AZ ONLINE SZOLGÁLTATÁSOKRA VONATKOZÓ ADATVÉDELMI SZABÁLYZATUtoljára módosítva: 2022. június 6.
Általános tájékoztatás az
érintett magánszemélyek részére
A Modern Konzultációs Korlátolt
Felelősségű Társaság, mint adatkezelő (továbbiakban:
adatkezelő) tájékoztatja az érintett magánszemélyeket, hogy
jelen szabályzatban tömör és közérthető formában igyekszik
leírást adni az általa végzett személyes adatkezelésekről, az
érintettek jogairól, garanciákról.
Az adatkezelő az adatkezelési
tevékenységét úgy végzi, hogy az feleljen meg az Európai
Parlament és Tanács 2016/679. számú Általános Adatvédelmi
Rendeletének, ismert elnevezéssel: a GDPR-nek, amely alapvetően
szabályozza a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelmét és az ilyen adatok
szabad áramlását.
Adatkezelő: Modern Konzultációs
Kft.
Székhely: 1055 Budapest, Falk Miksa
utca 14. fszt. 5.
Adószám: 12839133-2-41
Cégjegyzékszám: 01-09-705940
Elérhetőségek: segitseg@machopoker.hu
Amennyiben bármilyen kérdése van az
adatvédelmi szabályzattal kapcsolatban, lépjen kapcsolatba velünk
a segitseg@machopoker.hu
címen. Ezen az e-mail címen felvilágosítást kérhet adatvédelmi
kérdésekkel kapcsolatban, valamint áttekintheti, módosíthatja
vagy törölheti a játékok által tárolt személyes adatait. A
fenti postacímen is kapcsolatba léphet velünk. Amennyiben
lehetséges, említse meg az online vagy mobil játékot, amelyet
játszott, a szervert, valamint a játékban használt nevét.
1. A jelen adatvédelmi szabályzat tárgyaA jelen adatvédelmi szabályzat a
Modern Kft., mint Adatkezelő, weboldalain nyújtott valamennyi
szolgáltatásra érvényes, különösen az egyes online
játékoldalakra. Eltérő rendelkezés hiányában kizárólag ezen
adatvédelmi szabályzat határozza meg azt, hogy a Modern kft.
hogyan kezeli az Ön személyes adatait. Amennyiben valamely harmadik
fél által nyújtott szolgáltatásokat is használ, kizárólag
annak a félnek az adatvédelmi szabályzatát kell alkalmazni.
2. AdatgyűjtésAz online ajánlatainkhoz a személyes
adatai felfedése nélkül is hozzáférhet. Minden esetben Ön dönti
el, hogy megosztja-e velünk a személyes adatait. Azért gyűjtünk
adatokat Öntől, hogy teljesíteni tudjuk az Önnel kötött
felhasználói szerződést. A felhasználási feltételek és a
játékok szabályai betartásának figyelemmel kíséréséhez
fontos, hogy kapcsolatba tudjunk lépni Önnel. A személyes adatokat
kizárólag az Ön hozzájárulásával gyűjtjük össze, dolgozzuk
fel és használjuk, kivéve, ha ezt a jogszabályok amúgy is
megengedik.
Több célból és többféle személyes
adatot gyűjtünk Önről:
3. Az Ön adatainak felhasználásaA személyes adatait arra használjuk,
hogy folyamatosan fejlesszük szolgáltatásaink körét és
kielégítsük felhasználóink igényeit. Az alábbi pontokban
részletesebb felvilágosítást kínálunk az adatait érintő
témákban:
Regisztráció és belépés (1. és
2. célok)
A regisztrációhoz és a létrehozott
fiók beazonosításához szükséges az e-mail címe és
felhasználóneve megadása. Az egyedi felhasználónevet semmilyen
esetben sem töröljük a rendszerünkből, hogy minden használt
felhasználónév egyedi maradjon, hogy törölt felhasználóneveket
mások ne használhassák a regisztráció során. A regisztrációkor
elfogadja a játék felhasználói feltételeit és hozzájárulhat
adatai kezeléséhez.
Értesítések (3., 4., és 8.
célok)
A regisztrációhoz használt email
címét az Ön és a Modern Kft. közötti kapcsolat létrehozása és
kezelése céljából használjuk fel. Ezen az email címen tudunk
támogatást nyújtani Önnek és értesíteni Önt. Ide tartoznak
azok az e-mailek, amelyekben adott esetben a szolgáltatásaink
frissítéséről vagy valamely új funkciójáról adunk
tájékoztatást. Ha a jövőben nem szeretne ilyen üzeneteket kapni
a játékfiókjával kapcsolatban, írja meg ezt nekünk a
segitseg@machopoker.hu
címre és a továbbiakban nem fog üzenetet kapni a játékfiókjával
kapcsolatban.
E-mail címén keresztül tudja kérni
kitiltását a játékból (önkizárás).
Fenntartjuk magunknak a jogot arra,
hogy személyre szabott kampányokban felhasználjuk a közösségi
oldalakon keresztül az Ön beleegyezésével harmadik felekkel
megosztott személyes adatait. Ebben a tekintetben minden esetben a
kérdéses közösségi oldal adatvédelmi szabályzatára
hivatkozunk
Egyéb adatgyűjtés (5. és 9. cél)
Egyéb esetekben is gyűjthetünk
személyes adatokat a játék megfelelő üzemeltetése érdekében,
mivel számos esetben a játékban álnevet is használhatnak
felhasználóink a Modern Kft. szolgáltatásaihoz. A felhasználókat
bátorítjuk az ilyen lehetőség igénybevételére. Emellett
bizonyos más információkat, például az IP-címet, a böngésző
verzióját és a hozzáférés időpontjait is automatikusan elküldi
nekünk a számítógépe vagy mobileszköze, a kapott adatokat pedig
elmentjük. Ekkor gyűjtünk a mobileszköz típusával és az
operációs rendszerrel kapcsolatos adatokat is.
A játék joglatan használata (6.,
7., 10., és 11. célok)
Személyes adatait arra is
felhasználjuk, hogy megvédjük a weboldalainkat, és lenyomozzuk a
jogosulatlan hozzáférést, valamint ezek alapján indítunk
eljárást a weboldalunkat jogosulatlanul használó személyek
ellen. Ilyen esetekben azonosítás céljából szükség lehet az
email címére, IP-címére vagy befizetési adataira.
Statisztikák (12. cél)
Adatait statisztikai és
teljesítményelemzés elvégzése céljából is felhasználjuk.
Amikor csak lehetséges, az ilyen adatok anonimak maradnak. Adatai
statisztikai célú felhasználásához a regisztráció során tud
hozzájárulni. Ha a jövőben vissza szeretné vonni a
hozzájárulását, írja meg ezt nekünk a segitseg@machopoker.hu
címre és a továbbiakban nem fogjuk statisztikai célokra használni
az Ön adatait. Ha idő közben szeretné megadni adatkezelési
hozzájárulását és elfogani az adatkezelési tájékoztatót erre
a célra, kérjük írja meg ezt nekünk a segitseg@machopoker.hu
címre.
Promociók (13. cél)
Amennyiben a regisztráció során
hozzájárult a promociók és ajánlatok elfogadására, az email
címe felhasználásával rendszeresen értesítjük új
termékeinkről, szolgáltatásainkról vagy olyan eseményekről,
amelyek érdekelhetik Önt. Ha a jövőben nem szeretne ilyen
üzeneteket kapni ajánlatainkkal kapcsolatban, vagy mégis szeretne
értesülni az akcióinkról, írja meg ezt nekünk a
segitseg@machopoker.hu
címre és a továbbiakban nem fog üzenetet kapni promociókkal vagy
ajánlatokkal kapcsolatban. Ha idő közben szeretné megadni
adatkezelési hozzájárulását és elfogani az adatkezelési
tájékoztatót erre a célra, kérjük írja meg ezt nekünk a
segitseg@machopoker.hu
címre.
Nyertes képek (14. cél)
Amennyiben tárgynyeremenyt nyer a
játékban, Nyertesek által beküldött képeket gyakran osztunk meg
a honlapunkon és közösségi oldalakon. A képek beküldésével
hozzájárul azok felhasználására.
Nyeremények (15. cél)
Amennyiben tárgynyereményt nyert a
játékban, a nyeremények digitális úton történő szállításához
szükség van az email címére, a postai úton történő
szállításához a nevére, címére és telefonszámára.
Nyereménye szállítási adatai kitöltésével hozzájárul az
adatai kezelésére.
4. Fizetések feldolgozásaA regisztrációhoz használt email
címét a fizetések feldolgozása céljából is felhasználjuk.
További személyes adatait, ideértve a nevét, számlázási címét
és telefonszámát csak a vásárlás során használjuk fel mint
adatkezelő, továbbítva azokat az OTP Mobil Kft. (mint
adatfeldolgozó) által üzemeltetett SimplePay szolgáltatáson
keresztül.
4.1 Adattovábbítási nyilatkozat a SimplePay szolgáltatás igénybevétele esetén
A Modern Konzultációs Kft. (1055 Budapest, Falk Miksa utca 14.), mint
adatkezelő által a machopoker.hu felhasználói adatbázisában tárolt
személyes adatai fizetési tranzakció során átadásra kerülhetnek az OTP Mobil
Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok
köre az alábbi:
5. SütikA weboldalunkon sütiket használunk. A
sütik kisméretű szövegfájlok, melyeket az eszköze tárol. Annak
érdekében, hogy a lehető legjobb szolgáltatást nyújthassuk,
állandó, illetve csak egy adott munkamenetre vonatkozó sütiket is
használunk. A sütikben tárolt adatokhoz oly módon férnek hozzá
a szolgáltatásaink, amely a lehető legkényelmesebb Önnek nemcsak
az adott szolgáltatás aktuális használatával kapcsolatban, hanem
azon túl is. Ha nem szeretne állandó sütiket engedélyezni, a
böngészőjében letilthatja az állandó sütik használatát. Az
egy adott munkamenetre érvényes sütikben tárolt adatokat csak az
online ajánlataink éppen aktuális megtekintésekor használjuk
fel. Ezek a sütik lehetővé teszik a szolgáltatásunk korlátozás
nélküli használatát, valamint azt, hogy az éppen aktuális
látogatás során a lehető legkényelmesebb módon hasznosítsa az
ajánlataink és szolgáltatásaink által nyújtott lehetőségeket.
Ha letiltja a munkamenetre érvényes sütiket, nem tudjuk garantálni
valamennyi szolgáltatásunk korlátozás nélküli használatát.
6. Harmadik felek sütijei és követésWeboldalaink és szolgáltatásaink
optimalizálásához más vállalatok szolgáltatásait is
felhasználjuk.
6.1. Google AnalyticsA weboldalunk a Google, Inc. („Google”)
által fejlesztett Google Analytics nevű webanalitikai eszközt
használja. A Google Analytics sütiket, rövid szövegfájlokat
helyez el a számítógépén, hogy elemezze a weboldal látogatóinak
felhasználói szokásait. A sütik által generált, az adott
weboldal használatára vonatkozó adatok (beleértve az IP-címét
is) átkerülnek a Google Egyesült Államokban üzemelő
szervereire. A Google Analytics eszközt az „_anonymizeIP()”
kiegészítővel használjuk, hogy a Google-nek később továbbított
IP-címek előre lerövidített és módosított formában kerüljenek
át az európai szerverekre, és ne legyen bennük semmilyen
közvetlen utalás egy adott személyre. A Google ezt az információt
arra használja fel, hogy részletesen értékelje a weboldal
használatát, jelentéseket készítsen számunkra a weboldalainkon
végzett tevékenységekről, és egyéb, a weboldalon végzett
tevékenységekkel és az internethasználattal kapcsolatos
szolgáltatásokat nyújtson. Az IP-címe, amelyet a Google Analytics
továbbított, nem kerül kapcsolatba a Google által tárolt
semmilyen más adattal. A megfelelő beállítás kiválasztásával
letilthatja a sütik használatát. Ugyanakkor vegye figyelembe, hogy
ha ezt teszi, előfordulhat, hogy nem tudja a weboldal valamennyi
funkcióját kihasználni. Ezenkívül megtilthatja a Google-nek,
hogy összegyűjtse és elemezze a weboldal meglátogatása során
keletkezett adatokat (beleértve az IP-címét is), ha ide kattint,
vagy letölti és telepíti az itt elérhető bővítményt:
http://tools.google.com/dlpage/gaoptout?hl=en. Ha mobileszközről
(pl. okostelefonról vagy táblagépről) látogatja meg a
weboldalunkat, ezen a hivatkozáson keresztül tilthatja le a Google
Analytics jövőbeni használatát. A hivatkozás aktiválása után
egy sütit helyezünk el a böngészőjében, mely jelzi nekünk,
hogy le kell tiltanunk Google Analytics hozzáférését az
eszközéhez. Ne feledje, hogy amennyiben eltávolítja a sütiket a
böngészőjéből, meg kell ismételnie a tiltást.
6.2. Google RemarketingA weboldalaink a Google remarketing
technológiáját használják. A szolgáltatás segítségével azon
felhasználók, akik már felkeresték az online szolgáltatásainkat,
és érdeklődést mutattak egy ajánlat iránt, célzott
hirdetéseket kapnak a Google partnerhálózatának weboldalain.
Hasonlóképpen, azt is lehetővé teszi, hogy elérjük a
weboldalainkat felkereső emberekhez hasonló felhasználókat. A
hirdetés sütik használatával jelenik meg. Ezeket a kis
szövegfájlokat a felhasználó számítógépe tárolja. A sütik
által generált, az adott weboldal használatára vonatkozó adatok
átkerülnek a Google Egyesült Államokban üzemelő szervereire.
Amennyiben az IP-cím is átkerül, a rövidített formátumban csak
az utolsó 3 számjegy lesz látható. A sütik használatával
elemezni lehet, milyen tevékenységeket végeztek a felhasználók a
weboldalon, és később célzott termékajánlatokat és
hirdetéseket lehet készíteni a felhasználó érdeklődési
területei alapján. Ha egyáltalán nem szeretne célzott
hirdetéseket kapni, letilthatja a sütik ilyen célú használatát
a Google következő weboldalán:
https://www.google.com/settings/ads. Egy másik lehetőségként a
felhasználók letiltatják a harmadik felek sütijeit a „Hálózati
hirdetési kezdeményezés” (Network Advertising Initiative)
weboldalon (http://www.networkadvertising.org/choices/). Ne
feledje, hogy a Google-nek saját adatvédelmi szabályzata van,
melyek eltér a mi adatvédelmi szabályzatunktól. A Google
adatvédelmi szabályzatáért és eljárásaiért nem vállalunk
semmilyen felelősséget. Weboldalaink használata előtt tekintse át
a Google adatvédelmi szabályzatát
(https://www.google.com/intl/hu/policies/privacy/).
6.3. Facebook PixelA felhasználó engedélyével a
weboldalaink a Facebook Inc., 1601 S. California Ave., Palo Alto, CA
94304, USA („Facebook”) konverziókövetési képpontjait
használják. Az eszközzel tudjuk követni a felhasználók
tevékenységét, miután egy Facebook-hirdetésre kattintva
átirányítják őket egy szolgáltató weboldalára. Így
figyelemmel tudjuk kísérni a Facebook-hirdetések hatékonyságát,
és ez alapján statisztikákat és elemzéseket készíthetünk
piackutatáshoz. Az összegyűjtött adatok anonimak maradnak. Ez azt
jelenti, hogy egyetlen felhasználó személyes adatait sem látjuk.
Az összegyűjtött sütiket azonban a Facebook elmenti és
feldolgozza. Erről a jelenleg rendelkezésünkre álló információ
alapján tájékoztatjuk Önt. A Facebook össze tudja kapcsolni az
adatokat az Ön Facebook-fiókjával, és saját hirdetési céljaira
használhatja azokat a Facebook adatkezelési szabályzatának
megfelelően, melyet a következő címen talál:
https://www.facebook.com/about/privacy
A Facebook konverziókövetési képpontjaival a Facebook és
partnerei hirdetéseket jeleníthetnek meg a Facebookon belül és
kívül. A sütiket e célból az Ön számítógépére helyezik el.
Erre csak 13 éven felüli személyek adhatnak engedélyt. Ha még
nem töltötted be ezt az életkort, beszéld meg a kérdést
törvényes képviselőddel! Ha szeretné visszavonni az engedélyét,
kattintson ide:
https://www.facebook.com/ads/website_custom_audiences/.
6.4. Bejelentkezés Facebook-fiókkalVan egy egyszerűbb mód is arra, hogy
regisztráljon a játékainkra. A meglévő Facebook-fiókját is
felhasználhatja erre a célra. A Bejelentkezés Facebook-fiókkal
hivatkozásra kattintva regisztrálhat az online portálunkon. Ehhez
természetesen már rendelkeznie kell érvényes Facebook-fiókkal,
vagy hozzá kell férnie a Facebookhoz. Ha a Facebook-fiókján
keresztül szeretne regisztrálni valamelyik szolgáltatásunkra, a
regisztráció első lépéseként azonnal átirányítjuk a
Facebookra. Ezután be kell jelentkeznie vagy regisztrálnia kell a
Facebookon. Ezután hamarosan hozzáférünk a személyes
bejelentkezési adataihoz (a felhasználónévhez és a jelszóhoz).
A második lépésben azzal a szolgáltatással kell kapcsolódnia a
Facebook-profiljához, melyre regisztrálni szeretne. Ekkor
megismerheti, milyen adatok kerülnek át hozzánk a
Facebook-profiljáról. Ezek általában olyan adatok, melyek a
Facebookon „nyilvánosnak” minősülnek, valamint olyan adatok,
amelyeket Ön nyilvánosan elérhetővé tett, vagy felhasználásukra
felhatalmazást adott a kérdéses alkalmazás tekintetében. Az
ilyen adatok közé rendszerint a neve, a profilképe, a borítóképe,
a hálózatai, a felhasználóneve (Facebook URL), valamint
felhasználói azonosítószáma (Facebook ID) tartozik. A Facebookon
mentett e-mail címét is felhasználjuk, hogy a Facebookon kívül
kapcsolatba léphessünk Önnel. A Facebook-profilján az Általános
fiókbeállítások menüpont alatt megtekintheti a nyilvános
adatokra vonatkozó összefoglalót:
https://www.facebook.com/settings?tab=applications.
Ha szeretné megszüntetni a Facebook Connect és a szolgáltatásunk
közti kapcsolatot, jelentkezzen be Facebook-fiókjába, és végezze
el a szükséges módosításokat a profilján. Ezután nem lesz
jogosultságunk hozzáférni a Facebook-profiljából származó
információkhoz.
7. Adatok közzétételeAdatait magától értetődően nem
értékesítjük harmadik fél számára. A Modern Kft. csak a
következő esetekben továbbítja a személyes adatait harmadik fél
számára:
Ezek a szolgáltatók csak olyan
mértékben férhetnek hozzá a személyes adataihoz, amilyen
mértékben az a feladataik ellátáshoz szükséges. Valamennyi
ilyen szolgáltató köteles a jelen adatvédelmi szabályzat,
valamint az érvényes adatvédelmi jogszabályok szerint kezelni a
személyes adatait. Amennyiben a Modern Kft. a Modern Kft. által
irányított vállalatok, bizonyos leányvállalatok vagy a vállalat
részvényei más tulajdonába kerülnek, az ügyféladatok is a
szokásos módon átkerülnek ahhoz a vállalathoz, amely tulajdonost
cserélt. Természetesen ilyen esetben továbbra is érvényesek
maradnak a személyes adataira vonatkozó, a jelen adatvédelmi
szabályzatban és az érvényes adatvédelmi jogszabályokban
rögzített rendelkezések.
8. További információ az adatvédelmi szabályzatrólTartsa szem előtt, hogy mások is
összegyűjthetnek és felhasználhatnak minden olyan információt,
amelyet pl. csetelés közben, e-mailen, különböző fórumokon
vagy hozzászólásokban tesz közzé. Ezért arra biztatjuk, hogy
személyes adatait, jelszavát soha ne adja ki a weboldal és játék
felületein. Saját felelősségünkre való tekintettel fenntartjuk
a jogot arra, hogy az ilyen tartalmakat ellenőrizzük. Emellett arra
törekszünk, hogy független ellenőrzések útján bármilyen
csalárd lépést felfedjünk és megelőzzünk (például a játék
törvénytelen manipulálását a Modern Kft. kárára).
9. Az érintett magánszemélyek jogaiÁltalános tájékoztatás az
egyes jogokról közérthető formában.
Előzetes tájékoztatáshoz való
jog
Az érintett magánszemély bármikor
jogosult arra, hogy az adatkezeléssel összefüggő tényekről és
információkról érthető tájékoztatást kapjon, ez a joga
fennáll különösen az adatkezelés megkezdését megelőzően is.
Hozzáférési jog
Az érintett magánszemély jogosult
arra, hogy az adatkezelőtől tömör, közérthető választ kapjon
arra nézve, hogy személyes adatainak kezelését végzik-e
aktuálisan, és ha igen, akkor jogosult arra, hogy a személyes
adatokhoz és az uniós rendeletben meghatározott kapcsolódó
információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Az érintett magánszemély jogosult
arra, hogy kérésére az adatkezelő – indokolatlan késedelem
nélkül – helyesbítse a rá vonatkozó pontatlan személyes
adatokat. Az érintett jogosult arra, hogy kérje a hibás, hiányos
személyes adatok módosítását, kiegészítését.
A törléshez/”elfeledtetéshez”
való jog
Az érintett magánszemély jogosult
arra, hogy kérésére az adatkezelő – indokolatlan késedelem
nélkül – törölje a rá vonatkozó személyes adatokat, az
adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölni
bizonyos esetekben.
Az érintettnek ez a joga különösen
a hozzájárulása alapján kezelt személyes adataihoz kapcsolódóan
áll fent, bizonyos más esetekben, így többek között a jogi
kötelezettség teljesítése alapján kezelt adatok esetén pedig
kifejezetten korlátozott ez a joga.
Az adatkezelés korlátozásához
való jog
Az érintett jogosult arra, hogy
kérésére az adatkezelő korlátozza az adatkezelést, ha bizonyos
meghatározott feltételek teljesülnek. Ez az esetkör leginkább
egy bizonyos adatkezelési állapot rögzítésére szolgál, amely
akár egy jogvitás helyzet előzménye vagy már maga a konkrét
vitás helyzet is lehet.
A személyes adatok helyesbítéséhez
vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet
tájékoztat minden helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akikkel a személyes adatot közölték.
Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést
igényel.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá
vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
Az érintett magánszemély jogosult
arra, hogy bármikor tiltakozzon személyes adatainak kezelése
ellen, ha az
- adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges, illetve
ha
- az adatkezelés az adatkezelő vagy
egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Automatizált döntéshozatal egyedi
ügyekben, beleértve a profilalkotást
Az érintett magánszemély jogosult
arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – profilalkotás is! – alapuló döntés hatálya,
amely rá nézve joghatással járna vagy őt hasonlóképpen
jelentős mértékben érintené. Az érintett magánszemély
ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.
Az érintett tájékoztatása az
adatvédelmi incidensről
Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, abban az esetben az
adatkezelő – indokolatlan késedelem nélkül – tájékoztatja
az érintettet az adatvédelmi incidensről.
A felügyeleti hatóságnál történő
panasztételhez való jog (hatósághoz való fordulás joga)
Az érintett magánszemély jogosult
arra, hogy panaszt tegyen egy felügyeleti hatóságnál –
különösen a szokásos tartózkodási helye, a munkahelye vagy a
feltételezett jogsértés helye szerinti tagállamban –, ha az
érintett megítélése szerint a rá vonatkozó személyes adatok
kezelése megsérti az uniós adatvédelmi rendeletet.
A felügyeleti hatósággal szembeni
hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy
jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság
rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha a
felügyeleti hatóság nem foglalkozik a panasszal, vagy három
hónapon belül nem tájékoztatja az érintettet a benyújtott
panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről.
Az adatkezelővel vagy az
adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való
jog
Minden érintett hatékony bírósági
jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak az uniós rendeletnek nem megfelelő kezelése
következtében megsértették a jogait.
Érintett magánszemély jogai
részletesen
Előzetes tájékoztatáshoz való
jog
Az érintett jogosult arra, hogy az
adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Rendelkezésre bocsátandó
információk
Rendelkezésre bocsátandó
információk, ha a személyes adatokat az érintettől gyűjtik:
I./ Ha az érintettre vonatkozó
személyes adatokat az érintettől gyűjtik, az adatkezelő a
személyes adatok megszerzésének időpontjában az érintett
rendelkezésére bocsátja a következő információk mindegyikét:
a) az adatkezelőnek/képviselőjének
a személye és elérhetőségei (név, cím, tel., e-mail);
b) az adatvédelmi tisztviselő
elérhetőségei, ha van ilyen tisztviselő;
c) a személyes adatok tervezett
kezelésének célja, valamint az adatkezelés jogalapja;
d) a jogos érdek érvényesítésén
alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél
jogos érdekei;
e) adott esetben a személyes adatok
címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az
adatkezelő harmadik országba vagy nemzetközi szervezet részére
kívánja továbbítani a személyes adatokat.
II./ Fentieken túl az adatkezelő a
személyes adatok megszerzésének időpontjában, annak érdekében,
hogy a tisztességes és átlátható adatkezelést biztosítsa, az
érintettet a következő kiegészítő információkról
tájékoztatja:
a) a személyes adatok tárolásának
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, törlését
vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való jogáról;
c) a hozzájáruláson alapuló
adatkezelés esetén a hozzájárulás bármely időpontban történő
visszavonásához való jog, amely nem érinti a visszavonás előtt
a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett
panasz benyújtásának jogáról;
e) arról, hogy a személyes adat
szolgáltatása jogszabályon vagy szerződéses kötelezettségen
alapul vagy szerződés kötésének előfeltétele-e, valamint hogy
az érintett köteles-e a személyes adatokat megadni, továbbá hogy
milyen lehetséges következményeikkel járhat az adatszolgáltatás
elmaradása;
f) az automatizált döntéshozatal
ténye, ideértve a profilalkotást is, valamint az ezekben az
esetekben az alkalmazott logika megjelölése és arra vonatkozóan
érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel, és az érintettre nézve milyen várható
következményekkel bír.
Rendelkezésre bocsátandó
információk, ha a személyes adatokat nem az érintettől szerezték
meg:
I./ Ha a személyes adatokat nem az
érintettől szerezték meg, az adatkezelő az érintett
rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek/képviselőjének
személye és elérhetőségei (név, cím, tel, e-mail);
b) az adatvédelmi tisztviselő
elérhetőségei, ha van ilyen tisztviselő;
c) a személyes adatok tervezett
kezelésének célja, valamint az adatkezelés jogalapja;
d) az érintett személyes adatok
kategóriái;
e) a személyes adatok címzettjei,
illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az
adatkezelő valamely harmadik országbeli címzett vagy valamely
nemzetközi szervezet részére kívánja továbbítani a személyes
adatokat
II./ Az A./ pontban említett
információk mellett az adatkezelő az érintett rendelkezésére
bocsátja az érintettre nézve tisztességes és átlátható
adatkezelés biztosításához szükséges következő kiegészítő
információkat:
a) a személyes adatok tárolásának
időtartama, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjai;
b) ha az adatkezelés jogos érdeken
alapul, akkor az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az érintett azon joga, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, törlését
vagy kezelésének korlátozását, és tiltakozhat a személyes
adatok kezelése ellen, valamint az érintett adathordozhatósághoz
való joga;
d) az érintett hozzájárulásán
alapuló adatkezelés esetén a hozzájárulás minden időpontban
való visszavonásához való jog, amely nem érinti a visszavonás
előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
e) a valamely felügyeleti hatósághoz
címzett panasz benyújtásának joga;
f) a személyes adatok forrása és
adott esetben az, hogy az adatok nyilvánosan hozzáférhető
forrásokból származnak-e; és
g) az automatizált döntéshozatal
ténye, ideértve a profilalkotást is, valamint legalább ezekben az
esetekben az alkalmazott logikára és arra vonatkozó érthető
információk, hogy az ilyen adatkezelés milyen jelentőséggel, és
az érintettre nézve milyen várható következményekkel bír.
III./ Az adatkezelő az I./ és II./
pontok szerinti tájékoztatást az alábbiak szerint adja meg:
a) a személyes adatok kezelésének
konkrét körülményeit tekintetbe véve, a személyes adatok
megszerzésétől számított ésszerű határidőn, de legkésőbb
egy hónapon belül;
b) ha a személyes adatokat az
érintettel való kapcsolattartás céljára használják, legalább
az érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is
közlik az adatokat, legkésőbb a személyes adatok első alkalommal
való közlésekor.
Ha az adatkezelő a személyes adatokon
a megszerzésük céljától eltérő célból további adatkezelést
kíván végezni, a további adatkezelést megelőzően tájékoztatnia
kell az érintettet erről az eltérő célról minden releváns
kiegészítő információról.
Fentieket nem kell alkalmazni, ha és
amilyen mértékben:
a) az érintett már rendelkezik az
információkkal;
b) a szóban forgó információk
rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul
nagy erőfeszítést igényelne, különösen a közérdekű
archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból, vagy amennyiben a kötelezettség
valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen
esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia –
az információk nyilvánosan elérhetővé tételét is ideértve –
az érintett jogainak, szabadságainak és jogos érdekeinek védelme
érdekében;
c) az adat megszerzését vagy közlését
kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy
tagállami jog, amely az érintett jogos érdekeinek védelmét
szolgáló megfelelő intézkedésekről rendelkezik; vagy
d) a személyes adatoknak valamely
uniós vagy tagállami jogban előírt szakmai titoktartási
kötelezettség alapján, ideértve a jogszabályon alapuló
titoktartási kötelezettséget is, bizalmasnak kell maradnia.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az
adatkezelőtől tájékoztatást, értesítést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
személyes adatokhoz és a következő információkhoz hozzáférést
kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok
kategóriái;
c) azon címzettek vagy címzettek
kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják, ideértve különösen a harmadik
országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok
tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz
címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől
gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal
ténye, ideértve a profilalkotást is, valamint legalább ezekben az
esetekben az alkalmazott logikára és arra vonatkozó érthető
információk, hogy az ilyen adatkezelés milyen jelentőséggel bír,
és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik
országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy
tájékoztatást kapjon a továbbítási garanciákról.
Az Adatkezelő az adatkezelés tárgyát
képező személyes adatok másolatát az érintett rendelkezésére
bocsátja. Az érintett által kért további másolatokért az
adatkezelő az adminisztratív költségeken alapuló, ésszerű
mértékű díjat számíthat fel. Ha az érintett elektronikus úton
nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani,
kivéve, ha az érintett másként kéri. A másolat igénylésére
vonatkozó jog nem érintheti hátrányosan mások jogait és
szabadságait.
A törléshez/”elfeledtetéshez”
való jog
Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül törölje
a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles
arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha az alábbi indokok valamelyike
fennáll:
a) a személyes adatokra már nincs
szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) az érintett visszavonja
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az tiltakozik az adatkezelése
ellen, és nincs más jogalap az adatkezelésre,
d) a személyes adatokat jogellenesen
kezelték;
e) a személyes adatokat az
adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az
információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra
hozta a személyes adatot, és az azt törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével
megteszi az ésszerűen elvárható lépéseket – ideértve
technikai intézkedéseket – annak érdekében, hogy tájékoztassa
az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte
tőlük a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának
törlését.
Az előző bekezdésben foglaltak nem
alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás
szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) a személyes adatok kezelését
előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy
az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
keretében végzett feladat végrehajtása céljából;
c) a közegészségügy területét
érintő közérdek alapján;
d) a közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból végzett adatkezelés esetén, amennyiben e jog
valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához
való jog
Az érintett jogosult arra, hogy
kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes
adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze
a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az
érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs
szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő
jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha az adatkezelés fenti korlátozás
alá esik, az ilyen személyes adatokat a tárolás kivételével
csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből
lehet kezelni.
Az adatkezelő az érintettet, akinek a
kérésére az 1. pont alapján korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá
vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson,
vagy szerződésen alapul; és
b) az adatkezelés automatizált módon
történik.
Az adatok hordozhatóságához való
jog előző pont szerinti gyakorlása során az érintett jogosult
arra, hogy – ha ez technikailag megvalósítható – kérje a
személyes adatok adatkezelők közötti közvetlen továbbítását.
Fenti jog nem érintheti hátrányosan
mások jogait és szabadságait.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges, illetve
az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükségén alapuló kezelése
ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is.
Ebben az esetben az adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos
okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Ha a személyes adatok kezelése
közvetlen üzletszerzés érdekében történik, az érintett
jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes
adatok e célból történő kezelése ellen, ideértve a
profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik.
Ha az érintett tiltakozik a személyes
adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
A tiltakozási jogra legkésőbb az
érintettel való első kapcsolatfelvétel során kifejezetten fel
kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást
egyértelműen és minden más információtól elkülönítve kell
megjeleníteni.
Ha a személyes adatok kezelésére
tudományos és történelmi kutatási célból vagy statisztikai
célból kerül sor, az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre
közérdekű okból végzett feladat végrehajtása érdekében van
szükség.
Automatizált döntéshozatal egyedi
ügyekben, és a profilalkotás
Az érintett jogosult arra, hogy ne
terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely
rá nézve joghatással járna vagy őt hasonlóképpen jelentős
mértékben érintené.
Az első bekezdés nem alkalmazandó
abban az esetben, ha a döntés:
a) az érintett és az adatkezelő
közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
b) meghozatalát az adatkezelőre
alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely az érintett jogainak és szabadságainak, valamint jogos
érdekeinek védelmét szolgáló megfelelő intézkedéseket is
megállapít; vagy
c) az érintett kifejezett
hozzájárulásán alapul.
Az adatkezelő köteles megfelelő
intézkedéseket tenni az érintett jogainak, szabadságainak és
jogos érdekeinek védelme érdekében, ideértve az érintettnek
legalább azt a jogát, hogy az adatkezelő részéről emberi
beavatkozást kérjen, álláspontját kifejezze, és a döntéssel
szemben kifogást nyújtson be.
Az érintett tájékoztatása az
adatvédelmi incidensről
Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő
indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
Az előző pontban említett, az
érintett részére adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét,
és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell az előző
pontban említettek szerint tájékoztatni, ha a következő
feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai
és szervezési védelmi intézkedéseket hajtott végre, és ezeket
az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket –
mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek
számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi
incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira
jelentett, az előző pontokban említett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan
erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni,
vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette
az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően
magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az adatkezelővel vagy az
adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való
jog
Minden érintett hatékony bírósági
jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak e rendeletnek nem megfelelő kezelése következtében
megsértették az uniós adatvédelmi rendelet szerinti jogait.
Az adatkezelővel vagy az
adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága
előtt kell megindítani. Az ilyen eljárás megindítható az
érintett szokásos tartózkodási helye szerinti tagállam bírósága
előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó
valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi
szerve.
A felügyeleti hatóságnál történő
panasztételhez való jog
Minden érintett jogosult arra, hogy
panaszt tegyen egy felügyeleti hatóságnál – különösen a
szokásos tartózkodási helye, a munkahelye vagy a feltételezett
jogsértés helye szerinti tagállamban –, ha az érintett
megítélése szerint a rá vonatkozó személyes adatok kezelése
megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a
panaszt benyújtották, köteles tájékoztatni az érintettet a
panasszal kapcsolatos eredményről, illetve arról is, hogy az
érintett jogosult bírósági jogorvoslattal élni.
A felügyeleti hatósággal szembeni
hatékony bírósági jogorvoslathoz való jog
Minden érintett a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag
kötelező erejű döntésével szemben.
Minden érintett jogosult bírósági
jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem tájékoztatja az
érintettet a benyújtott panasszal kapcsolatos eredményről.
Jogorvoslati jogokról szóló
tájékoztató
Az érintett jogellenes adatkezelés
esetén polgári pert indíthat az Adatkezelő ellen. A per az
érintett választása szerint a lakóhelye szerinti törvényszék
előtt is megindítható (a törvényszékek elérhetősége az
alábbi linken található: http://birosag.hu/torvenyszekek).
Az érintettnek továbbá jogában áll
a panasznak az érintett nevében történő benyújtásával,
bíróság előtti eljárás lefolytatásával, valamint a
kártérítési jogának a nevében történő érvényesítésével
egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni,
amelyet a magyar jognak megfelelően hoztak létre, és amelynek
alapszabályban rögzített céljai a közérdek szolgálata,
valamint az érintett jogainak és szabadságának a személyes
adatok vonatkozásában biztosított védelme.
Ha az érintett úgy ítéli meg, hogy
a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait
megsértették, jogában áll a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és
Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu;
Cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu.
FOGALMAK
1. „személyes adat”: azonosított
vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
2. „adatkezelés”: a személyes
adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így
a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”:
a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
4. „profilalkotás”: személyes
adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő
bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy
mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják;
5. „álnevesítés”: a személyes
adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések
megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
6. „nyilvántartási rendszer”: a
személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az
uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
9. „címzett”: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami
joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek
általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,
akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”:
az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
|