LOVÁSZBUSZ KFT.
ADATVÉDELMI TÁJÉKOZTATÓJA
Tartalomjegyzék
Preambulum.. 4
Az adatkezelés célja. 4
Az adatkezelő adatai 4
A lovászbusz kft adatkezelési gyakorlata. 5
A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama. 5
Az adatkezelés célja. 5
Panaszok kezelése. 6
Rendkívüli események. 7
Az adatkezelés időtartama. 7
Adatkezelési tájékoztatás weboldalunk látogatói részére. 7
A kezelt adatok köre. 7
On-line ügyintézéshez kapcsolódó adatok. 8
A személyes adatok címzettjei, illetve a címzettek kategóriái 8
Értékesítési tevékenységhez kapcsolódó adatkezelés. 9
Adatvédelmi felelős. 9
Technikai adatok. 9
Cookie-k. 10
A cookie-k feladata. 10
Feltétlenül szükséges, munkamenet (session) cookie-k. 11
Egyéb adatkezelési rendelkezések. 11
Harmadik országokba történő adattovábbítások. 11
hatóság részére történő adattovábbítások. 11
Adatbiztonság. 11
Az adatkezelés során megőrizzük. 12
Érintettek jogai és jogérvényesítési lehetőségei 12
Az érintett adatkérése magánszemély esetén a rá vonatkozó személyes adatról: 13
Az érintett adatkérése magánszemély esetén a rá vonatkozó különleges adatról: 13
Harmadik személyre vonatkozó személyes és különleges adatkérés. 13
Tájékoztatáshoz való jog. 13
Az érintett hozzáféréshez való joga. 14
Helyesbítés joga. 14
Törléshez való jog. 14
Az adatok törlése nem kezdeményezhető. 14
Az adatkezelés korlátozásához való jog. 15
Adathordozáshoz való jog. 15
Tiltakozás joga. 15
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást. 16
Visszavonás joga. 16
Bírósághoz fordulás joga. 16
Adatvédelmi hatósági eljárás. 16
Az adatok fizikai tárolási helyei 16
Egyéb rendelkezések. 17
Zárás. 17
Preambulum
A Lovászbusz Személyszállító és Utazásszervező Korlátolt Felelősségű Társaság (továbbiakban: Lovászbusz Kft Társaság, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Társaság adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.lovaszbusz/adatvedelem url címen.
Fenntartjuk a jogot a jelen tájékoztató megváltoztatására az érintettek azonnali értesítése mellett.
Amennyiben kérdése vagy felvetése lenne jelen közleményünkkel kapcsolatban, kérjük, hogy írásban az alábbi elérhetőségeken jelezze felénk:
Postai cím: 8800 Nagykanizsa, Rozgonyi u. 1/B.
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Az adatkezelés célja
A Társaság elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő adatai
A Társaság megkeresése esetén az adatkezelővel az alábbi elérhetőségeken léphet kapcsolatba:
Név: Lovászbusz Személyszállító és Utazásszervező Korlátolt Felelősségű Társaság
Székhely: 8800 Nagykanizsa, Pápai u. 9.
Utazási iroda címe: 8800 Nagykanizsa, Rozgonyi u. 1/b.
Adószám: 22923899 2 20
Cégjegyzékszám: 20 09 070902
Telefonszám: +36 30 277 53 20
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Levelezési cím: 8800 Nagykanizsa, Rozgonyi u. 1/B.
Minden hozzánk beérkezett e-mailt a személyes adatokkal együtt, az adatközléstől számított legfeljebb 8 év elteltével, töröl.
A lovászbusz Kft. adatkezelési gyakorlata
A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A Társaság tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.
Felhívjuk a Társaság részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (általános adatvédelmi rendelet, továbbiakban: GDPR)
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)
- 2018. évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról.
- 2013. évi V. törvény – a Polgári Törvénykönyvről
- 1998. évi XIX. törvény – a büntetőeljárásról
- 2000. évi C. törvény – a számvitelről
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2003. évi C. törvény – az elektronikus hírközlésről
- 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól
- 2012. évi XLI. törvény a személyszállítási szolgáltatásokról
- 213/2012. (VII. 30.) Korm. rendelet a közúti személyszállítási üzletszabályzatra vonatkozó szabályokról
- 281/2008. (XI.28.) kormányrendelet az utazási szerződésről
Az adatkezelés célja
A Lovászbusz Kft szolgáltatásainak - személyszállítás, utazásszervezés, utazásközvetítés, teljes körű utasbiztosítás ügyintézés - igénybe vevői részére
Társaságunk a különböző adatkezelési célok eléréséhez szükséges, illetve az ügyfél beazonosításához elengedhetetlen, továbbá az ügyfél eléréséhez szükséges adatokat kezeli.
Az adatkezelés jogalapja minden esetben az ügyfél önkéntes hozzájárulása, amely előzetes tájékoztatáson alapul.
Az ügyfél az adatkezelésére vonatkozóan bármikor további tájékoztatást kérhet a hozzá kapcsolódó és Társaságunk által kezelt személyes adatokról. Társaságunk a megkeresést követően egyértelműen és részletesen tájékoztatást nyújt az adatai kezelésével kapcsolatos minden tényről (különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatok köréről, az adatok továbbításáról, az adatkezelés időtartamáról, valamint a profilalkotásról).
Az adatkezelési hozzájárulás az ügyfél által megjelölt időtartamig (időpontig), vagy visszavonásig tart.
Kapcsolatfelvétel: „Az adatkezelő adatai” pontban található.
|
Adatfeldolgozó |
Székhely |
Adatfeldolgozói feladat |
|
|
|
rendszergazdai feladatainak ellátása |
|
CIB Bank |
1024 Budapest, Petrezselyem u. 2-8. |
A kártyaolvasó terminál üzemeltetése |
|
Európai Utazási Biztosító Zrt |
1132 Budapest, Váci út 36-38. |
A szolgáltatást igénybevevők élet- és vagyonbiztosításának megkötéséhez szükséges adatok feldolgozása szerződéskötés céljából. |
Panaszok kezelése
Az adatkezelés célja
A Társaság által nyújtott szolgáltatásokkal kapcsolatosan felmerülő panaszok kezelése.
Az adatkezelés jogalapja
Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja] és az Fgytv. 17/A. § (7) bekezdése.
A kezelt személyes adatok típus
A panasz egyedi azonosítószáma, neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a panaszos által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.
Az adatkezelés időtartama
A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év.
Rendkívüli események
Az adatkezelés célja
Rendkívüli események kezelése, azokról jegyzőkönyv felvétele.
Az adatkezelés jogalapja
Az adatkezelő, illetve más személyek jogos érdeke fűződik a rendkívüli események kezeléséhez [GDPR 6. cikk (1) bek. f) pontja].
A kezelt adatok köre
A sérült neve, címe, telefonszáma, szülő/gondviselő neve, elérhetősége, a baleset dátuma, időpontja, a sérülés és a baleset leírása, az éttermi intézkedés leírása, az esetlegesen elsősegélyt nyújtó neve, tanú neve, címe, telefonszáma, elérhetősége, valamint a baleset helyszíne.
Az adatkezelés időtartama
A baleseti jegyzőkönyvek tekintetében öt év.
Adatkezelési tájékoztatás weboldalunk látogatói részére
A személyes adatok adatkezelés célja
Weboldalunk látógatói részére a hozzáférés biztosítása, magasabb színvonalú működés, felhasználói élmény növelése.
Az adatkezelés jogalapja
Eker tv. 13/A. § (1)-(3) bekezdése, regisztrált felhasználók esetén az általuk megrendelt vagy egyébként igénybe vett szolgáltatások nyújtása és a velük kötött szerződések teljesítése, [GDPR 6. cikk (1) bek. b) pontja].
A kezelt adatok köre
IP cím, név, e-mail cím, telefonszám, regisztrált ügyfél esetén ezen kívül az ügyfélazonosító lakcím és születési idő.
Az adatkezelés időtartama
A személyes adatokat a szolgáltatás nyújtásához szükséges időtartamban kezeli.
A személyes adatokat automatizált döntéshozatalra nem kerülnek felhasználásra.
On-line ügyintézéshez kapcsolódó adatok
Az oldalon kapcsolat online regisztrációs űrlap működik, melynek kötelezően kitöltendő mezői megegyeznek a hagyományos e-mailben használt mezőkkel (e-mail, tárgy, szöveg) kiegészítve a névvel. Telefonszám megadása nem kötelező. Az űrlap csak akkor küldhető, ha a felhasználó hozzájárul az adatainak kezeléséhez. Az adatküldés titkosított csatornán zajlik (HTTPS). Elküldés után a kitöltött adatok e-mail formájában érkeznek meg az oldal adatkezelőjéhez és ennél fogva azok kezelése a tulajdonos adatkezelési szabályzatában rögzítetteknek megfelelően történik.
A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.
A személyes adatok kezelésének célja
- A honlapon nyújtott szolgáltatások teljesítése.
- Kapcsolatfelvétel, elektronikus, telefonos megkereséssel.
- Tájékoztatás a Társaság szolgáltatásairól, szerződési feltételeiről, illetve akcióiról.
- Utazási szolgáltatás megrendelése, szerződés(ek) előkészítése.
Az adatkezelés jogalapja az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái
A Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhely szolgáltatást végző munkavállalói. A személyes adatok tárolásának időtartama: a regisztráció/szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
A portál html kódja a Lovászbusz Kft-től független külső szerveren van tárolva, és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy ezen hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
A www.lovaszbusz.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti.
A honlapon elhelyezésre került a facebook.com, twitter,youtube.com címen elérhető szolgáltató kódja.
Értékesítési tevékenységhez kapcsolódó adatkezelés
Az adatkezeléssel érintettek köre
Név, cím, e-mail cím, telefonszám, születési dátum, nem, utastárs(ak) esetén az utastárs(ak)neve, neme és születési dátuma.
Az adatkezelés célja
A nyújtott szolgáltatások igénybevétele utazási irodánkon keresztül és online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, utazási ajánlat adása emailen és/vagy telefonon.
Az adatkezelés jogalapja
A szerződés teljesítése, és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele - GDPR 6.§(1) b) pontja.
Az adatkezelés időtartama
A szerződés aláírását követő 6 év, a számviteli bizonylatok esetében a Számv. tv. 169. §-ában foglaltak szerint 8 év.
Adatvédelmi felelős
A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Adatvédelmi megbízott: Kiss Tímea
Elérhetőség: 06 30 2775 320
Technikai adatok
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
® csak az arra feljogosítottak számára lehessen hozzáférhető (rendelkezésre állás)
® a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
® változatlansága igazolható (adatintegritás)
® jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Társaság az adatkezelés során megőrzi:
- megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult (titkosság)
- megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség)
- gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök (rendelkezésre állás).
Cookie-k
A cookie-k feladata
- információkat gyűjtenek a látogatókról és eszközeikről
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül (het)nek.
- megkönnyítik a weboldal használatát
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookiet, a cookiet kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A cookie használatának elfogadása/engedélyezése nem kötelező. Az alkalmazott böngésző beállítható az automatikus elfogadásra, illetve a minden alkalommal történő felajánlást a választásra (engedélyezés/nem engedélyezés).
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához, és testre szabott kiszolgálásához [GDPR 6. cikk (1) bek. f) pontja].
Felhívjuk a figyelmet, hogy a weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen cookie-k célja, hogy a Társaság informatikusai (rendszergazdái) számára a weboldal adminisztrálását megkönnyítsék és gyorsítsák. A cookie-k ideiglenesen tárolódnak, a session befejeztét követően törlődnek. Egyéb honlaplátogató esetén nem történik cookie kezelés. Az adatkezelés célja: a honlap megfelelő működésének biztosítása.
Egyéb adatkezelési rendelkezések
Az Ön adatait csak jogszabályban meghatározott keretek között továbbítjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.
Társaságunk külföldre továbbít adatokat.
Harmadik országokba történő adattovábbítások
Minden esetben, ha Társaságunk harmadik ország továbbít személyes adatot, gondoskodunk a GDPR V. fejezete szerinti megfelelő garanciákról, és/vagy olyan országokba továbbít személyes adatokat, amelyek kapcsán a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít vagy az Európai Bizottság által jóváhagyott szerződéses feltételeket használja az adattovábbítás során.
hatóság részére történő adattovábbítások
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
Adatbiztonság
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet alkalmazunk. Felhívjuk azonban a figyelmét arra, hogy az Interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
Az adatkezelés során megőrizzük
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail,web,ftp,stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Tárasság, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst a Társaság legfeljebb 72 órán belül, ahogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Érintettek jogai és jogérvényesítési lehetőségei
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél illetve az adatkezelő elérhetőségein. Amennyiben az érintettre vonatkozó különleges adatokról van szó, úgy teljes bizonyító erejű magánokiratba foglalt beadványával jogosult az adatkérésre. Amennyiben az adatkérésben harmadik személyre vonatkozó személyes vagy különleges adatról van szó, úgy amellett, hogy a kérelmet teljes bizonyító erejű magánokiratba kell foglalni, szükséges benyújtani a harmadik személy teljes bizonyító erejű magánokiratba foglalt hozzájárulását.
Az érintett adataira vonatkozó megkeresést, amennyiben a kérelemben nem jelölik meg az adatkérés célját, a törvényes jogalapját, vagy nem állapítják meg, hogy mely időszakra vonatkozóan kérik az adatokat, vagy a kérelemből nem lehet eldönteni, hogy teljesülnek‐e a feltételek, akkor a kérelmet megfelelő indokolással el kell utasítani, vagy ha a kérelem formailag nem megfelelő, akkor annak kiegészítése iránti intézkedés szükséges.
A kérelmet a benyújtástól számított legrövidebb idő alatt, de 30 napon belül el kell intézni és írásban megadni a tájékoztatást.
Az érintett adatkérése magánszemély esetén a rá vonatkozó személyes adatról:
- írásban előterjesztett és eredeti aláírást tartalmazó kérelmet nyújt be.
Az érintett adatkérése magánszemély esetén a rá vonatkozó különleges adatról:
- teljes bizonyító erejű magánokirati formában nyújtották be, azaz a kiállító az okiratot saját kezűleg írta és aláírta
- két tanú az okiraton aláírásával igazolja, hogy a kiállító a nem általa írt okiratot előttük írta alá, vagy aláírását előttük saját kezű aláírásának ismerte el (az okiraton a tanúk lakcímét is fel kell tüntetni)
- a kiállító aláírása az okiraton bíróilag vagy közjegyzőileg hitelesítve van
- ügyvéd az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy a kiállító a nem általa írt okiratot előtte írta alá, vagy aláírását előtte saját kezű aláírásnak ismerte el, valamint a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvád által készített elektronikus okiratéval megegyezik.
Harmadik személyre vonatkozó személyes és különleges adatkérés
- a fentiekben meghatározottak szerinti teljes bizonyító erejű magánokirati formában előterjesztett kérelem
- az érintett személy az adatkéréstől elkülönült, a fentiekben meghatározottak szerinti teljes bizonyító erejű magánokirati formában megadott hozzájárulást csatolják.
Tájékoztatáshoz való jog
A Társaság megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai,
- az érintett személyes adatok kategóriái,
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték/közölni fogják,
- a személyes adatok tárolásának tervezett időtartama,
- helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga,
- a felügyeleti hatósághoz címzett panasz benyújtásának joga,
- az adatforrásokra vonatkozó információ,
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
- az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Helyesbítés joga
Az érintett kérheti a Társaság által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan kerül sor.
Az adatok törlése nem kezdeményezhető
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időpontra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotás is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
|
Posta cím: |
1530 Budapest, Pf.: 5. |
|
Székhely: |
1125 Budapest, Szilágyi Erzsébet fasor 22/c |
|
Telefon: |
+36 (1) 391-1400 |
|
Fax: |
+36 (1) 391-1410 |
|
E-mail: |
Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
|
URL |
http://naih.hu |
|
Koordináták: |
É 47°30'56''; K 18°59'57'' |
Az adatok fizikai tárolási helyei
Az adatok tárolása meghatározott céllal, külön erre a célra kinevezett, tűzvédelmileg biztosított helyiségekben történik, a Társaság tulajdonában levő eszközökön.
Személyes adatai a következő módon kerülhetnek kezelésünkbe: internetes email címmel, amely a levelező szerverünkön kerül megőrzésre és időszakosan archiválásra. A látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek a számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk.
Egyéb rendelkezések
Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét törvényi hivatkozás mellett megjelölte – személyes adatot csak annyit és olyan mértékben ad, ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Zárás
Az Adatvédelmi Tájékoztató Lovász László ügyvezető igazgató aláírásával egyidejűleg lép hatályba.
Nagykanizsa, 2018. július 20.
Lovász László
ügyvezető igazgató
