 700 2323 |
| Hírlevélszolgáltató | MailerLite Limited, Írországban bejegyzett cég: 88 Harcourt Street, Dublin 2, D02 DK18, Írország, ha az Ügyfél számlázási címe a vonatkozó Megrendelőlapon az EGT-ben, az Egyesült Királyságban vagy Svájcban találhatóAdatkezelési tájékoztató:https://www.mailerlite.com/legal/privacy-policy?_gl=1*1dy315s*_up*MQ..*_gs*MQ..&gclid=CjwKCAiAiaC-BhBEEiwAjY99qPTZroIqWRSZt8JEAYWuDno9shlmeyOGiY4k31o1zIVUVWZKJ9IXqhoCYEoQAvD_BwE |
| Az elektronikus levelezéssel kapcsolatos adatkezeléshez az adatkezelő a google levelezőrendszerét használja | Google Ireland Limited (Nyilvántartási szám: 368047/Adószám: IE6388047V) Gordon House, Barrow Street Dublin 4 Írország |
| Facebook üzleti oldalon folytatott adatkezeléshez: | Meta Platform Ireland Ltd. (székhely: Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland 662881, Companies Registration Office Facebook Ireland Limited, nyilvántartási szám: 462932A Facebook adatvédelmi felelősének elérhetősége: https://www.facebook.com/help/contact/540977946302970 |
| Fizetéshez szükséges adatfeldolgozó | A CIB Bank Zrt. (1024 Budapest, Petrezselyem u. 2-8.; cgj.sz.: 01-10-041004)Könyvelő |
| WordPress bővítmény, amely lehetővé teszi az online tananyagok elérését | Adatfeldolgozó:Liquid Web, LLC (LearnDash)https://www.learndash.com/privacy-policy/ |
ADATKEZELÉSEKRE VONATKOZÓ INFORMÁCIÓ
Kapcsolatfelvételi űrlap a honlapon (érdeklődőknek)
| Kezelt adatok | a regisztráló fél vezetékneve, keresztneve, e-mail, telefonszáma, üzenet tartalmában előforduló személyes adatok |
| Érintettek köre | A szolgáltatás iránt érdeklődők. |
| Adatkezelés célja | A feliratkozáskor megadott e-mail címet a kapcsolatfelvétel céljából |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont |
| Adatkezelés ideje | az érintett hozzájárulásának a visszavonásáig, szerződéskötés elmaradása esetén 3 hónap |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatszolgáltatás alapja: a kapcsolatfelvétel az ügyféllel | |
| Az adatkezelés módja: elektronikus úton | |
Adatok forrása: közvetlenül az érintettől | |
Ügyfélvélemények
| Kezelt adatok | a véleményt alkotó fél neve |
| Érintettek köre | az adatkezelő munkájáról vélemény alkotó természetes személyek |
| Adatkezelés célja | a szolgáltatásról alkotott vélemények referenciaként szolgálnak az adatkezelőnek, amelyet a honlapján, továbbá közösségi médiafelületein is feltüntethet |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont, az adatkezelő írásban kéri, a szolgáltatás igénybevételét követően |
| Adatkezelés ideje | az érintett hozzájárulásának a visszavonásáig |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | alacsony |
| Adatszolgáltatás alapja: a ügyfél döntése, hogy véleményt alkot az adatkezelő munkájáról | |
| Az adatkezelés módja: elektronikus úton | |
Adatok forrása: közvetlenül az érintettől | |
Hírlevélre történő feliratkozás az ajándék e-bookhoz igénylésével („Nőiesség ébresztése” című e-book) vagy a honlapon biztosított egyéb módon történő feliratkozás
| Kezelt adatok | e-mail cím, IP cím, név |
| Érintettek köre | az ajándék e-book-ot kérő személyek, hírlevélre feliratkozó személyek |
| Adatkezelés célja | Az e-book elektronikus úton történő megküldése.A feliratkozáskor megadott e-mail címere hírlevelet küldünk. |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk 1. bek. a. pont, |
| Adatkezelés ideje | Az érintett e-mail címét a hírlevéltől való leiratkozásig kezeljük.Amennyiben hozzájárulását papír alapon kívánja visszavonni, a nyilatkozatát 8000 Székesfehérvár, Királykút ln. 11. 3/53.; számra teheti meg, elektronikus úton pedig a tothreka8000@gmail.com címre küldött megkereséssel, vagy a e-mailben található leiratkozás gombra kattintva. |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | nincs |
| Adatszolgáltatás alapja: Az érdeklődési körének megfelelő tájékoztatásGrtv. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. | |
| Az adatkezelés módja: elektronikus úton | |
Adatok forrása: közvetlenül az érintettől | |
A Női önismereti körhöz kapcsolódó adatkezelés
A jelentkezéshez szükséges adatok
| Kezelt adatok | A jelentkezéshez szükséges adatok: név, e-mail cím és telefonszám. A Női Önismereti Kör egy-egy rendszeres előfizetési program, mely külön oldalon rendelhető a többi terméktől. (Nem jelenik meg kapcsolt termékként.) Ennek díját ismétlődő bankkártyás fizetéssel lehet kiegyenlíteni az erre külön létrehozott megrendelő űrlapon. Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a CIB Bank által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül. Az előfizetés során a megadott időszak lejártával a következő időszak automatikusan elindul, az előfizetés tehát havonta megújul, az előfizetési díja automatikusan kiegyenlítésre kerül a megadott kártyaadatokkal.Az Ismétlődő fizetés igénybevételéhez jelen feltételek elfogadásával Ön hozzájárul, hogy a sikeres regisztrációs tranzakciót követően a drtothreka.hu oldalán kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása és az Ön tranzakciónként hozzájárulása nélkül a Kereskedő által kezdeményezve történjenek. Figyelem(!): a bankkártyaadatok kezelése a kártyaadatkezelői szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a CIB Bank nem fér hozzá. Nem tárolunk tehát bankkártya adatokat, a CIB bank egy “token” segítségével engedi az ismétlődő fizetést.Az előfizetés a sikeres fizetést követően kerül aktiválásra, és mindaddig fennáll, míg a szolgáltatás igénybe vevő személy a saját tanulói fiókjában a tagság lemondását nem kéri. A pénzt havi előfizetés esetén mindig a hónap azon napján próbáljuk meg először levonni, mely napon az előfizetés indult. Sikertelen bankkártyás fizetés esetén tájékoztató levelet küldünk, illetve többször ismételten megpróbáljuk a levonást. Amennyiben a levonás többszöri próbálkozás esetén sikertelen, a tagság 14 nap után megszűnik. |
| Adatkezelés célja | Az adatkezelés célja a szolgáltatás igénybevétele |
| Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének b) pontja a felek között szerződés jön létre a fenti adatok a szerződés teljesítéséhez szükségesek Fizetéshez szükséges adatkezelés: A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg. |
| Adatkezelés ideje | A számlázáshoz kapcsolódó adatok 8 évig kerülnek tárolásra. |
| Lehetséges címzettek, adattovábbítás | A személyes adatok továbbítására a könyvelő és a Számlázó Program részére kerül sor, a számlákkal kapcsolatos adatok a számlázóprogramban, tárolódnak. Harmadik országba, nemzetközi szervezet részére nem történik adattovábbítás. |
| Céltól eltérő adatkezelés | nincs |
| Adatkezelés kockázata | A pénzügyi teljesítéssel kapcsolatos adatok kezelését az adatkezelő alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. Automatizált döntéshozatalra, profilalkotásra nem kerül sor. |
Online tananyag elérésével kapcsolatos adatkezelés
| Kezelt adatok | az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, kérelmező jogosultságára vonatkozó adatok, továbbá az üggyel, vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriáiAz online tananyag eléréséhez fiók generálódik, ahová a felhasználó névvel és jelszóval tud belépni ezen adatokhoz az adatkezelő nem fér hozzá. |
| Érintettek köre | Az adatkezelés célja az adatkezelőhöz érkezett, az érintett (– személyes adatokhoz való hozzáférésére, azok helyesbítésére, törlésére vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozására irányuló – kérelmének, beadványának elbírálása és teljesítése. |
| Adatkezelés célja | az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján alapul |
| Adatkezelés ideje | 5 év |
| Lehetséges címzettek, adattovábbítás | Liquid Web, LLC (LearnDash) adatfeldolgozóként a bővítménnyel biztosítja a felhasználói fiókot a felhasználó részére (felhasználónév és jelszó, amelyhez kizárólag az online tanfolyamra előfizetett személy fér hozzá) |
| Céltól eltérő adatkezelés | Nincs. |
| Adatkezelés kockázata | Az adatok kezelését az adatkezelő alacsony kockázatúnak értékeli. |
| Adatszolgáltatás alapja: az érintetti joggyakorlás lehetővé tétele | |
| Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. | |
Adatok forrása: közvetlenül az érintettől | |
| Adatfeldolgozó:Liquid Web, LLC (LearnDash)https://www.learndash.com/privacy-policy/ | |
| Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: az iratokat bizalmasan kezeljük, ahhoz a megválaszolásra jogosult személyek férhetnek hozzá | |
| Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. | |
Cookie adatok kezeléséről az adatkezelő honlapjain külön tájékoztatót alkalmazunk.
| Kezelt adatok | az adatkezelő honlapján részletesen meghatározva található a honlapra történő belépéskor felugró ablakban. Jelenleg az oldal szükséges, marketing és statisztikai cookie-kat használ. |
| Adatkezelés célja | Cookie fajtától függően a célja az oldal működése, illetve marketing és elemzési célok (az oldalon külön cookie tájékoztató található ebben részletesen fel van tüntetve, hogy az oldal milyen sütiket használ és mennyi ideig) |
| Adatkezelés jogalapja | A szükséges cookie-k az oldal működéséhez szükségesek, az adatkezelő a GDPR 6. cikke (1) bekezdésének f) pontja, azaz jogos érdeke alapján kezeli mivel ezek a file-ok az oldal megfelelő működéséhez szükségesek. A marketing cookie-kat és a statisztikai cookie-kat a GDPR 6. cikk (1) bekezdés a.) pontja alapján az Ön hozzájárulása alapján kezeli. A statisztikai célú cookie-kat pedig a GDPR 6. cikke Az érintett a hozzájárulását a honlapon kialakított cookie panel segítségével tudja megadni. Az „elfogad” gombban adja meg a hozzájárulást a marketing, illetve statisztikai sütikhez, az „elutasít” gombbal pedig kifejezi, hogy nem kíván hozzájárulni az adatkezeléshez. |
| Adatkezelés ideje | Az oldalon a sütik tárolási ideje egyesével meg van határozva. |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | A honlap üzemeltetője a honlapon megadott adatokat hozzáfér, de egyéb adatkezelési tevékenységet ezen adatokkal marketing célú hozzájárulás esetén marketing célú adatkezelést végez az adatkezelő nevében |
| Adatkezelés kockázata | alacsony |
Panaszkezeléssel kapcsolatos adatkezelés
| Kezelt adatok | érintett neve, címe, illetve a panasz során megadott adata |
| Adatkezelés célja | a panasz kivizsgálása, orvoslása |
| Adatkezelés jogalapja | 1997. évi CLV. törvény a fogyasztóvédelemről |
| Adatkezelés ideje | a panasz benyújtását követő 5 év |
| Az Önt megillető jogok | Személyes adatokhoz történő hozzáférés, helyesbítés, korlátozás, törlés, tiltakozhat a személyes adatok kezelése ellen, valamint megilleti a jogorvoslat joga. |
| Adatok továbbítása | Amennyiben a panaszt nem sikerül az adatkezelővel rendezni, a megfelelő hatóság felé továbbítunk adatokat |
| Adatkezelés kockázata | alacsony |
Érintetti joggyakorlással kapcsolatos adatkezelés
| Kezelt adatok | az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, kérelmező jogosultságára vonatkozó adatok, továbbá az üggyel, vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái |
| Érintettek köre | Az adatkezelés célja az adatkezelőhöz érkezett, az érintett (– személyes adatokhoz való hozzáférésére, azok helyesbítésére, törlésére vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozására irányuló – kérelmének, beadványának elbírálása és teljesítése. |
| Adatkezelés célja | az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége |
| Adatkezelés jogalapja | Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján alapul |
| Adatkezelés ideje | 5 év |
| Lehetséges címzettek, adattovábbítás | nincs |
| Céltól eltérő adatkezelés | Nincs. |
| Adatkezelés kockázata | Az adatok kezelését az adatkezelő alacsony kockázatúnak értékeli. |
| Adatszolgáltatás alapja: az érintetti joggyakorlás lehetővé tétele | |
| Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. | |
Adatok forrása: közvetlenül az érintettől | |
| Adatközlés: harmadik fél számára nem kerül közlésre. | |
| Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: az iratokat bizalmasan kezeljük, ahhoz a megválaszolásra jogosult személyek férhetnek hozzá | |
| Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik. | |
Az adatkezeléssel kapcsolatos érintetti jogok
Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőnél érdeklődjön, és választ kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, az adatkezelő azt díjmentesen rendelkezésére bocsátja egy alkalommal.
Az érintett által kért további másolatokért az adatkezelő közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat Adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítéséshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
az adatkezelő kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
az adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A zároláshoz (az adatkezelés korlátozásához való) jog: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Tiltakozáshoz való jog: A tiltakozáshoz való jog gyakorlása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Határidők
az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
az adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Adatbiztonsági intézkedések
A honlap biztonságos működésével kapcsolatban adatkezelő nyilatkozik, hogy a tárhelyszolgáltató kiemelt figyelmet fordít a honlap biztonságos működésére. az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
az adatkezelő olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
az adatkezelő az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
az adatkezelő informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
az adatkezelő a rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül az adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnak. az adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
az adatkezelő kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. az adatkezelő általi jogszerű adattovábbítás esetén ugyanakkor az adatkezelő nem vállal felelősséget a címzett által okozott károkért.
Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
Adatkezelő
Ha Önnek az Adatkezelő által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő felé jelezze. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
Tel.: +36-1-391-1400
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.
A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54.§, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák.
Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
Bíróság
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR-ban rögzített jogait.
A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
