A VENTWEST Kft. (székhely: 9400 Sopron, Besenyő u. 22.) mint adatkezelő (a továbbiakban: az „Adatkezelő”) az üzleti tevékenységével, működésével összefüggésben személyes adatokat kezel, összhangban az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletében (a továbbiakban: „GDPR”), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: az „Infotv”) foglalt előírásokkal.
Az Adatkezelő a jelen adatkezelési tájékoztató (a továbbiakban: a „Tájékoztató”) útján részletes tájékoztatást nyújt a következő adatkezelésekről:
- Az álláshirdetésre jelentkező személyek adatainak kezelése;
- A kapcsolatfelvételi űrlapon rögzített adatok kezelése;
- A szerződéses partnerek kapcsolattartói adatainak kezelése;
- A szerződéses partnerek cégjegyzésre jogosult képviselőit érintő adatkezelés;
- A számlakiállítási kötelezettséggel összefüggő adatkezelés;
- Az Adatkezelővel szerződő természetes személyekre vonatkozó adatkezelés;
- A beszállítók részére történő adattovábbítás;
- Cookie-k alkalmazása.
A Tájékoztató 2023. szeptember 4. napjától visszavonásig hatályos. Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót bármikor, egyoldalúan módosítsa.
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1. Az Adatkezelő adatai
Adatkezelő neve: VENTWEST Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 9400 Sopron, Besenyő u. 22.
Nyilvántartó hatóság: Győri Törvényszék Cégbírósága
Cégjegyzékszám: 08-09-003278
Adószám: 11126263-2-08
E-mail cím: adatvedelem.ventwest[at]gmail[dot]com
1.2. Adatbiztonsági intézkedések, incidenskezelés
Az Adatkezelő a Tájékoztatóban meghatározott adatkezelések során megtesz minden technikai és szervezési intézkedést, továbbá kialakítja azokat az eljárási szabályokat, amelyek az általa kezelt személyes adatok biztonsága érdekében elengedhetetlenek.
Az Adatkezelőnél belső incidenskezelési rend került kialakításra. Adatvédelmi incidens bekövetkezése esetén az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően – értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről.
1.3. Az adatkezelés címzettjei
Az Adatkezelő az érintett személyes adatait nyilvánosságra nem hozza, ahhoz kizárólag az Adatkezelő azon titoktartásra kötelezett munkatársai, valamint adatfeldolgozói férnek hozzá, akiknek a hozzáférése az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. Az Adatkezelő megbízásából adatfeldolgozási tevékenységet végző személyek listáját a jelen Tájékoztató 3. fejezete tartalmazza.
2. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ RÉSZLETES INFORMÁCIÓK
2.1. Az álláshirdetésekkel összefüggésben kezelt személyes adatok
Az Adatkezelő álláshirdetéseket jeleníthet meg különböző online és offline felületeken. Az álláshirdetésre benyújtott jelentkezések elbírálásának alapvető feltétele, hogy az Adatkezelő a jelentkezésben megadott, a pályázóra vonatkozó személyes adatokat megismerje és kezelje.
|
Az adatkezelés célja: |
Az álláspályázat elbírálása, továbbá külön hozzájárulás eseténa jövőben meghirdetett pozíciókkal összefüggő kapcsolatfelvétel. |
|
Az adatkezelés jogalapja: |
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja). Az érintett a hozzájárulását ráutaló magatartással adja meg akként, hogy a jelen tájékoztató megismerését követően a pályázati anyagát az Adatkezelő részére eljuttatja. Sikertelen álláspályázat esetén a jövőben meghirdetett pozíciókkal összefüggésben az érintett pályázatát az Adatkezelő kizárólag abban az esetben tárolja, ha az érintett a további tároláshoz külön hozzájárulását adta. |
|
A kezelt adatok köre, az adatkezelés terjedelme: |
Az érintett által a pályázati anyagban megadott minden személyes adat (így különösen: név, elérhetőség, az önéletrajz és motivációs levél teljes tartalma). |
|
Az adatkezelés időtartama: |
Az Adatkezelő az érintett álláspályázatát az elbírálást követően legfeljebb 30 napig őrzi meg, amennyiben az érintett nem kerül kiválasztásra. A fentiektől eltérően az Adatkezelő a pályázatot az elbírálástól számított 1 évig tárolja, amennyiben az érintett ehhez külön hozzájárulását adja abból a célból, hogy a jövőben meghirdetett álláslehetőségekkel összefüggésben az Adatkezelő kapcsolatban léphessen vele. |
|
Az adatkezelés címzettjei: |
Az Adatkezelőnél munkáltatói jogok gyakorlására jogosult személyek és azok a munkavállalók, akiknek a hozzáférése a pályázati anyag kezeléséhez elengedhetetlenül szükséges (így különösen a munkaügyi, személyzeti feladatokat ellátó munkavállalók, a leendő felettes) |
Az adatszolgáltatás nem kötelező, ugyanakkor amennyiben az érintett az elbíráláshoz szükséges személyes adatokat nem szolgáltatja az Adatkezelő részére, az Adatkezelőnek a szükséges adatok hiányában nem áll módjában az érintett álláspályázatát elbírálni.
2.2. Kapcsolatfelvételi űrlap
A www.ventwest.hu honlap (a „Honlap”) „Kapcsolat” menüpontja alatt a felhasználónak egy űrlap kitöltésével lehetősége nyílik az Adatkezelővel történő kapcsolatfelvételre.
|
Az adatkezelés célja: |
Az Adatkezelővel történő hatékony kapcsolatfelvétel, üzenetküldés. |
|
Az adatkezelés jogalapja: |
Az érintett hozzájárulása (GDPR 6. cikk (1) bek a) pontja). |
|
A kezelt adatok köre: |
Név, e-mail cím, az üzenet tárgya és szövege. A telefonszám megadása opcionális. |
|
Az adatkezelés időtartama: |
Az adatokat az Adatkezelő a hozzájárulás visszavonásáig, de legkésőbb az utolsó kapcsolatfelvételtől számított 6 hónapig őrzi meg, amennyiben nem jön létre szerződéses kapcsolat az érintettel. |
|
Az adatkezelés címzettjei: |
A személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói férhetnek hozzá, akiknek a hozzáférése az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. |
2.3. A szerződéses partnerek cégjegyzésre jogosult képviselőire vonatkozó adatkezelés
Az Adatkezelő a szerződések megkötésével, teljesítésével, megszüntetésével összefüggésben kezeli a jogi személy szerződéses partnerek természetes személynek minősülő cégjegyzésre jogosult képviselőinek adatait.
|
Az adatkezelés célja: |
Az Adatkezelő és harmadik személyek közötti szerződések előkészítése, megkötése, teljesítése, megszüntetése. |
|
Az adatkezelés jogalapja: |
Az Adatkezelő az érintettek személyes adatait a szerződések megkötéséhez, teljesítéséhez és megszüntetéséhez fűződőjogos érdeke alapján kezeli (GDPR 6. cikk (1) bek f) pontja). Az Adatkezelő a jogos érdekének, valamint az érintettek személyes adatok védelméhez fűződő érdekének összevetésével érdekmérlegelési tesztet végzett, mely alapján az Adatkezelő jogos érdeke megfelelő jogalapnak minősült. |
|
A kezelt adatok köre: |
Az adatkezelés a cégjegyzésre jogosult képviselők következő személyes adataira terjed ki: név, pozíció, képviselt személy, aláírás. |
|
Az adatkezelés időtartama: |
Az adatkezelés időtartama a szerződés megőrzésére irányadó időtartamra korlátozódik. Az Adatkezelő a szerződéseket a szerződés megszűnését követően a polgári jogi elévülési időig (általános esetben az elévülési idő a 2013. évi V. törvény 6:22. § (1) szerint 5 év) őrzi meg, amennyiben számviteli vagy egyéb jogszabály hosszabb megőrzési időt nem ír elő. |
|
Az adatkezelés címzettjei: |
A személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói férhetnek hozzá, akik a szerződéses kapcsolattartásért, a szerződés megkötésével, teljesítésével és tárolásával összefüggő feladatokért felelősek. |
2.4. A szerződéses partnerek kapcsolattartói adatainak kezelése
Az Adatkezelő az üzleti működése során a szerződéses partnereivel történő kapcsolattartás céljából rögzíti, tárolja a szerződéses partner nevében eljáró kapcsolattartók személyes adatait.
|
Az adatkezelés célja: |
A szerződéses partnerrel (vevővel, szolgáltatóval, együttműködő partnerrel) történő hatékony együttműködés, kapcsolattartás |
|
Az adatkezelés jogalapja: |
Az adatkezelés az Adatkezelő – szerződéses partnereivel történő hatékony kapcsolattartáshoz fűződő – jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) f) pontja). Az Adatkezelő a jogos érdekének, valamint az érintettek személyes adatok védelméhez fűződő érdekének összevetésével érdekmérlegelési tesztet végzett, mely alapján az Adatkezelő jogos érdeke megfelelő jogalapnak minősült. |
|
A kezelt adatok köre, az adatkezelés terjedelme: |
Az adatkezelés a szerződéses partner nevében eljáró kapcsolattartó következő adataira terjed ki: név, beosztás, munkahely, elérhetőségi adatok (levelezési cím, e-mail cím, telefonszám). |
|
Az adatkezelés időtartama: |
Az adatkezelés időtartama a szerződés megőrzésére irányadó időtartamra korlátozódik. Az Adatkezelő a szerződéseket a szerződés megszűnését követően a polgári jogi elévülési időig (általános esetben az elévülési idő a 2013. évi V. törvény 6:22. § (1) szerint 5 év) őrzi meg, amennyiben számviteli vagy egyéb jogszabály hosszabb megőrzési időt nem ír elő. |
|
Az adatkezelés címzettjei: |
A személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói férhetnek hozzá, akik a szerződéses kapcsolattartásért, a szerződés megkötésével, teljesítésével és tárolásával összefüggő feladatokért felelősek. |
2.5. A számlakiállítási kötelezettséggel összefüggő adatkezelés
Az Adatkezelőt a Számvitelről szóló 2000. évi V. törvényben (a továbbiakban: „Számviteli törvény”) foglalt kötelezettségek terhelik, ideértve a számviteli bizonylatok kiállítására és megőrzésére vonatkozó kötelezettséget.
|
Az adatkezelés célja: |
A Számviteli törvényben foglalt kötelezettségek teljesítése, a számviteli bizonylatok szabályszerű kiállítása és megőrzése. |
|
Az adatkezelés jogalapja: |
Az adatkezelés a Számviteli törvény 167-169. § szakaszai alapján fennálló, az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pontja). |
|
A kezelt adatok köre, az adatkezelés terjedelme: |
Számlázási név, számlázási cím, adószám, a számviteli bizonylat teljes adattartalma. |
|
Az adatkezelés időtartama: |
Az Adatkezelő a számviteli bizonylatokat 8 évig köteles megőrizni. |
|
Az adatkezelés címzettjei: |
A kezelt személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói férhetnek hozzá, akik a számlák kezelésével összefüggő adminisztratív, könyvelési és számviteli feladatokért felelősek. |
Amennyiben az érintett a számla kiállításához szükséges adatokat nem szolgáltatja az Adatkezelő részére, az Adatkezelőnek nem áll módjában az érintett részére szolgáltatást nyújtani/terméket értékesíteni.
2.6. Az Adatkezelővel szerződő természetes személyekre vonatkozó adatkezelés
Amennyiben az Adatkezelő természetes személlyel (pl. egyéni vállalkozóval) köt szerződést, a szerződés megkötése és teljesítése együtt jár az érintett személy személyes adatainak kezelésével.
|
Az adatkezelés célja: |
Az érintettel történő szerződéskötés és a szerződés teljesítése. |
|
Az adatkezelés jogalapja: |
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pontja). |
|
A kezelt adatok köre, az adatkezelés terjedelme: |
Az adatkezelés az érintett természetes személy jogi minősítésétől (pl. őstermelő vagy egyéni vállalkozó), illetve a szerződés jellegétől függően szükség szerint az alábbi adatokra terjed ki:
|
|
Az adatkezelés időtartama: |
Az adatkezelés időtartama a szerződés megőrzésére irányadó időtartamra korlátozódik. Az Adatkezelő a szerződéseket a szerződés megszűnését követően a polgári jogi elévülési időig (általános esetben az elévülési idő a 2013. évi V. törvény 6:22. § (1) szerint 5 év) őrzi meg, amennyiben számviteli vagy egyéb jogszabály hosszabb megőrzési időt nem ír elő. |
|
Az adatkezelés címzettjei: |
Az adatkezelés címzettjei: A személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói férhetnek hozzá, akik a szerződéses kapcsolattartásért, a szerződés megkötésével, teljesítésével, tárolásával összefüggő feladatokért felelősek. |
Amennyiben az érintett a szerződéskötéshez szükséges adatokat nem szolgáltatja az Adatkezelő részére, az Adatkezelőnek nem áll módjában a szerződést megkötni.
2.7. Beszállítók részére történő adattovábbítás
Az Adatkezelő vevői hozzájárulás alapján forgalmi adatokat továbbíthat az értékesített termék beszállítója részére. Amennyiben a vevő természetes személy (pl. egyéni vállalkozó), a rá vonatkozó forgalmi adat továbbítása személyes adat továbbításának minősül.
|
Az adatkezelés célja: |
A beszállító által történő forgalomkövetés/tervezés, a beszállító által - az érintett irányába - vállalt visszatérítésekhez szükséges adatok szolgáltatása. |
|
Az adatkezelés jogalapja: |
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pontja). |
|
A kezelt adatok köre, az adatkezelés terjedelme: |
Az adatkezelés az érintett természetes személy jogi minősítésétől (pl. őstermelő vagy egyéni vállalkozó), illetve a szerződés jellegétől függően az alábbi adatokra terjed ki:
|
|
Az adatkezelés időtartama: |
A hozzájárulás visszavonásáig. |
|
Az adatkezelés címzettjei: |
A személyes adatokhoz az Adatkezelő azon munkavállalói és adatfeldolgozói jogosultak hozzáférni, akiknek a hozzáférése az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. Az adattovábbítás címzettje az Adatkezelő által értékesített termékeknek – a hozzájáruló nyilatkozatban feltüntetett – beszállítója. |
A hozzájárulás megtagadása az érintett vonatkozásában az Adatkezelő részéről nem jár negatív következménnyel, ugyanakkor hatással lehet az esetleges beszállítói visszatérítésekre.
2.8. Cookie-k alkalmazása a Honlapon
A cookie-k (vagy sütik) olyan kis méretű adatfájlok, amelyek a számítógépen vagy egyéb készüléken (okostelefonon, táblagépen) tárolódnak, amikor a felhasználó felkeresi a Honlapot. A sütik lehetővé teszik a felhasználó műveleteinek, beállításainak megjegyzését, a Honlap rendeltetésszerű használatát, növelhetik a felhasználói élményt, továbbá statisztikai kimutatásokra is alkalmasak. A sütik segítségével az Adatkezelő jobban megértheti a felhasználói igényeket, tovább fejlesztheti a Honlapot és szolgáltatásait.
Funkció szempontjából a Honlapon az alábbi típusú sütik kerülhetnek alkalmazásra:
-
Az „elengedhetetlenül szükséges” sütik a Honlap megfelelő működéséhez, a tartalmak megtekintéséhez, a navigációhoz elengedhetetlenül szükségesek, az ilyen típusú sütiket az Adatkezelő a Honlap működtetéséhez fűződő jogos érdeke alapján alkalmazza.
A cookie-k kikapcsolása a böngésző segítségével az alábbiak szerint lehetséges*:
-
Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
-
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
-
Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
-
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
*A feltétlenül szükséges cookie-k kikapcsolása esetén a Honlap rendeltetésszerű használata nem garantálható!
3. AZ ADATFELDOLGOZÓK
Az Adatkezelő nevében az alábbi adatfeldolgozók kezelnek személyes adatokat:
|
Adatfeldolgozó neve, elérhetősége: |
Az adatfeldolgozó által végzett tevékenység |
|
1A-Hosting Kft (cím: 9700 Szombathely, Király utca 21.) |
|
|
M&z Informatikai Kft. (cím: 9423 Ágfalva, Baracsi László u. 54.) |
|
|
Microchip Kft. (cím: 8000 Székesfehérvár, Széna tér 7.) |
|
|
Andrássy László (cím: 8000 Székesfehérvár, Galántai utca 59.) |
|
|
Másik Ital Kft. (cím: 9173, Győrladamér, Szent István u. 48.) |
|
|
Budai László (cím: 9400 Sopron, Rauch András u. 16.) |
|
4. AZ ÉRINTETTEK JOGAI
A jelen fejezet szerinti kérelmeket, nyilatkozatokat az Adatkezelő az 1.1. pontban megadott postai vagy elektronikus levelezési címen fogadja.
Az Adatkezelő a kérelmeket díjmentesen teljesíti, amennyiben azonban a kérelem egyértelműen megalapozatlan vagy (különösen ismétlődő jellege miatt) túlzó, az Adatkezelő – figyelemmel a kért tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről – szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
4.1. Tájékoztatáshoz, illetve hozzáféréshez való jog:
Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférjen:
-
az adatkezelés céljai;
-
az érintett személyes adatok kategóriái;
-
adattovábbítás címzettjei, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
-
az adatkezelés időtartama;
-
az érintetti joggyakorlás és jogorvoslati lehetőségek;
-
az adatok forrása;
-
profilalkotás alkalmazásának ténye
4.2. Helyesbítéshez való jog
Az érintett jogosult kérni, hogy az Adatkezelő a rögzített személyes adatait módosítsa, illetve kiegészítse.
4.3. Törléshez való jog
Az érintett jogosult kérni, hogy az Adatkezelő a rá vonatkozó személyes adatokat törölje, amennyiben:
-
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
-
az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
-
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
-
a személyes adatokat jogellenesen kezelték;
-
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törlés joga nem terjed ki arra az esetre, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre sem, ha a GDPR 6. cikk (1) bekezdés c) pontja, illetve az Infotv. 6. § (5) bekezdése szerint az Adatkezelő jogosult az adatok további kezelésére
4.4. Zároláshoz (az adatkezelés korlátozásához) való jog
Az érintett jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
-
vitatja a személyes adatai pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát);
-
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-
az érintett tiltakozott az adatkezelés ellen (ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
4.5. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.
4.6. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges kezelése, vagy
az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást is
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fenti jogosultság nem alkalmazandó abban az esetben, ha a döntés:
-
az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
-
meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
-
az érintett kifejezett hozzájárulásán alapul.
4.8. Jogorvoslathoz való jog
Amennyiben az érintett véleménye szerint az Adatkezelő megsértette a hatályos adatvédelmi jogi követelményeket, akkor a jelen Tájékoztatóban megadott elérhetőségeken felveheti az Adatkezelővel a kapcsolatot, jogosult továbbá panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11, levelezési cím: 1363 Budapest, Pf. 9.; e-mail cím: ugyfelszolgalat[at]naih[dot]hu). Az érintettet megilleti továbbá a bírósági jogérvényesítés joga is, ebben az esetben az érintett választása szerint fordulhat a lakóhelye, tartózkodási helye, vagy az Adatkezelő székhelye szerinti törvényszékhez.
5. ÉRTELMEZŐ RENDELKEZÉSEK
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ és az abból levonható, az érintettre vonatkozó következtetés; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adatfeldolgozás: az adatkezelő nevében az adatkezelést más, harmadik személy végzi.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.