Természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendeletéről (általános adatvédelmi rendelet) szóló

TÁJÉKOZTATÓ

I. Általános tájékoztató rész

Budai Éva Egyéni Vállalkozó (2800 Tatabánya, Paletta Lakópark 9. 3/2., adószáma: 67591248-1-31, e-mail: eva@budaieva.hu telefonszám: +36 20 4554 854, képviseli: Budai Éva) (a továbbiakban: adatkezelő, vagy vállalkozás) mint a https://budaieva.hu/és aloldalainak (a továbbiakban: weboldal) üzemeltetője, adatkezelő, vállalkozó a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet) (a továbbiakban: Rendelet) alapján az alábbi tájékoztatást nyújtja a Tisztelt felhasználóknak, érintetteknek.

Fogalommeghatározások

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

  • „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

  • „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

  • „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c)panaszt nyújtottak be az említett felügyeleti hatósághoz;

  • „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

Adatkezelő és elérhetősége:

Budai Éva Egyéni Vállalkozó (2800 Tatabánya, Paletta Lakópark 9. 3/2, adószáma: 67591248-1-31, e-mail: eva@budaieva.hu telefonszám: +36 20 4554 854, képviseli: Budai Éva Egyéni Vállalkozó)

Az adatkezelés célja: A weboldalon keresztül történő ajánlatkérés küldése a vállalkozás részére

Az adatkezelés jogalapja: az érintett felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdés a) pontja.

A kezelt adatok köre, az adatgyűjtés ténye: vezetéknév, keresztnév, e-mail cím, telefonszám, jogi személy neve, süti-azonosítószámok, IP cím.

Az adatkezelő vagy harmadik fél jogos érdeke: Az adatkezelő a felhasználó, illetve érintett által a weboldalon keresztül történő ajánlatkérés kezelése érdekében kezeli, tárolja, mindaddig, amíg a felhasználó az adatainak törlését az adatkezelőtől nem kéri, vagy az adatkezelő a kezelt személyes adatok felülvizsgálata során nem törli, legfeljebb azonban 2 év után.

Adatfeldolgozó:

Budai Éva Egyéni Vállalkozó

Székhelye: 2800 Tatabánya, Paletta Lakópark 9. 3/2.

Adószáma: 67591248-1-31

– AdminSys Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhelye: 2330 Dunaharaszti, Akácfa u. 5.

Cégjegyzékszáma: 13-09-147193

Adószáma: 23357482-2-13

A személyes adatok tárolásának időtartama, és ezen időtartam meghatározásának szempontjai:

– Az adatkezelő 6 hónaponként felülvizsgálja az általa kezelt személye adatok tárolásának szükségességét.

– Az adatkezelő törli a felhasználó, illetve érintett adatait a felhasználó, érintett az adattörlésre irányuló kérelmére törli, törlésére irányuló kérelem az adatkezelőtől nem kéri, vagy az adatkezelő a kezelt személyes adatok felülvizsgálata során nem törli a személyes adatokat, továbbá hírlevél szolgáltatás esetén az érintett hozzájáruló nyilatkozatának visszavonásáig – legfeljebb azonban 2 (kettő) évig őrzi meg.

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy joguk van kérelmezni az adatkezelőtől személyes adataikhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhatnak az ilyen személyes adatok kezelése ellen, valamint a felhasználóknak, érintetteknek joguk van az adathordozhatósághoz.

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy az adatkezeléshez történő hozzájárulásukat bármely időpontban joguk van visszavonni, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy az adatkezeléssel összefüggésben joguk van panaszt benyújtani a felügyeleti hatósághoz, amelynek adatai az alábbiak:

Nemzeti Adatvédelmi és Információszabadság Hatóság:

posta cím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

koordináták: É 47°30’56”; K 18°59’57”

[Forrás: http://www.naih.hu/kapcsolat.html]

Az adatkezelő tájékoztatja a felhasználókat és az érintetteket, hogy az adatkezelő a személyes adatokat jogszerű és átlátható módon kezeli, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének tisztességességét („jogszerűség, tisztességes eljárás és átláthatóság”); a személyes adatkezelésnek az adatkezelő által előre meghatározott konkrét célja van („célhoz kötöttség”); az adatkezelő kizárólag olyan személyes adatokat gyűjt és kezel, amelyek a cél teljesítéséhez szükségesek („adattakarékosság elve”); az adatkezelő biztosítja a felhasználók és az érintettek részére, hogy a személyes adatok pontosak és naprakészek legyenek, szem előtt tartva, hogy a pontatlan személyes adatokat helyesbítsék („pontosság”); az adatkezelő a személyes adatokat nem használja az eredeti adatgyűjtés céljával nem összeegyeztethető célra; az adatkezelő biztosítja, hogy a személyes adatokat kizárólag az adatkezelés céljainak eléréséhez szükséges ideig tárolják („korlátozott tárolhatóság”); továbbá a személyes adatok kezelését az adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („integritás és bizalmas jelleg”).

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy az adatkezeléssel kapcsolatos jogaiknak a megsértése esetén, valamint az Infotv. 21. §-ban meghatározott adatkezeléssel szembeni tiltakozással kapcsolatosan esetekben az adatkezelő ellen bírósághoz fordulhat.

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy az adatkezelő a felhasználó, illetve az érintett által önkéntesen rendelkezésre bocsátott adatokat kezeli a weboldal használata céljából. A felhasználó, illetve az érintett a személyes adatait a weboldal látogatása során nem köteles megadni.

Az adatkezelő tájékoztatja a felhasználókat, érintetteket, hogy az adatkezelő a felhasználó, illetve az érintett személyes adatait az adatfeldolgozás érdekében az Európai Unión kívülre akkor továbbítja, amennyiben az adatfeldolgozó szervere az Európai Unión kívül található.

Az adatkezelő tájékoztatja a felhasználót, illetve az érintettet, hogy az adatkezeléshez történő hozzájárulás akkor számít érvényesnek, amennyiben: önkéntes; tájékoztatáson alapul; konkrét célt szolgál; az adatkezelés minden okát világosan meg kell határozni; explicit és pozitív művelet eredménye (pl. elektronikus jelölőnégyzet, amelyet az érintettnek kifejezetten be kell jelölnie az interneten, vagy egy űrlapon lévő aláírás); egyértelmű és egyszerű nyelvezetű, továbbá jól látható; visszavonható és a hozzájárulás visszavonásának lehetőségét elmagyarázták (pl. leiratkozási hivatkozás egy elektronikus hírlevél végén).

II. Az érintettek jogairól történő részletes tájékoztatás

A felhasználó, illetve az érintett 2016/679 Rendelet szerinti alapvető jogai:

1. Az érintett hozzáférési joga

2. A helyesbítéshez való jog

3. A törléshez való jog („az elfeledtetéshez való jog”)

4. Az adatkezelés korlátozásához való jog

5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

6. Az adathordozhatósághoz való jog

7. A tiltakozáshoz való jog

8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

9. Az érintett tájékoztatása az adatvédelmi incidensről

A felhasználónak, érintettnek, kérelmezőnek a jogikkal kapcsolatos kérelmeket, hozzájárulás visszavonására vonatkozó, vagy az adatvédelmi incidensre vonatkozó, illetve egyéb nyilatkozatokat – az igényelt tájékoztatás vagy adat, illetve konkrét ok megjelölésével – postai úton az adatkezelő székhelyére, vagy elektronikus úton az eva@budaieva.hu címre szükséges megküldeniük.

Az adatkezelő a kérelmekre indokolatlan késedelem nélkül, és alapesetben a kérelem kézhezvételétől számított egy hónapon belül írásban válaszol. Az adatkezelő jogosult a kérelem teljes körű kivizsgálása és megválaszolása érdekében a felhasználótól, érintettől, kérelmezőtől további kiegészítő információkat kérni kérelmező személyazonosságának megerősítése érdekében.

Amennyiben az adatkezelő a kérelemben foglaltaknak helyt ad, a kérelemben foglaltak érvényesüléséhez szükséges lépéseket megteszi és egyúttal tájékoztatja felhasználót, érintettet, kérelmezőt az általa eszközölt lépésekről. Amennyiben az adatkezelő a kérelmet részben, vagy egészben elutasítja, egyúttal tájékoztatja felhasználót, érintett, kérelmezőt az elutasítás okairól, valamint arról, hogy joga van az adatkezelő válaszával kapcsolatosan panaszt benyújtani az adatvédelmi hatósághoz és jogorvoslatot kérni.

Az adatkezelő a kérelmek feldolgozását elsődlegesen ingyenesen végzi el. Amennyiben a kérelem nyilvánvalóan alaptalan vagy túlzó, különösen az ismétlődő jellegük miatt, az adatkezelő észszerű díjat nevezhet meg, vagy megtagadhatja a kérelmet.

1. Az érintett hozzáférési joga

Az adatkezelő tájékoztatja a felhasználót, érintettet, hogy jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy

– hozzáférést kapjon a személyes adatokhoz és az adatkezelés céljaihoz;

– hozzáférést kapjon az érintett személyes adatok kategóriáihoz;

– hozzáférést kapjon azon címzettek vagy címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; adott esetben a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; továbbá, hogy

– tájékoztatást, hozzáférést kapjon arról, hogy a felhasználó, érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

– tájékoztatást, hozzáférést kapjon arról, hogy a felhasználónak, érintettnek a felügyeleti hatósághoz címzett panasz benyújtásához van joga;

– minden elérhető információt megkapjon az adatok a forrására vonatkozóan amennyiben az adatokat nem a felhasználótól, illetve az érintettől gyűjtötték;

– az alkalmazott logikára és arra vonatkozó érthető információkra vonatkozó tájékoztatást, hozzáférést kapjon, hogy ha az adatkezelő automatizált döntéshozatalt alkalmaz, ideértve a profilalkotást is, hogy az ilyen adatkezelés milyen jelentőséggel bír, és a felhasználóra, illetve az érintettre nézve milyen várható következményekkel jár.

– amennyiben a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerülne sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az adatkezelő a felhasználó, illetve az érintett erre irányuló kérelmére az adatkezelés tárgyát képező személyes adatok másolatát a felhasználó, illetve az érintett rendelkezésére bocsátja. A felhasználó, illetve az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha a felhasználó, illetve az érintett elektronikus úton nyújtja be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha a felhasználó, illetve az érintett másként kéri.

Amennyiben a felhasználó, érintett hozzáférést kér a személyes adataihoz, az adatkezelő megerősíti vagy nem, hogy a címzésben megjelölt adatkezelő az érintett személyes adatainak adatkezelője; amennyiben a címzésben megjelölt adatkezelő minősül az érintett vonatkozásában adatkezelőnek, abban az esetben az adatkezelő biztosítja a személyes adatok egy példányát az érintettnek, továbbá információkkal szolgál az adatkezelésről.

2. A helyesbítéshez való jog

A felhasználó, illetve az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül – legkésőbb 72 órával azután hogy a felhasználó, érintett kérelméről az adatkezelő tudomást szerzett – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog („az elfeledtetéshez való jog”)

A felhasználó, illetve az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül – legkésőbb 72 órával azután hogy a felhasználó, érintett kérelméről az adatkezelő tudomást szerzett – törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül – legkésőbb 72 órával azután hogy a felhasználó, érintett kérelméről az adatkezelő tudomást szerzett – törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) a felhasználó, illetve az érintett visszavonja az adatkezelés alapját képező hozzájárulását, illetve kifejezett hozzájárulását és az adatkezelésnek nincs más jogalapja;

c) a felhasználó, illetve az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzéshez kapcsolódóan tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor, tekintettel arra, hogy a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt azonban törölni köteles, megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, adatfeldolgozókat, hogy a felhasználó, illetve az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törléshez való jog fenti előírásai azonban nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) egészségügyi, népegészségügy területét érintő közérdek alapján;

d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a felhasználó, illetve érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelő tájékoztatja a felhasználót, érintettet, hogy a Rendelet feljogosítja a felhasználókat, érintetteket arra, hogy adataik törlését kérjék, az adatkezelő pedig kötelesek ennek eleget tenni, kivéve ha az adatkezelő birtokában lévő személyes adatokra a szólásszabadság jogának gyakorlása érdekében van szükség; az adatok megőrzése jogszabályban foglalt kötelezettség; közérdekű okból (pl. közegészségügyi, tudományos, statisztikai vagy történeti kutatási célból). Amennyiben az adatkezelő jogellenesen kezel adatokat, abban az esetben azokat törölni köteles, továbbá magánszemély esetén a róla kiskorúsága idején gyűjtött adatokat – felhasználó, érintett erre irányuló kérelmére – törölnie szükséges.

Az adatkezelő – az elfeledtetéshez való joghoz kapcsolódóan – erre irányuló kérelem esetén észszerű lépéseket tesz és más weboldalakat tájékoztatva arról, hogy az érintett a személyes adatainak törlését kérte.

Az adatkezelő tájékoztatja a felhasználót, érintettet, hogy azon adatok megőrizhetők, amelyek megfelelő anonimizálási folyamaton mentek át.

4. Az adatkezelés korlátozásához való jog

A felhasználó, illetve az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:

a) a felhasználó, illetve az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a felhasználó, illetve az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a felhasználó, illetve az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a felhasználó, illetve az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e a felhasználó, illetve az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a felhasználó, illetve az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő azt a felhasználót, illetve az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A felhasználó, illetve az érintettet kérésére az adatkezelő tájékoztatja őt ezekről a címzettekről is.

6. Az adathordozhatósághoz való jog

A felhasználó, illetve az érintett jogosult arra, hogy a rá vonatkozó, általa az adott adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

– a személyes adat kezelése hozzájáruláson, kifejezett hozzájáruláson alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben a felhasználó, vagy az érintett az egyik fél, vagy az a szerződés megkötését megelőzően a felhasználó, illetve az érintett kérésére történő lépések megtételéhez szükséges

– az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során a felhasználó, illetve az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a felhasználó, illetve az érintett személyes adatok törléséhez való jogának gyakorlását. Továbbá adathordozhatósághoz való jog, illetve annak gyakorlása nem érintheti hátrányosan mások jogait.

A magánszemélyeknek joguk van az adathordozhatósághoz, vagyis, hogy az adatkezelőtől az általa megadott személyes adataik rendszerezett, géppel olvasható formátumban történő elküldését kérje és ezt egy másik vállalkozásnak vagy szervezetnek továbbíttassa az adatkezelő által. Ez a jog csak azon esetben gyakorolható, ha a személyes adatokat szerződés keretében vagy hozzájárulás alapján gyűjtötték, illetve az ilyen adatokat automatizált módon kezelik.

7. A tiltakozáshoz való jog

A felhasználó, illetve az az érintett jogosult arra, hogy a saját személyes adataival kapcsolatosan bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogszerűsége, illetve a profilalkotás az alábbiakon alapul:

– közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

– az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a felhasználó, illetve az érintett olyan érdekei vagy alapvető jogai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A fenti esetekben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a felhasználó, illetve az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a felhasználó, illetve az érintett jogosult arra is, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a felhasználó, illetve az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a felhasználó, illetve az érintett jogosult arra, hogy a saját személyes adataival kapcsolatosan tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

A magánszemélyek bármikor élhetnek kifogásolási jogukkal személyes adataik közvetlen üzletszerzés céljára történő kezelésével szemben is. A Rendelet alapján a közvetlen üzletszerzés minden olyan vállalati művelet, amelynek során a vállalkozás, adatkezelő hirdetési vagy marketinganyagokat küld ki adott egyéneket megcélozva. Az adatkezelőnek az érintetteket az adatvédelmi nyilatkozatában vagy legkésőbb a velük való első kapcsolatfelvétel alkalmával tájékoztatnia kell arról, hogy személyes adataikat közvetlen üzletszerzésre használja, valamint hogy jogukban áll ingyenesen kifogást emelni ez ellen. Amennyiben valaki kifogást emel személyes adatainak közvetlen üzletszerzési célú kezelése ellen, az adatkezelő többé nem dolgozhatja fel az érintett személyes adatait ilyen célokra.

Adatkezelő tájékoztatja a felhasználót, illetve az érintettet, hogy személyes adataikat közvetlen üzletszerzéshez nem használja.

8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A felhasználó, illetve az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, vagy eredménye, amely rá nézve valamilyen joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A felhasználó, illetve az érintett azonban nem jogosult arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, vagy eredménye, ha a döntés:

a) a felhasználó, illetve az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a felhasználó, illetve az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) a felhasználó, illetve az érintett kifejezett hozzájárulásán alapul.

Adatkezelő tájékoztatja a felhasználót, illetve az érintettet, hogy az adatkezelő kizárólag a felhasználó, illetve az érintett által önkéntesen rendelkezésre bocsátott adatokat kezeli, és a felhasználó, illetve az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, illetve a felhasználó, illetve ha az érintett kifejezetten hozzájárult a személyes adatainak kezeléséhez.

A 8. pont a) és c) alpontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni a felhasználó, illetve az érintett jogainak és jogos érdekeinek védelme érdekében, ideértve a felhasználó, illetve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be, amelyre vonatkozó lehetőséget az adatkezelő biztosítja az érintettek részére.

A kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntések nem alapulhatnak a személyes adatoknak a faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés vagy szakszervezeti tagság, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok különleges kategóriáin, kivéve, ha

– az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;

– az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

előírások az alkalmazandóak, és a felhasználó, illetve az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Adatkezelő tájékoztatja a felhasználót, illetve az érintettet hogy a fenti különleges kategóriájú adatokat nem kezel és nem őriz.

A magánszemélyeknek joguk van személyes adataik kezelése ellen kifogást emelni, konkrét ok megjelölésével. Az adatkezelőnek eseti alapon kell megvizsgálni, hogy a megjelölt különös helyzet fennáll-e. Az érintettek csak olyan esetben emelhetnek kifogást, ha egy közigazgatási szerv közigazgatási feladatai ellátása során kezeli az adataikat, vagy ha egy vállalkozás a jogos érdekeit szem előtt tartva kezeli az adatokat. Ilyen esetekben az adatkezelő nem folytathatja az adatkezelést, hacsak nem bizonyítja, hogy az adatkezelés elsőbbséget élvez az érintett jogaihoz képest, vagy, hogy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

9. Az érintett tájékoztatása az adatvédelmi incidensről

Az adatvédelmi incidens az adatkezelés biztonságának olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens akkor következik be, amikor biztonsági incidens éri az adatokat, amelyekért az adatkezelő felel, amelynek eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Ha ez bekövetkezik és az incidens feltehetően kockázatot jelent az érintettek jogaira nézve, indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens az adatkezelő tudomására jutott, az adatkezelő köteles bejelenteni az esetet a felügyeleti hatóságnál. Az adatfeldolgozónak minden adatvédelmi incidenst jelentenie kell az adatkezelőnek.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy érintettekre nézve, az adatkezelő indokolatlan késedelem nélkül – legkésőbb 72 órával azután, hogy az adatvédelmi incidens az adatkezelő tudomására jutott – tájékoztatja a felhasználót, illetve az érintettet az adatvédelmi incidensről (hacsak nincsenek korábban bevezetett hatékony technikai és szervezési védelmi intézkedések vagy egyéb intézkedések, amelyek biztosítják, hogy a kockázat bekövetkezése már nem valószínű).

Adatkezelő tájékoztatja a felhasználót, illetve az érintettet, hogy adatvédelmi incidens esetén az ügy körülményeit teljeskörűen kivizsgálja, és a szükséges (adott esetben a hatósághoz fordulást is beleértve) lépéseket haladéktalanul megteszi, annak érdekében, hogy a felhasználót, illetve az érintettet személyes adatai minél nagyobb körű biztonságot élvezhessenek. Az adatkezelő kizárólag a piacon legálisan működő, bejegyzett adatfeldolgozókat vesz igénybe szolgáltatásának ellátása során.

Az adatkezelő elsődlegesen az által ismert, a felhasználó, illetve az érintett által korábban az adatkezelő tudomására hozott elérhetőségén nyújt tájékoztatást az esetleges adatvédelmi incidensről a felhasználó, illetve az érintett részére.

A felhasználót, illetve az érintettet azonban nem kell az adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázatú adatvédelmi incidens a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Azonban ilyen esetekben a felhasználót, illetve az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja a felhasználók, illetve az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette a felhasználót, illetve az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti a felhasználó, illetve az érintett tájékoztatását, vagy megállapíthatja a tájékoztatás elmaradására okot adó feltételek valamelyikének teljesülését.

III. Egyéb tájékoztatás

Az adatkezelő fenntartja magának a jogot arra, hogy jelen tájékoztató tartalmát bármikor megváltoztassa, amely változásról kellő időben értesíti a felhasználókat, érintetteket.

Süti (Cookie, adatcsomag) használat:

Az adatkezelő a személyre szabott szolgáltatásnyújtás érdekében a felhasználó, érintett számítógépén sütit (cookie, vagy adatcsomag) helyezhet el a felhasználó, érintett hozzájárulásával, és annak tartalmát a felhasználó, érintett későbbi weboldal-látogatása során olvassa vissza. Amennyiben a weboldalt megnyitó böngésző program visszaküld egy korábban mentésre került adatcsomagot, az adatcsomagot kezelő szolgáltatónak lehetőségében áll összekapcsolni a felhasználó, illetve az érintett aktuális weboldal-látogatását a már korábban megtörtént látogatás adataival, de kizárólag a felhasználó, illetve érintett saját tartalma tekintetében.

Részletesen elolvashatja a Rendelet szövegét az alábbi linket megnyitva:

https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679

FIGYELEMFELHÍVÁS

Budai Éva Egyéni Vállalkozó (2800 Tatabánya, Paletta Lakópark 9. 3/2., adószáma: 67591248-1-31, e-mail: eva@budaieva.hu telefonszám: +36 20 4554 854, képviseli: Budai Éva Egyéni Vállalkozó) mint a https://budaieva.hu/ és aloldalainak üzemeltetője, adatkezelő, vállalkozó kifejezetten és külön is felhívja a felhasználó, érintett, kérelmező figyelmét, hogy a felhasználó, érintett, kérelmező jogosult bármikor tiltakozni a személyes adatainak kezelése ellen, amennyiben az adatkezelés jogszerűsége, illetve a profilalkotás az alábbiak valamelyikén alapul:

– közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

– az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a felhasználó, illetve az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A fenti esetekben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a felhasználó, illetve az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a felhasználó, illetve az érintett jogosult arra is, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés céljából történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha a felhasználó, illetve az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A magánszemélyek bármikor élhetnek kifogásolási jogukkal személyes adataik közvetlen üzletszerzés céljára történő kezelésével szemben is. A Rendelet alapján a közvetlen üzletszerzés minden olyan vállalati művelet, amelynek során a vállalkozás, adatkezelő hirdetési vagy marketinganyagokat küld ki adott egyéneket megcélozva. Az adatkezelőnek az érintetteket az adatvédelmi nyilatkozatában vagy legkésőbb a velük való első kapcsolatfelvétel alkalmával tájékoztatnia kell arról, hogy személyes adataikat közvetlen üzletszerzésre használja, valamint hogy jogukban áll ingyenesen kifogást emelni ez ellen. Amennyiben valaki kifogást emel személyes adatainak közvetlen üzletszerzési célú kezelése ellen, az adatkezelő többé nem dolgozhatja fel az érintett személyes adatait ilyen célokra.

Adatkezelő tájékoztatja a felhasználót, illetve az érintettet, hogy személyes adataikat közvetlen üzletszerzéshez nem használja.

Budapest, 2018. május 23.

Budai Éva

E.V.