Név:                      Dr. V. Gaál Ügyvédi Iroda
Székhely:            1163 Budapest, Cziráki u. 26-32. A. ép. fsz. 38.
Ügyfélfogadás:  1163 Budapest, Cziráki u. 26-32. A. ép. fsz. 38.
Telefon:               +36 1 347 3088
Email:                   iroda@drvgaal.hu, dpo@drgaalpeter.hu

Dr. V. Gaál Ügyvédi Iroda számára nem kötelező az adatvédelmi tisztviselő kinevezése, ezért Adatvédelmi tisztviselő kinevezése nem történt.
Adatvédelmi ügyekben keresse bizalommal Irodavezető ügyvédünket, dr. Gaál Pétert LL.M. ügyvédet, akit adatbiztonsági és adatvédelmi szakjogász.

III./1. Jogszerűség, tisztességes eljárás és átláthatóság

III./1. Jogszerűség, tisztességes eljárás és átláthatóság

A jogszerűség és tisztesség azt jelenti, hogy a személyes adatok beszerzése mindig törvényes és tisztességes eszközökkel történik és ezek a részünkről az adatkezelés teljes időtartama alatt fennállnak. Szükséges az is, hogy az adatkezelésnek legyen egy megfelelő jogalapja. A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatait kezelhetjük. Ezek a hozzájárulás, a szerződés teljesítése, a jogszabályi kötelezettség, a létfontosságú érdek, a közérdek és a jogos érdek. Ezekről a jogalapról részletesen az adatkezelés jogalapjai című fejezetben olvashat.

És persze az átláthatóság, amely magában foglalja, hogy az adatkezelésnek mindig úgy kell történnie, hogy Ön a teljes adatkezelés ideje alatt tisztában legyen a teljes adatkezelés minden Önt érintő körülményével, például azzal, hogy milyen adatait, milyen célból, mennyi ideig kezeljük, adatait az átadjuk-e valakinek (pl: a könyvelőnek), az adatait átadjuk-e az Európai Unión kívüli országban üzemelő adatkezelőnek, vagy adatfeldolgozónak. Az átláthatóság magában foglalja, hogy Önnek joga van mindezeket megismerni, nekünk pedig kötelezettségünk van, hogy az mindezeket az Ön tudomására hozzuk.

Fontos tudni azonban, hogy a tájékoztatási kötelezettségnek is vannak határai. A tájékoztatás nem azt jelenti, hogy az adatkezelőnek személyesen fel kell keresni mindenkit, akinek az adatát kezeli, de az adatkezelés tényéről mindig tájékoztatni kell az érintetteket. A tájékoztatás módjáról többféle jogszabály rendelkezik, illetve állásfoglalások is születettek már, így például egyes esetekben a weblappal rendelkező cégek esetében megfelelő tájékoztatás a honlapon elhelyezett tájékoztató. De vannak szigorú esetek, amikor például az adatkezelő emailen köteles az adatkezelés konkrét változásáról értesíteni az érintettet.

A GDPR előírja azt is, hogyha nem az érintettől, hanem valaki mástól kapuk meg az illető személyes adatát, akkor a lehető leghamarabb, az első kapcsolatfelvételkor, de legkésőbb 1 hónapon belül értesíteni kell az érintettet. Adatkezeléseink során mindig ennek megfelelően járunk el.

III./2. Szükségesség és arányosság

Alapjogot korlátozni mindig csak szükségszerűen és arányosan lehet. A szükségesség azt jelenti, hogy az adatkezelés az adatkezelési cél eléréséhez feltétlenül szükséges. Az arányosság ennek a szükségességnek szabja meg a kereteit azáltal, hogy az adatkezeléshez szükséges alapjogi és alapszabadsági korlátozásnak arányosnak is kell lenni célkitűzéssel.

Az alaptörvény kimondja, hogy valamely alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható. 

Adatkezeléseink során a szükségesség és arányosság követelményének mindig megfelelünk, szükség esetén hatásvizsgálatot és érdekmélegelési tesztet végzünk, illetve végeztünk.

III./3. Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nme kezeljük ezekkel a célokkal össze nem egyeztethető módon. Azaz minden adatkezelés előtt meg határoztuk az adatkezelési célt és az adatot csak e célból kezeljük. Ez a cél sose ellentétes a joggal. Viszont fontos tudni, hogy az Ön egy bizonyos adatát több célból is kezelhetjük, de ilyen esetben mindig adatkezelési célonként van szabályozva az adatkezelés. Példa erre: ha Ön nevét ajánlat kérés miatt, később, mikor vásárlóm lesz, akkor a teljesítéshez, majd a vásárlást követően számlázás miatt kezelem az adatait. E három esetben jól láthatóan az adatkezelési célok is elkülönülnek, hiszen az ajánlatkérésnél még a szerződés előkészítése, a megrendelés után a szerződés teljesítéséhez, majd a számla kiállítása után a törvényi kötelezettség miatt kezelem az adatot az adott célból.

De az adatkezelés több célból párhuzamosan is történhet. (pl: a szerződés teljesítése után az iratokat őrizve megtarthatok adatok jogos érdekből is, egy esetleges utólagos jogvitában történő bizonyításra is, míg a számlán ugyanezen adatokat törvényi adatőrzési kötelezettség miatt tárolom).

Amennyiben az adatkezelési célok változnak, úgy arról Önt mindig tájékoztatjuk.

Továbbá a GDPR szerint nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

III./4. Adattakarékosság

A személyes adatok az adatkezelésünk során mindig az adatkezelés céljai szempontjából megfelelőek és relevánsak, továbbá azokat a szükségesre korlátozzuk. Nem kezelünk olyan adatot, amelyre a cél elérése érdekében nincs szükség.

III./5. Pontosság

Mindent megteszünk a személyes adatok pontosságáért és naprakészségéért. Lehetőség szerint minden észszerű intézkedést meg teszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. Irreális dolgok azonban nem várhatóak el egy adatkezelőtől. Nem hívhatunk fel mindenkit minden nap, hogy ugyanaz-e a neve az nap is. Azonban ha tudomásunkra jut, hogy az adata Ön megváltozott és ez az adatkezelés céljával nem ellentétes, akkor az javítjuk. 

A pontosság követelményének való megfelelés az adatkezelő kötelezettsége, de értelemszerűen, ha az Ön tudomására jut, hogy helytelenül kezeljük adatait, akkor ezt Ön is jelezheti felénk.

III./6. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ezt követően az adatokat töröljük. Informatikai rendszerben történő adattárolás esetén a rendszert úgy építjük ki, hogy az adatok törlése a határidőben megtörténjen. Az adatok tárolásának pontos idejét és az adatok selejtezésének szabályait az adatkezelési szabályzatukban szabályozzuk és minden esetben ennek megfelelően járunk el. Az adatokat szükségtelenül nem tároljuk, mert tudjuk, hogy az „egyszer jó lesz majd valamire” nem megfelelő jogalap!

A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, amennyiben a személyes adatok kezelésére a GDPR-nak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

III./7. Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adattárolást úgy építettük ki, hogy az adatokhoz illetéktelenek még a vállalkozáson belül se férjenek hozzá. 

Jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

III./8. Elszámoltathatóság

Az adatkezelő felelős az az adatvédelmi szabályoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. De hogy történik ez? Ki számoltat el egy adatkezelőt? Természetesen a hatóság. Magyarországon elsődlegesen Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH.

Dr. V. Gaál Ügyvédi Iroda, mint adatkezelő tudja igazolni és bizonyítani, hogy a jogszabályoknak megfelelően végzi az adatkezelését. Ennek fontos része és módja az adatvédelmi szabályzat megléte, melyben jogszerűen szabályozva van adatkezelés. 

Az adatkezelésünk kialakítása során mindig ügyelünk arra, hogy az adatok kezelése jogszerűségi alapelvnek megfelelően jogszerű legyen. Adatkezelésünket az alábbi adatkezelési jogalapok alapján végezzük, figyelemmel a kiemelt részletszabályokra.

IV./1. Az érintett hozzájárulása
IV./2. Szerződés teljesítése
IV./3. Jogi kötelezettség
IV./4. Létfontosságú érdek
IV./5. Közérdek, vagy közhatalom gyakorlása
IV./6. Jogos érdek

IV./1. Az érintett hozzájárulása

Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos, hogy a hozzájárulás önkéntes legyen és a hozzájárulást minden esetben aktív cselekedettel végezze el a hozzájárulást adó.

IV./2. Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

IV./3. Jogi kötelezettség

Az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség jogalappal adatot kizárólag akkor kezelünk, ha jogszabály általi kötelezés van. Jogi kötelezettséget, mint adatkezelési jogalapot jogszabály feltételes módú adatkezelési előírásakor nem alkalmazunk.

IV./4. Létfontosságú érdek

Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Fontos szempont a jogalap kiválasztásánál, hogy a létfontosságú érdekből történő adatkezelés átmeneti jellegű, kizárólag a létfontosságú érdek fennállásáig tarthat. Az adatok kezelésének rendjét a létfontosságú érdek megszűnése után külön szabályozzuk.

IV./5. Közérdek, vagy közhatalom gyakorlása

Ez esetben az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Nem minősülünk közhatalomnak és nem végzünk közérdekű adatkezelést, így e jogalappal nem kezelünk adatot.

IV./6. Jogos érdek

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha Ön egy gyermek. Adatkezelésünk során gyakran e jogalappal végzünk adatkezelést.
Jogos érdek jogalapú adatkezelés esetén minden esetben érdekmérlegelési tesztet végzünk, melyben vizsgáljuk az érintett alapvető jogaira és szabadságaira gyakorolt hatás és korlátozás arányosságát és szükségességét.

Dr. V. Gaál Ügyvédi Iroda elkötelezetten védi a személyes adatokat az elveszés, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát.

A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusírtó szoftverek használatát.

Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.

Azokban az esetekben, amikor mi adtunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg.

Weblapjaim, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve a tagvállalatok weblapjait illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.

VI./1. Mi a süti (cookie)?
VI./2. Miért használunk sütiket?
VI./3. Milyen sütiket használunk?
VI./4. Süti beállítások
VI./5.  Az alapműködést biztosító sütikkel kapcsolatos adatvédelmi információk

A süti (cookie) egy kisméretű szöveges fájl, amely akkor kerül a számítógépére, amikor Ön meglátogat egy weboldalt. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. Ön bármikor kezelheti süti beállításait böngészője beállításaiban.

VI./2. Miért használunk sütiket?

• Sütiket használunk oldalaink fejlesztésére,
• Felhasználói élmény növelésére,
• Oldalaink kezelésének megkönnyítése érdekében,
• Információszerzésre felhasználói szokásokról,
• Célzott hirdetések elhelyezésére.

VI./3. Milyen sütiket használunk?

A sütik számos feladatot látnak el, amelyek közül néhányat az alábbiakban kiemelünk:

A szolgáltatás nyújtásához nélkülözhetetlen munkamenet sütik
Ezek a sütik azért szükségesek, hogy a felhasználók böngészhessék oldalainkat, az oldalon nyújtott szolgáltatásokat igénybe tudják venni. Ha bezárja böngészőjét, ezek a sütik automatikusan törlődnek a számítógépéről. Ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk használatát.

Funkcionális sütik
Ezen sütik segítségével az Ön által a felületeken végzett műveletek megjegyzésre kerülnek szolgáltatásaink színvonalának növelése érdekében.

Ezzel a beállítással az alábbiakat engedélyezi:

• Biztonságos bejelentkezés, bejelentkezési adatok megjegyzése
• Feladatok, tranzakciók folyamatának megjegyzése
• Statisztikai célú webanalitikai mérések
• Hirdetések megjelenítése érdeklődési köre alapján a weboldalon
• Érdeklődési körének megfelelő hirdetések (remarketing) megjelenítése a weboldalon kívül (pl. közösségi oldalak)

Ezzel a beállítással NEM engedélyezi:

• Emlékeztető küldése a kosárba helyezett termékekről
• Oldal-használat elemzését annak érdekében, hogy testreszabott tartalmat jelenítsünk meg a weboldalon
• A drgaalpeter.hu weboldalon mért oldal-használat elemzések, aktivitások felhasználása annak érdekében, hogy személyre szóló ajánlatokkal kereshessük meg a megadott elérhetőségein (amennyiben Ön megadott ilyen elérhetőséget pl. feliratkozás során)

Kényelmi sütik
Ezeket a sütiket többek között arra használjuk, hogy tisztában legyünk azzal, hogy látogatóink melyik oldalainkat keresik fel, hogyan és milyen rendszerességgel használják oldalainkat, milyen hosszú ideig tartózkodtak egy adott oldalon. A Google Analytics sütikkel kapcsolatos további tudnivalók érdekében kérjük, itt tájékozódjon. Kampányaink sikerességének mérésére hirdetőpartnereinktől származó, harmadik fél általi sütiket is használunk (pl. Google AdWords Conversion Tracking).

Ide tartoznak még a célzó és hirdetési sütik is.
Ezeknek a sütiknek a felhasználási célja, hogy felhasználói csoportokat képezve releváns hirdetéseket és tartalmakat lehessen megjeleníteni. Az ezzel kapcsolatos folyamat manuális bevatakozással történik.

Ezeket a sütiket az Ön gépén tárolja a rendszer. A sütik személyek azonosítására nem alkalmasak.

Használunk remarketing szolgáltatásokat, például a Google AdWords remarketing szolgáltatást is, azért, hogy személyre szabott hirdetéseinket el tudjuk juttatni Önhöz. Ezeket a sütiket Ön a Google hirdetési beállítások kezelőjében tilthatja le az ott található utasítások szerint. A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ide kattintva tájékozódhat.

Ezzel a beállítással az alábbiakat engedélyezi:

• Biztonságos bejelentkezés, bejelentkezési adatok megjegyzése
• Feladatok, tranzakciók folyamatának megjegyzése
• Statisztikai célú webanalitikai mérések
• Emlékeztető küldése a kosárba helyezett termékekről
• Hirdetések megjelenítése érdeklődési köre alapján a weboldalon
• Érdeklődési körének megfelelő hirdetések (remarketing) megjelenítése a weboldalon kívül (pl. közösségi oldalak)
• Oldal-használat elemzését annak érdekében, hogy testreszabott tartalmat jelenítsünk meg a weboldalon
• A drgaalpeter.hu weboldalon mért oldal-használat elemzések, aktivitások felhasználása annak érdekében, hogy személyre szóló ajánlatokkal kereshessük meg a megadott elérhetőségein (amennyiben Ön megadott ilyen elérhetőséget pl. feliratkozás során)

VI./4. Süti beállítások

Alapbeállításként minden böngésző engedi a sütik használatát. Ha törölni akarja oldalainkról származó sütiket, vagy nem kívánja használni azokat, kérjük, tájékozódjon az alábbi linkeken attól függően, hogy milyen böngészőt használ:

• Google Chrome
• Edge
• Firefox
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9 
• Microsoft Internet Explorer 8 
• Safari

Felhívjuk figyelmét, hogy sütik tiltása esetén előfordulhat, hogy bizonyos elemek, vagy a weboldal teljes funkcionalitása nem lesz elérhető.

VI./5.  Az alapműködést biztosító sütikkel kapcsolatos adatvédelmi információk

Adatkezelési auditunk során feltártam, hogy az alábbi esetekben végzünk adatkezelést:

VII./1. Az oldalon feliratkozók, telefonon, illetve egyéb módon felkeresők adatainak kezelése
VII./2. A szerződések teljesítéséhez kapcsolódó adatkezelések
VII./3. A szerződések teljesítését követő adatkezelések elévülési időben
VII./4. Számlázási és egyéb számviteli adatkezelések
VII./5. Panasz adatkezelése
VII./6. Az önéletrajzok kezelése
VII./7. Az Ön kérésére történő adatműveletek adatkezelése

VII./2. A szerződések teljesítéséhez kapcsolódó adatkezelések

VII./3. A szerződések teljesítét követő adatkezelések elévülési időben

VII./4. Számlázási és egyéb számviteli adatkezelések

VII./5. Panasz adatkezelése

VII./6. Az önéletrajzok kezelése

VII./7. Az Ön kérésére történő adatműveletek adatkezelése

VIII./1. A tájékoztatáshoz való jog
VIII./2. A hozzáférési jog
VIII./3. A helyesbítéshez való jog
VIII./4. A törléshez való jog
VIII./5. A korlátozáshoz való jog
VIII./6. Az adathordozhatósághoz való jog
VIII./7. A tiltakozáshoz való jog

Amennyiben jogait szeretné fenti jogait gyakorolni (adatinak továbbítását, törlését, helyesbítését, stb.  kérné) forduljon hozzánk bizalommal elérhetőségeink bármelyikén vagy a lap alján található űrlap kitöltésével. Az alábbi jogok illetik meg Önt.

VIII./1. A tájékoztatási jog

Mi megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt adunk Önnek az adatkezelés lényeges szempontjairól (ki, mit, mire, hogyan, mettől meddig használ, stb.) – és a GDPR pontosan meghatározza ezen információk körét. A tájékoztatás már a személyes adatok felvétele előtt meg történik. Ha erre nincs mód – mert pl. az adatokat harmadik személytől szerezzük be – úgy az első lehetséges időpontbantájékoztatjuk Önt.

A tájékoztatáshoz való jogról a GDPR 13-14. cikkében olvashat.

13. cikk – Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik

(1) Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1. 1. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
   2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
   3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
   4. d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
   5. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
   6. f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

(2) Az (1) bekezdésben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

1. 1. a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
   2. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
   3. c) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
   4. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
   5. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
   6. f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

(3) Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

(4) Az (1), (2) és (3) bekezdés nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

14. cikk – Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg

(1) Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:

1. 1. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
   2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
   3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
   4. d) az érintett személyes adatok kategóriái;
   5. e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
   6. f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

(2) Az (1) bekezdésben említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

1. 1. a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
   2. b) ha az adatkezelés a 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
   3. c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
   4. d) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
   5. e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
   6. f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
   7. g) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

(3)  Az adatkezelő az (1) és (2) bekezdés szerinti tájékoztatást az alábbiak szerint adja meg:

1. 1. a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
   2. b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
   3. c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

(4)   Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

(5)      Az (1)–(4) bekezdést nem kell alkalmazni, ha és amilyen mértékben:

1. 1. a) az érintett már rendelkezik az információkkal;
   2. b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
   3. c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
   4. d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

I./2. A hozzáférési jog

Ön tájékoztatást kérhet arról, hogy történik-e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait és milyen feltételekkel kezeljük. A lekérdezhető feltételek a fenti tájékoztatási jognál is részletezettek. Itt fontos megjegyezni, hogy Ön nem az adatait kérheti ki, hanem az adatokra vonatkozó információkat.

A hozzáféréshez való jogról a GDPR 15. cikkében olvashat.

(1)  Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. 1. a) az adatkezelés céljai;
   2. b) az érintett személyes adatok kategóriái;
   3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
   4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
   5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
   6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
   7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
   8. h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4) A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

I./3.  A helyesbítéshez való jog

Ön jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Amennyiben tudomására jut Önnek, hogy adata pontatlan, vagy helytelen, akkor jelezze felénk mielőbb.

A helyesbítéshez való jogról a GDPR 16. és 19. cikkében olvashat.

16. cikk – A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

19. cikk – A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

I./4. A törléshez való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatait az adatbázisból töröljék. Ilyen eset például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja.

Sajnos azonban vannak esetek, amikor az adat törlését megtagadhatjuk, sőt, kötelesek vagyunk megtagadni.  Az egyik ilyen eset, ha jogszabály kötelez minket az adatok tárolására (például a számlázáshoz felhasznált adatokat a vonatkozó jogszabályoknak megfelelően főszabályként 8 éves időtartamig tárolni kell), de akár az adatkezelő a jogos érdére hivatkozva is megtagadhatja – akár pl: egy későbbi bizonyítás miatt – az elévülési időn belüli adattörlést. És persze ezeken  a példákon is túl rengeteg eset van, amikor jogszerű a tiltakozás ellenére végzett adatkezelés. Mint úgy általában az adatvédelemben, itt is minden ügy egyedi és egyedileg kell mérlegelni, hogy az adat törlésének megtagadása jogszerű-e, azonban ennek tényéről és ennek okáról természetesen tájékoztatjuk Önt.

A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.

„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. 1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
   2. az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
   3. az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezeléseó ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
   4. a személyes adatokat jogellenesen kezelték;
   5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
   6. a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

1. 1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
   2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
   3. a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
   4. a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
   5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.”
   6. cikk – A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

I./5. A korlátozáshoz való jog

Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatainak kezelését (akár jogszabályban) meghatározott ideig korlátozzuk. A korlátozás alá eső adatokat jogszabályban meghatározott kivételektől eltekintve kizárólag tárolni lehet, azokon egyéb művelet nem végezhető. Amennyiben a korlátozás megszűnik, úgy erről értesítjük kell Önt.

A korlátozást az alábbi esetkörökben kérheti:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
• Amennyiben az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását.
• Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat valamilyen jogi eljáráshoz.
• Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

A korlátozáshoz való jogról a GDPR 18. és 19. cikkében olvashat.

18. cikk – Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. 1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
   2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
   3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
   4. az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.”

19. cikk – A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

I./6. Az adathordozhatósághoz való jog

Kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk. Azaz a GDPR szabályrendszere megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át. De erre csak akkor van lehetősége, ha az adatkezelés automatizált módon történik.

Az adathordozhatósághoz való jogról a GDPR 20. cikkében olvashat.

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

1. 6. az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
   7. az adatkezelés automatizált módon történik

(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

(3)   Az e cikk (1) bekezdésében említett jog gyakorlása nem sértheti a 17. cikket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

(4)   Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.

VIII./7. A tiltakozáshoz való jog

Ön jogosult arra, hogy bizonyos esetekben tiltakozzon az adatkezelés ellen. Tiltakozás esetén a személyes adatokat nem kezeljük tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek egy esetleges jogi igényérvényesítéshez, hatósági vagy bírósági eljáráshoz szükségesek.

Ön bizonyos esetben joga van az automatikus döntéshozat mellőzését kérni, ha azt szeretné, hogy ez ne terjedjen ki Önre. Ennek elsődleges feltétele, hogy ne legyen szükséges a Mi és Ön közötti szerződés megkötése vagy teljesítése érdekében és az adott ügyben jogszabály az automatikus döntéshozatalra ne kötelezzen.

Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21-22. cikkében olvashat.

21. cikk – A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3)  Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(5) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(6) Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

22. cikk – Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

(1)   Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

(2)   Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:

1. 1. a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
   2. b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
   3. c) az érintett kifejezett hozzájárulásán alapul.

(3) A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

(4) A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

I. Hova fordulhat jogorvoslatért

Először is keressen fel bizalommal, mindenképpen azon leszek, hogy megoldjam problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat.

Panasszal szeretnék élni az adatkezelés ellen!

A panasz leírása: ide kell csinálni majd egy kontakt formot!!!

Ammenyiben panaszát nem tudtuk orvosolni, vagy azzal nem minket keresne meg, akkor jogorvoslatért a felügyeleti hatósághoz, illetve a bírósághoz is fordulhat.

A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu

A bírósághoz fordulás joga:

Az érintetti jogainak megsértése esetén továbbá Ön az adatkezelő ellen bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.

A dátumra kattintva elérheti az adatkezelési tájékoztatók korábbi verzióját.
–