Adatvédelmi tájékoztató

WWW.PROGNAX.COM – PROGNAX Kft.

Utolsó módosítás: 2021.08.09.

A PROGNAX Kft. („Adatkezelő”) a www.prognax.com fejlesztője, tulajdonosa és szolgáltatója. A weboldal célja, hogy egyszerűen és átláthatóan bemutassa a Prognax Kft. megoldásait és szolgáltatásait. Ezzel a tevékenységi körrel összefüggésben az Adatkezelő a szerződéses partnereivel, valamint azok képviselőivel, kapcsolattartóival és egyéb jelen adatvédelmi tájékoztató („Tájékoztató”) szerinti személyekkel (együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”)4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

Jelen Tájékoztató ezeknek a személyes adatoknak a kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

Tájékoztatónkban információt talál arra vonatkozóan, hogy milyen célokból, milyen jogalapon és meddig kezeljük az érintettek személyes adatait, illetve kinek továbbítjuk azokat, továbbá adatkezeléseink egyéb jellemzőiről is. Tájékoztatjuk továbbá az érintetteket azon jogaikról és jogorvoslati lehetőségeikről, amelyek őket az adatkezelési tevékenységünkkel kapcsolatban megilletik.

Kérjük, hogy figyelmesen olvassa el ezt a Tájékoztatónkat, és amennyiben az Adatkezelő által végzett adatkezelésekkel kapcsolatban bármilyen kérdése vagy kérése van, forduljon hozzánk bizalommal alábbi elérhetőségeinken.

Az Adatkezelő elérhetőségei:

PROGNAX Kft.

Az Adatkezelő székhelye: 1112 Budapest, Sasadi út 155.

Az Adatkezelő cégjegyzék száma: 01-09-867597

Az Adatkezelő email címe: prognax@prognax.hu

Az Adatkezelő weboldala: (*) (“Weboldal”https://www.protime.hu).

Hangsúlyozzuk, hogy a jelen Tájékoztatónkban írtak az Adatkezelő egyéb, egyes ügyfeleivel, partnereivel, illetve alvállalkozóival kötött szerződései releváns feltételeivel összhangban értelmezendők.

Milyen adatok minősülnek személyes adatnak?

Személyes adat az azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező – alapján azonosítható. Így például személyes adatnak minősül az érintett (például egy felhasználó, ügyfél vagy szerződéses partneri képviselő) neve, e-mail címe, illetve potenciálisan az adott felhasználóval, ügyféllel kötött szerződésre vonatkozó adatok (például a szerződés ténye, természete).

Milyen személyes adatok tartoznak a személyes adatok különleges kategóriáiba?

A személyes adatok különleges kategóriáinak minősülnek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, illetve szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai vagy biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Tekintettel arra, hogy az Adatkezelő tevékenységéhez a fenti adatok megadására nincs szükség, így az Adatkezelő kifejezetten kéri az érintetteket, hogy tartózkodjanak különleges adatok megadásától. Amennyiben ennek ellenére mégis ilyen adat jutna az Adatkezelő tudomására (például az érintettről más személy közöl jogsértő módon ilyen adatot), azt az Adatkezelő haladéktalanul törli.

Ki minősülhet érintettnek?

Az Adatkezelő különösen, de nem kizárólagosan az alábbi természetes személyek adatait kezelheti:

• ·       Adatkezelő ügyfelei, valamint azok meghatalmazottjai, képviselői, kapcsolattartói mint érintettek adatainak kezelése az Adatkezelő tevékenységével, a megrendelések teljesítésével kapcsolatban, ideértve a Weboldalon regisztrálók adatainak kezelését

• mint érintettek adatainak kezelése az Adatkezelő és partnere közötti szerződés teljesítésével kapcsolatban

• adatainak kezelése

• adatainak kezelése

• adatainak kezelése a pályázat elbírálásával kapcsolatban

• mint érintettek adatainak kezelése a Weboldalon elérhető külön SÜTI TÁJÉKOZTATÓ szerinti körben

Mit teszünk az érintettek adatainak védelméért?

Elkötelezettek vagyunk a személyes adatok védelme iránt, ezért mindent megteszünk annak érdekében, hogy az érintettek személyes adatait a hatályos jogszabályokkal összhangban kezeljük. Adatkezelőként az alábbi elveket követjük az általunk végzett adatkezelések során:

• Csak jogszerűen kezelünk személyes adatot.
• Csak célhoz kötötten, takarékosan és korlátozott ideig kezelünk személyes adatot.
• Vigyázunk az érintettek személyes adataira, az adatok biztonságához szükséges technikai és szervezési intézkedéseket alkalmazunk.
• Segítünk abban, hogy az érintettek érvényesíthessék az adatkezeléssel kapcsolatos jogaikat.

2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.

Jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, új adatkezelési cél, újonnan felfedezett biztonsági kockázat vagy az érintettek visszajelzései miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során az Adatkezelő kapcsolatfelvételi és kapcsolattartási célból használhatja az érintetteknek az Adatkezelő rendelkezésére álló elérhetőségeit. Kérésre az Adatkezelő például megküldi az érintetteknek a mindenkor hatályos Tájékoztató elérhetőségi helyét a Weboldalon vagy igazolja a Tájékoztató érintettek általi megismerhetőségét.

3. SPECIÁLIS ADATVÉDELMI FELTÉTELEK

Az Adatkezelő az adatkezelési tevékenységei során – elsődlegesen, egyéb jogi kötelezettségei mellett – az alábbi jogszabályokban előírt jogi kötelezettségeknek köteles megfelelni:

• „Sztv.” – a számvitelről szóló 2000. évi C. törvény
• „Art.” – az adózás rendjéről szóló 2017. évi CL. törvény
• „Infotv.” – az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény
• „GDPR” – az Általános Adatvédelmi Rendelet, az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete

Ezek a jogszabályok részletesen és átfogóan határoznak meg olyan műveleteket, amelyek személyes adatok kezelésével járnak. A jelen Tájékoztató célja, hogy ezeket az adatkezelési műveleteket is közérthetően ismertesse, egyes részletszabályok ismertetésére azonban terjedelmi okok miatt nincs lehetőség, csupán – az érintettek közérthető tájékoztatása által megkövetelt mértékben – azok rövidített ismertetése, illetve az adott jogszabályhelyre való hivatkozás formájában. A fenti szabályok által meghatározott adatkezelési műveletek és minden egyéb adatkezelési művelet részleteiről az Adatkezelő fenti elérhetőségein, valamint személyes kapcsolatfelvételkor az Adatkezelő további tájékoztatást tud adni.

Az Adatkezelő bármilyen, az érintettekre vonatkozó személyes adatot elsődlegesen az érintettől – annak önkéntes adatközlése útján –, vagy rá tekintettel adatközlésre jogosult harmadik személytől szerzi. Az Adatkezelő által kezelt adatok forrása lehet még például közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy.

Ha valaki egy személyes adat rendelkezésre bocsátására önállóan nem jogosult, köteles az adott harmadik személy (például törvényes képviselő, gondnok vagy egyéb személy, akinek a nevében eljár) hozzájárulását megszerezni vagy az adatok rendelkezésre bocsátásához más megfelelő jogalapot biztosítani, és az esetleges egyéb adatvédelmi és adatbiztonsági követelményeknek is megfelelni. Ezzel összefüggésben az adatot átadó személy köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az érintettel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést az érintett adatait átadó személy köteles biztosítani. Ettől függetlenül az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha az adatokat átadó személy harmadik személy nevében jár el, az Adatkezelő jogosult kérni a meghatalmazást és/vagy az érintett személy megfelelő adatkezeléshez való hozzájárulását az adott adatkezelésre vonatkozóan.

4. AZ EGYES ADATKEZELÉSI MŰVELETEK ISMERTETÉSE

Az Adatkezelő által kezelt személyes adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama, továbbá az adatkezelés egyéb körülményei a jelent tájékoztató MELLÉKLETÉBEN foglalt táblázatban kerülnek részletesen bemutatásra. Görgessen a Tájékoztató végén található MELLÉKLETHEZ az egyes adatkezelési műveletek ismertető táblázat megtekintéséhez!

5. ADATFELDOLGOZÓK

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el, amely státuszából adódóan a jelen Tájékoztatóban meghatározott egyes személyes adatokat az Adatkezelő nevében és utasításai szerinti kezeli.

Az Adatkezelő csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a hatályos adatvédelmi jogszabályok, így különösen a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságáról való gondoskodást is. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

Adatfeldolgozó neve: BlazeArts Kft.

• székhelye: 6090 Kunszentmiklós, Damjanich utca 36. 1. em. 8.
• e-mail elérhetősége: info@forpsi.hu
• tevékenysége: Weboldal tárhely szolgáltatója
• honlapja: forpsi.hu

6. ADATTOVÁBBÍTÁS EGYÉB ADATKEZELŐK SZÁMÁRA

Az Adatkezelő a személyes adatokat az alábbi, további adatkezelők részére továbbíthatja. Az alábbi szervezetek adatkezelőkként járnak el, vagyis önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározhatják, az adatkezelésre (beleértve az eszközt) vonatkozó döntéseket meghozhatják és végrehajtják, vagy az általuk igénybe vett adatfeldolgozóval végrehajttatják. Az adattovábbítás jogalapja ilyenkor minden esetbena GDPR 6. cikk (1) f) pontja, azaz az Adatkezelő vagy harmadik fél – különösen az érintett ügyfél/ felhasználó – jogos érdeke.

Adattovábbítás címzettjének neve: Nemzeti Adó- és Vámhivatal

• honlapja és elérhetőségei: nav.gov.hu/nav/kapcsolat
• adattovábbítás célja: automatizált adattovábbítás az Adatkezelő megrendelt szolgáltatásai teljesítéséhez

Adattovábbítás címzettjének neve: Magyar Nemzeti Bank

• honlapja és elérhetőségei:

www.mnb.hu/a-jegybank/informaciok-a-jegybankrol/elerhetosegi-adatok  

• adattovábbítás célja: automatizált adattovábbítás az Adatkezelőtől megrendelt szolgáltatás teljesítéséhez

A fentieken túl az alábbi megoldások kapcsán az alábbi szolgáltatók rendelkeznek hozzáféréssel az érintettek, adott megoldás használatával kapcsolatos adataihoz:

• A Microsoft az Adatkezelő adatfeldolgozójaként jár el az alábbi szolgáltatások kapcsán: Outlook, Office, Microsoft Teams, Skype. A Microsoft adatvédelmi tisztviselője az alábbi elérhetőségen érhető el: Microsoft EU Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, DP18 P521, Írország, telefonszám: +353 (1) 706-3117. Hangsúlyozzuk, hogy a Microsoft egyes esetekben adatkezelőként jár el (ideértve különösen a Microsoft által, saját jogos üzleti érdeke alapján történő adatkezeléseket). Hangsúlyozzuk továbbá, hogy a Microsoft egyes szolgáltatásokra és felhasználókra vonatkozó szerződéses feltételei azon általános szerződéses kikötéseket (Standard Contractual Clauses) is tartalmazzák, amelyek megfelelő garanciákat biztosítanak az Európai Unión kívüli harmadik országokba történő adattovábbításra. A Microsoft adatkezelési gyakorlatával kapcsolatban az alábbi oldalon teheti fel kérdéseit: Tegye fel a Microsoft adatvédelmi gyakorlatával kapcsolatos kérdéseit. További információkat találhat továbbá alábbi oldalakon: A Microsoft adatvédelmi nyilatkozata; A személyes adatok védelme a Microsoft felhőalapú szolgáltatásaival.
• A Zoom megoldás kapcsán a megoldás alkalmazása során adatkezelőként a személyes adatokhoz hozzáféréssel rendelkezik a Zoom Video Communications, Inc. A társaság részére az érintettek az alábbi elérhetőségeken nyújthatnak be kérelmét adatvédelmi jogaik gyakorlása érdekében: privacy@zoom.us, Zoom Video Communications, Inc., Data Privacy Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, Amerikai Egyesült Államok. Hangsúlyozzuk továbbá, hogy a Zoom szolgáltatásaira és felhasználókra vonatkozó szerződéses feltételei azon általános szerződéses kikötéseket (Standard Contractual Clauses) is tartalmazzák, amelyek megfelelő garanciákat biztosítanak az Európai Unión kívüli harmadik országokba történő adattovábbításra.
• A Facebook Ireland Limited (cím: 4 Grand Canal Square Dublin Dublin 2.) az Adatkezelővel közös adatkezelőként jár el az Adatkezelő közösségi média oldalai kapcsán (Facebook), valamint a Facebook közösségi oldallal kapcsolatos egyéb szolgáltatásokra vonatkozó adatkezelések esetében önálló adatkezelőként, a  www.facebook.com/privacy/explanation oldalon (a magyar nyelvű változatért kattintson a  „Magyar” nyelvre az oldal alján) írtak szerint.
• LinkedIn Ireland Unlimited Company (cím: Wilton Plaza, Wilton Place, Dublin 2, Írország) az Adatkezelővel adatkezelőként jár el az Adatkezelő közösségi média oldala kapcsán (LinkedIn), valamint a LinkedIn közösségi oldallal kapcsolatos egyéb szolgáltatásokra vonatkozó adatkezelések esetében önálló adatkezelőként, a LinkedIn saját adatkezelési tájékoztatójában írtak szerint.

7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. Az Adatkezelő külön is felhívja az érintettek figyelmét a tiltakozáshoz való jog gyakorlására (lásd lent).

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatják az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az Adatkezelő külön felhívja az érintettek figyelmét az alábbiak szerinti tiltakozási jog gyakorlására. Hangsúlyozandó, hogy az Adatkezelő vagy harmadik fél jogos érdekén alapuló adatkezelés tekintetében az érintett kérésére az Adatkezelő megküldi a vonatkozó érdekmérlegelési tesztjét, amely a vonatkozó jogos érdek alátámasztására szolgál.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról és megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az Adatkezelő hangsúlyozza, hogy nem alkalmaz automatizált döntéshozatalt és a rendelkezésre álló adatokból nem alkot profilt az érintettekről. Amennyiben automatizált döntéshozatalra vagy profilalkotásra a jövőben mégis sor kerülne, arról az Adatkezelő a jelen Tájékoztató módosításával vagy külön, a GDPR-nak és a vonatkozó egyéb jogszabályi rendelkezéseknek megfelelő tájékoztatás útján tájékoztatja az érintetteket.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatok jogellenesen kerültek kezelésre;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Jelen pont fenti rendelkezései nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
• közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés jelen pont fenti bekezdése alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, amennyiben az alábbi két feltétel teljesül:

• az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő  és egyéb adatkezelők) közötti közvetlen továbbítását. 

Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az egyes tagállamokban illetékes felügyeleti hatóságokkal kapcsolatban bővebb információt az edpb.europa.eu/about-edpb/about-edpb/members_hu oldalon talál. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Az Adatkezelővel szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az Adatkezelővel szembeni eljárást az Adatkezelő tevékenységi helye szerinti tagállam (Magyarország) bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok (törvényszékek) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

A kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával kapcsolatos ésszerű összegű díj felszámítása, illetve a kérelem alapján történő intézkedés megtagadása

A személyes adatok kezelésével kapcsolatos (GDPR. 13. és 14. cikk szerinti) információkat és az érintetti jogok gyakorlásával (GDPR 15–22.), valamint az érintettek adatvédelmi incidensről való tájékoztatásával kapcsolatos (GDPR 34. cikk szerinti) tájékoztatást és intézkedést díjmentesen kell biztosítania az Adatkezelőnek. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

• ésszerű összegű díjat számíthat fel, vagy
• megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.